Los ciberataques han experimentado un crecimiento enorme en los últimos diez años. España se encuentra en el 'top' 10 de países afectados por 'software' de robo de contraseñas en 2019 y ha sido objeto de 73 millones de intentos de 'malware' en la última década. La compañía Kaspersky ha recogido los mayores ciberataques de todo el mundo que han ocurrido en los últimos 10 años.
No todos los ataques han tenido el mismo impacto, pero algunos han marcado un antes y un después en el mundo de la ciberseguridad.
Comenzando por el 2010, el caso de WikiLeaks fue el más sonado de ese año. Se produjo en noviembre, cuando se publicaron 251.287 telegramas diplomáticos intercambiados entre más de 250 embajadas de Estados Unidos y el Departamento de Estado. Dentro de esas filtraciones había más de 55.000 cables emitidos desde España o dirigidos a las delegaciones estadounidenses en el país.
El segundo caso destacado ocurrió en abril de 2011 y afectó al servicio de PlayStation Network. Debido a una brecha de datos, nombres, correos electrónicos y datos de acceso, aproximadamente 77 millones de personas fueron víctimas de este ciberataque. El ataque provocó que el servicio de compra de juegos 'online' dejara de funcionar durante una semana. Además, como apuntan desde la compañía de ciberseguridad, PlayStation nunca descartó que los datos bancarios de sus usuarios hubieran sido robados.
En agosto de 2012 fue el servicio de almacenamiento de datos en la nube Dropboxquien sufrió el ataque. La compañía informó de que los correos electrónicosde sus usuarios habían sido expuestos. Cuatro años después se supo, gracias aLeakbase, que también habían sido robadas las contraseñas de las cuentas. Másde 68 millones de usuarios se vieron afectados por este hackeo de Dropbox. Loshackers pudieron entrar en estas cuentas porque uno de los empleados de Dropboxusó su contraseña profesional en LinkedIn.
Precisamente a principios de 2012 LinkedIn había sufrido un ataque,de tal forma que los hackers tuvieron acceso a la contraseña del empleado y lausaron para acceder a la red interna de Dropbox.
El caso de Target, en diciembre de 2013, también es otro de losciberataques más importantes de los últimos diez años. Alrededor de 70 millonesde clientes sufrieron el robo de su información personal (como nombre o númerosde teléfono), y al menos 40 millones de víctimas vieron cómo se les robaban susdatos bancarios. Lo que provocó que este ataque fuera tan masivo fue que los'hackers' infectaron el sistema de Target con un 'malware' PoS, que afecta alos terminales punto de venta - lectores de tarjetas de crédito/débito y cajasregistradoras - durante la temporada de compras previas a la Navidad.
Otro de los ataques más destacados ocurrió en mayo de 2014 cuando lascuentas de los 145 millones de usuarios de eBay fueron 'hackeadas'. Loscibercriminales pudieron entrar en el sistema de la empresa a través del accesono autorizado a las contraseñas de algunos empleados.
Los atacantes se hicieron con nombres de clientes, contraseñas,direcciones, números de teléfono y demás datos personales. eBay fue muycriticada por el tiempo que tardó en notificar a sus clientes lo ocurrido, comoapuntan desde Kaspersky.
Un año después del ataque a eBay, en diciembre, una base de datospersonales de votantes de Estados Unidos fue atacada. La información personalde 191 millones de votantes, casi el 60% de la población, fue expuesta enInternet por una empresa de marketing contratada por el Comité NacionalRepublicano, durante la campaña de Donald Trump. Datos como nombres,direcciones, afiliaciones a partidos, religión e incluso su posicionamiento entemas controvertidos estuvieron accesibles en la web.
En noviembre de 2016 LeakedSourcehizo público el robo de datospersonales de más de 412 millones de cuentas de Friend Finder, quequedaron expuestas en el mercado negro. Al tratarse de una web para adultos, elimpacto del ataque provocó que algunos afectados fueran víctimas de extorsión.
Uber también fue objeto de un ataque en octubre 2017, aunque se desveló ennoviembre de 2017, que afectó a 57 millones de sus clientes. La propia compañíapagó a dos 'hackers' cien mil dólares para que eliminasen todos los datosrobados y ocultasen el ciberataque. El ataque también expuso informaciónpersonal de 7 millones de conductores de Uber.
El siguiente caso ocurrió en el marco de las elecciones presidenciales deEstados Unidos de 2016, pero no fue hasta marzo de 2018 cuando la compañía deanálisis de datos Cambridge Analytica mostró cómo el robo de datos puedeusarse en política, en concreto, para influir en el resultado de laselecciones. Cambridge Analytica había utilizado sin consentimiento lainformación de 50 millones de perfiles de Facebook, con el fin de identificarlos patrones de comportamiento y gustos de los usuarios para utilizarlos en lapropaganda política de Donald Trump.
El caso más reciente destacado ha sido el de Facebook, en marzo del2019. Cerca de 419 millones de números de teléfono e identificación de usuarioen la red social fueron almacenados en un servidor 'online' sin proteger.
A pesar de que estos datos no son tan sensibles como los datos financieros,desde la compañía de ciberseguridad señalan que los números de teléfono puedenser utilizados para llevar a cabo campañas de 'spam', 'phishing' o fraudesrelacionados con la tarjeta SIM.
Los avances tecnológicos han hecho que tanto la variedad como el número deciberataques no hayan dejado de crecer. Según los datos recogidos por KasperskySecurity Network durante 2019 en España hubo más de 73 millones de intentos de'malware', lo que supone 1,57 ataques por ciudadano.
El 19% de los usuarios de las soluciones de Kaspersky fueron objeto deataques de 'phishing', mientras los ataques mediante software de robo decontraseñas afectaron a más de 52.000 usuarios. Este último dato sitúa a Españaen el top 10 de los países con mayor incidencia de este tipo de ataques, segúnla compañía.