A lo largo de esta década que toca a su fin los ataques realizados por hackers han pasado de convertirse en algo propio de la ciencia ficción a ser un problema cotidiano para muchas empresas y particulares alrededor del mundo. Las brechas de datos, los robos de identidad, la vigilancia masiva y las ciberguerras ya son una realidad y han llegado para quedarse.

En un mundo que cada vez más digitalizado, esta tendencia es inevitable y para prepararnos mejor para lo que se avecina en la próxima década, vamos a recoger aquí la lista que la revista especializada en tecnología Wired ha elaborado con los ciberataques que nos dejaron los últimos diez años.

Stuxnet

Este virus informático fue desarrollado por el gobierno de Estados Unidos en colaboración con Israel y fue utilizado para boicotear el programa nuclear iraní allá por 2010. El software se introducía en la red que controlaba la automatización de los procesos industriales y provocaba que la maquinaria se autodestruyese.

Shamoon

Este virus dirigido a terminales Windows tenía la capacidad de borrar completamente los datos de un ordenador sin posibilidad alguna de recuperación. Su peligrosidad era enorme porque se extendía a través de redes internas. Su principal víctima fue la petrolear Saudí Aramco que perdió los datos de 30 000 de sus terminales por el virus Shamoon en 2012. Curiosamente Shamoon fue desarrollado por Irán en respuesta a Stuxnet.

El hack a Sony

En noviembre de 2014 la multinacional Sony sufrió el robo de más de 100 terabytes de datos que incluían películas todavía no estrenadas, cientos de miles de emails e incluso datos médicos. Los hackers hicieron estos datos públicos provocando un grave daño reputacional a la empresa y provocando el despido de varios directivos a causa del contenido comprometedor de algunos emails. La autoría del ataque se atribuye a Corea del Norte como represalia por la película “La entrevista”, una sátira sobre el país.

Brecha en la Office of Personnel Management

Una de las brechas de seguridad más graves de la década fue la que sufrió la Office of Personnel Management (OPM), un departamento del gobierno de Estados Unidos. El ataque se atribuye a China y supuso el robo de una ingente cantidad de datos relativos a empleados gubernamentales y de inteligencia.

Apagones en Ucrania

En 2015 y 2016, Rusia y Ucrania iniciaron un conflicto bélico que tuvo su ramificación cibernética. Los rusos lanzaron dos ciberataques sobre su país vecino que provocaron dos apagones, una de las manifestaciones físicas más palpables de los problemas que puede generar este tipo de ataques.

Shadow Brokers

Un grupo autodenominado Shadow Brokers consiguió acceso a una puerta trasera de Windows desarrollada por el departamento de seguridad nacional de Estados Unidos, NSA. Esta vulnerabilidad, llamada EternalBlue permitía el acceso a cualquier terminal que tuviese Windows instalado. A pesar de que Microsoft creó inmediatamente un parche de seguridad, muchas empresas y usuarios tardaron en actualizar sus sistemas y acabaron siendo victimas del hack. EternalBlue se convirtió así en la plantilla sobre la que se crearían otros ataques como el WannaCry que utilizó esta puerta trasera para causar un gran daño en todo el mundo en 2017.

El hack de las elecciones de Estados Unidos en 2016

Rusia se convirtió en la protagonista de las elecciones americanas de 2016 en las que resultó elegido Donald Trump. Grupos relacionados con el estado ruso llevaron a cabo campañas masivas de desinformación en redes sociales además de hackear las cuentas de correo de Hillary Clinton, consiguiendo revelar mensajes que afectaron a la imagen de la candidata.

NotPetya

En junio de 2017, una ola de ransomware se extendió por el planeta. Se trataba del virus NotPetya que bloqueó miles de terminales y devastó redes y creó el caos generalizados en muchos países. En España llegó a afectar significativamente la actividad de varias empresas de gran tamaño. El gobierno de Estados Unidos valoró los daños causados en 10 000 millones de dólares con sectores como el sanitario o el transporte seriamente afectados. Se trata del ciberataque con mayor impacto económico de la historia.

Equifax

En 2017, la empresa de análisis de crédito Equifax vivió la que se considera la mayor brecha de seguridad corporativa de la historia. Los hackers que se infiltraron en su red consiguieron los datos de 147.9 millones de personas incluyendo números de tarjetas de crédito y de la seguridad social. La respuesta de Equifax al desastre estuvo plagada de errores y su valor y reputación sufrieron un gran impacto.