Yahoo, el NASDAQ, MySpace, Ebay, Court Ventures o el Gobierno de Estados Unidos. Son empresas del sector de la tecnología, del sector gubernamental, del financiero, redes sociales o webs de citas y con contenidos para adultos. Muy diferentes en su esencia pero con un punto en común: todas ellas han sido víctimas de los mayores robos de datos de los últimos años.
Y es que según el Parlamento de la Unión Europea, que cita fuentes de la agencia ENISA, los ciberataques, errores técnicos o los fallos humanos causan hasta 340 millones de euros en pérdidas anuales. Hace poco más de medio de año, en julio de 2016, la UE obtuvo luz verde para sacar adelante la primera ley de seguridad cibernética.
Un 73% de los robos provienen de ataques cibernéticos
Según la base de datos de World's Biggest Data Breaches, que recoge información de data breaches y de Identity Theft Resource Center, de los casi 6 mil millones de documentos que han sido robados en los últimos años, 4 mil millones se han producido por hackeos. Es decir, un 73%.
Detrás de estas estratosféricas cifras se esconden hasta 229 empresas afectadas, más de un veintena de sectores involucrados y millones y millones de cuentas de correo, extractos bancarios, contraseñas, tarjetas de crédito y un largo etcétera. Documentos que en la mayoría de los casos acaban vendiéndose en la Deep Weeb.
Así, desde Xataka hemos querido hacer un repaso de cuáles han sido los mayores robos de datos y los más trascendentales de los últimos años.
Yahoo y su evidente problema con la seguridad
Si hay una compañía que sepa de primera mano lo que es verse afectada por el robo masivo de datos esa es Yahoo. Y no es para menos. Su nombre aparece hasta cuatro veces en esta lista y las cifras que lo acompañan lo disparan hasta la primera posición. Dicho de otro modo, esta empresa estadounidense ha sido durante todos estos años el blanco fácil para los hackers.
Por hacer un brevísimo resumen: la compañía que por cierto ya ultima su compra por parte de Verizon ha sufrido el robo de casi 6 mil millones de datos entre 2012 y 2014, según los registros.
En 2012, los hackers publicaron 450.000 contraseñas de usuarios de una de las divisiones de la empresa, Yahoo Voices. Esta sería tan sólo la primera parada de un periplo que llevaría a Yahoo a protagonizar el mayor robo de datos de la historia.
Justo un año después, la empresa de Marissa Mayer sufría un nuevo ataque cuyas dimensiones no se conocieron hasta 2016 cuando Yahoo anunció que aquel 2013 mil millones de cuentas habían sido hackeadas.
Durante estos últimos años, Yahoo ha ido anunciando casi de manera continua un ataque tras otro. De hecho, desde dentro de la empresa aseguran que, pese a los continuos hackeos, la seguridad ha pasado a un segundo plano en comparación con sus grandes compañeras de Silicon Valley como Google o Facebook.
MySpace, el mayor hackeo de 2016
Lo cierto es que los robos de datos se han ido incrementando en los últimos años. Tanto es así que 2016 ha sido el periodo en el que el mayor número de documentos se filtraron. En datos: un 29,5% del total.
Uno de los mayores encargados de engordar esa cifra de datos robados ha sido MySpace. Una red social que pese a estar escalones por debajo de las grandes como Facebook, Twitter o Instagram, sigue estando en el punto de mira de los hackers. Tanto es así, que MySpace ha protagonizado el mayor hackeo por número de documentos robados de 2016.
¿Cómo ocurrió? Un pirata informático -el mismo, que por cierto hackeo Linkedin y obtuvo 117 millones de correos electrónicos y contraseñas- robó unas 360 millones de cuentas de MySpace. Debido a que muchos usuarios de este portal cuentan con varias contraseñas, el número de datos hackeados ascendió a más de 400 millones.
Friend Finder Network
Friend Finder Network es uno de los portales de citas y contenidos para adultos más grande del mundo. Y es también la web que en 2016 sufrió el segundo hackeo más grande del año.
Los piratas informáticos hicieron públicos más de 400 millones de cuentas de usuario, contraseñas, datos personales, etc. Según los informes que se publicaron posteriores al ataque, la compañía almacenaba todas las contraseñas de sus usuarios sin ningún tipo de encriptación ni protección.
Pero no ha sido ni mucho menos la única web de citas que ha sufrido este tipo de ataques. Hace dos años, en 2015, uno de los casos más sonados fue el de Ashley Madison, cuando un grupo de hackers hicieron públicos los datos de sus más de 32 millones de usuarios.
