mayo 5, 2025|4:22 pm
Ya sea operaciones de TI, migración a la nube o innovación impulsada por IA – exploremos cómo podemos ayudarte a tener éxito.
Estas brechas de seguridad no sólo revelaron las graves consecuencias que pueden tener estos ataques, sino que también alertaron a las empresas para que reforzaran sus medidas de seguridad y adoptaran un enfoque más agresivo en materia de seguridad.
Yahoo
En el mes de marzo de 2017, el FBI acusó a un grupo de 4 personas responsables del «correo electrónico de spear-phishing» que se envió a un empleado de Yahoo. Los piratas informáticos utilizaron técnicas de ingeniería social para acceder a un empleado de alto rango de Yahoo e introducirse en los sistemas. La brecha afectó supuestamente a unos 3.000 millones de cuentas.
Víctima reciente de una filtración de datos en junio de 2021, LinkedIn negó haber perdido ningún dato privado de los usuarios de LinkedIn, pero más tarde reveló que la información pública de 700 millones de perfiles de LinkedIn había quedado expuesta. Los datos incluían principalmente números de teléfono, ubicaciones y detalles de las redes sociales.
Los datos de millones de usuarios, incluidos números de teléfono, ID de Facebook y nombres de cuentas, se vieron comprometidos en agosto de 2019. Los piratas informáticos entraron en los sistemas de Facebook aprovechando una función que permitía encontrar a los usuarios mediante números de teléfono. Las consecuencias fueron tan graves que el director general, Mark Zuckerberg, tuvo que responder ante los investigadores federales y pagar una cuantiosa multa por poner en peligro la privacidad de los usuarios.
Kaseya
En julio de 2021, el proveedor de tecnología estadounidense Kaseya fue atacado por la banda de ransomware REvil, que afectó a la cadena de suministro de Kaseya. Alrededor de 800-1500 empresas de todo el mundo se vieron amenazadas, ya que el ataque afectó a unos 50 proveedores de servicios gestionados. Las autoridades y los responsables de Kaseya consiguieron limitar los daños e incluso detuvieron a los atacantes.
Acer
Acer, fabricante de ordenadores con sede en Taiwán, había recibido un rescate de 50 millones de USD de la banda de ransomware REvil. En consecuencia, la banda de ransomware había subido información confidencial, como registros financieros, a su sitio web en la web oscura. Aunque Acer lo denunció a las autoridades, aún no está claro si pagó el rescate a los atacantes.
Colonial Pipeline Company
Uno de los mayores oleoductos de combustible del mundo vio interrumpido su suministro de combustible debido a un ataque de ransomware. El ransomware había infectado los sistemas informáticos y obligado al CPC a cerrar temporalmente. A través de audiencias posteriores, se reveló que CPC pagó 4,4 millones de USD a los atacantes para que pudieran volver a estar en línea lo antes posible.
Telegrama
La aplicación de mensajería Telegram fue hackeada en septiembre de 2020, y los atacantes accedieron a datos de correo electrónico de empresas de criptomonedas utilizando el Sistema de Señalización 7 (SS7), que se utiliza principalmente para hackear redes móviles en todo el mundo conectado. Con las credenciales previamente comprometidas, los atacantes pudieron utilizarlas y los códigos 2FA para acceder a las cuentas de las víctimas.
Incluso la plataforma de medios sociales y gigante tecnológico Twitter fue atacada por ciberdelincuentes, que piratearon cuentas de Twitter de alto perfil y escribieron tweets fraudulentos en busca de Bitcoin. Hackearon cuentas de Twitter de famosos y personajes públicos y enviaron tweets solicitando bitcoin. Estos tweets fueron retirados rápidamente, pero generaron más de 100.000 USD en un breve espacio de tiempo.
Florida, EE.UU.
Un ciberdelincuente había accedido al sistema de distribución de agua de una ciudad, Oldsmar, en Florida, e intentó aumentar la cantidad de hidróxido de sodio (lejía) en su sistema de tratamiento de agua. Afortunadamente, un trabajador de la planta de tratamiento se percató de la anomalía y revirtió lo que podría haber sido un incidente altamente peligroso.