Court Ventures
Hasta ahora hemos visto de todo: webs de citas, servicios de email, redes sociales... Con Court Ventures entramos en uno de los sectores que más ataques cibernéticos ha sufrido en las últimas décadas: el sector financiero. Ha perdido hasta más de 700 millones de documentos entre robos, filtraciones, fallos de seguridad o errores humanos.
Y aquí toca hablar de Court Ventures, una de las filiales de Experian, que ha sido una de las compañías que más ha perdido a nivel global. Su caso es de hecho uno de los más peculiares: un vietnamita, Hieu Minh Ngo, fue capaz de obtener acceso a información confidencial de la base de datos de la empresa después de hacerse pasar por un investigador privado.
Así, se hizo con más de 200 millones de documentos privados, que fueron utilizados para hacer declaraciones de impuestos falsas o tarjetas de créditos nuevas con los datos de las víctimas.
Hieu Minh Ngo fue juzgado a 13 años de prisión por del Departamento de Justicia de EE.UU. El ataque eso sí generó enormes dudas y críticas sobre la fiabilidad de la seguridad de la empresa.
El ataque masivo al sector financiero de Estados Unidos
Y dentro de esos casi 700 millones de documentos, se encuentra también el ataque masivo al sector financiero de Estados Unidos. Durante años, alrededor de cinco rusos utilizaron técnicas de hacking para atacar a Wall Street.
Robaron más de 160 millones de números de tarjetas de crédito y de débito al penetrar en los servicios utilizados por la bolsa de valores NASDAQ. Entre esas cifras figuran hasta 800.000 cuentas de banco robadas. El ataque supuso unos 280 millones de euros en pérdidas.
Ebay, más de 145 millones de usuarios afectados
En 2014 uno de los sitios de comercio electrónico más grandes a nivel global hizo un llamamiento a sus más de 100 millones de usuarios para que cambiaran inmediatamente sus contraseñas. ¿El motivo? una de sus bases de datos había sido hackeada.
Se robó información de hasta 145 millones de usuarios que contenía contraseñas cifradas, números de teléfono, direcciones físicas, fechas de nacimiento, correos electrónicos y un largo etcétera.
La base de datos de los votantes de Estados Unidos
Entre estas compañías que se encuentran en el TOP de las mayores filtraciones de los últimos años hay un punto en común: todas ellas fueron hackeadas. Todas, a excepción de la base de datos de los votantes de Estados Unidos.
Fue a finales del año 2015. Un investigador de seguridad informático descubrió que una base de datos con información de 191 millones de votantes estadounidenses estaba pública en Internet. ¿La causa? Un simple error de configuración, según dijo el propio investigador.
Los documentos incluían nombres, direcciones, fechas de nacimiento, afiliaciones a partidos, números de teléfono, etc. Según publicó Reuters, un representante de la Comisión Electoral Federal de EEUU, que regula la financiación de la campaña, aseguró que la agencia no tenía ningún jurisdicción sobre la protección de los datos de los votantes.
HeartLand Payment Systems
En 2009 las autoridades estadounidenses anunciaron el hackeo de más de 130 millones de números de tarjetas de crédito y débito. Fue el mayor ataque cibernético llevado a juicio hasta la fecha.
Un informático de Miami fue, junto a sus colaboradores, acusado de irrumpir en las bases de datos de cinco compañías. Según la justicia estadounidense, los acusados se dirigieron a las mayores entidades escrutando la lista de las 500 principales compañías de la revista Fortune.
AOL Inc.
Esta compañía estadounidense, antes conocida como America Online (una empresa de servicios de Internet), no ha sufrido un ataque a gran escala como los anteriores citados. Pero las tres fugas de datos que ha tenido durante los últimos años lo convierten en una de las entidades que más ha perdido a nivel global. En total, 114 millones de documentos.
El de 2004 fue su peor caso. Jason Smathers, un ex ingeniero de AOL, robó unos 92 millones de nombres de usuario y direcciones de correo electrónico con el objetivo de venderlos a los spammers. Smathers fue sentenciado a un año y tres meses de prisión.
Más tarde, en 2006, AOL Inc publicó accidentalmente 20 millones de documentos con datos privados de sus usuarios.
VK
El auge de las RRSS ha venido de la mano de un aumento de ataques cibernéticos a las mismas. Y es que VK es la tercera red social de esta lista. Es lo que sería Facebook en Rusia. El portal de este ámbito más grande del país con más de 100 millones de usuarios.
El pasado año la compañía anunció que más de 100 millones de cuentas de usuarios habían sido hackeadas. Decenas de miles de datos privados que terminaron comercializándose en la red. Según el hacker, las contraseñas de Vk estaban guardadas en texto plano.
Imagen: Blogtrepreneur