Usuario:Alan Herrera S/Taller
Un ciberataque es cualquier tipo de maniobra ofensiva hecha por individuos u organizaciones que atacan a sistemas de información, infraestructuras, redes computacionales, y/o computadoras personales por medio de actos maliciosos usualmente originados de fuentes anónimas que también roban, alteran o destruyen un blanco específico mediante hackeo de un sistema vulnerable.
Este artículo contiene una lista de ciberataques.
Ataques indistintos
[editar]Estos ataques son amplios, globales y no distinguen entre gobiernos y compañías.
- Operación Shady RAT
- Stuxnet
- World of Hell
- Red October, descubierto en 2012, operó en todo el mundo por cinco años antes de su descubrimiento, transmitiendo información que va desde secretos diplomáticos hasta información personal, incluyendo de dispositivos móviles.[1]
Ataques destructivos
[editar]Estos ataques se refieren a infligir daño a organizaciones específicas
- Great Hacker War, y supuesta "guerra de pandillas" en el ciberespacio
- LulzRaft, grupo de hackers conocido por ataques de bajo impacto en Canada.
- Operación Ababil, realizado contra instituciones financieras americanas.
- Ciberataque y ruptura resultante en TV5 Monde de Abril 2015
- Vulcanbot
- Shamoon, virus modular de computadora, fué usado en 2012 en un ataque sobre 30,000 estaciones de trabajo Saudi Aramco, causando a la compañia gastar una semana arreglando sus servicios.[2][3]
- Wiper - en Diciembre de 2011, el malware exitosamente borró información de discos duros en la sede del Ministerio de Petróleo.[4][5]
Guerra cibernética
[editar]Estos son ataques destructivos de motivación política dirigidos al sabotaje y espionaje
- Ciberataques del 2007 en Estonia, amplio ataque contra las instituciones gubernamentales y comerciales
- Ciberataques del 2010 en Estonia, relativos a las elecciones generales birmanas del 2010
- Guerra cibernética Japon-Korea del Sur del 2010
- Ciberataques del 2013 en Singapur, ataque por Anonymous "en respuesta a las regulaciones de censura web en el país, especialmente en los medios de noticias"
- OpIsrael, un amplio ataque "anti-Israel"
- Ciberataques durante la guerra Rusa-Geogiana
- Ciberataques de Julio del 2009, contra Korea del Sur y Estados Unidos
- Operación Juegos Olimpicos, contra instalaciones nucleares iraníes, pretendidamente conducidas por los Estados Unidos
- Operación Tunisia, ataque por Anonymous durante la revolución Tunesina
Espionaje al gobierno
[editar]Estos ataques se refieren al robo de información de/acerca organizaciones del gobierno
- Ciberataque del 2010 en Estados Unidos, ciberespionage dirigido a computadoras del ejercito de Estados Unidos
- Ciberataque durante la cumbre del G20 en París, dirigido hacia documentos del G20 incluyendo información financiera
- GhostNet
- Moonlight Maze
- Operación Newscaster, ciberespionage mediante una operación secreta supuestamente hecha por Irán
- Operación Cleaver, cyberwarfare mediante una operación secreta supuestamente hecha por Irán
- Shadow Network, ataques a la India de parte de China
- Titan Rain, dirigida hacia contratistas de defensa de los Estados Unidos
- Google - en 2009, hackers chinos violaron los servidores corporativos de Google obteniendo acceso a una base de datos con información clasificada sobre presuntos espías, agentes y terroristas bajo vigilancia del gobierno de los Estados Unidos.[6]
- Gauss troyano, descubierto en 2012, es una operación de espionaje informático patrocinado por el estado que utiliza el software de estado de arte para extraer una gran cantidad de datos confidenciales de miles de máquinas situadas en su mayoría en Medio Oriente.[7]
- Oficina de Administración de Personal para la violación de datos -- Diciembre del 2014, volación en los datos de empleados del gobierno de Estados Unidos
Espionaje Corporativo
[editar]Estos ataques se refieren al robo de datos de corporaciones ralacionadas con métodos patentados o productos/servicios emergentes
- Operación Aurora
- Operación Socialista,Reino Unido obtuvo información de una empresa de telecomunicaciones belga
- Hackeo de Sony Pictures Entertainment
Robo de direcciones de correo electrónico y credenciales de acceso
[editar]Estos ataques se refieren al robo de información de acceso para recursos web específicos
- Corte de PlayStation Network en 2011, ataque resultado del robo de credenciales y causante de interrupciones en red
- Gawker - en 2010, una banda de hackers anónimos había radicado en los servidores del sitio y filtrado medio gigabyte en datos privados.[8]
- IEEE - en Septiembre de 2012, se expusieron usuarios, contraseñas y actividades en la web de casi 100,000 miembros.[9]
- LivingSocial - en 2014 la compañía sufrió una violación de seguridad que expusó nombres, correos electrónicos y contraseñas de más de 50 millones de sus usuarios.[10]
- RockYou - en 2009, la compañía sufrió una violación de seguridad resultando en la exposición de más de 32 millones de cuentas.
- Yahoo! - en 2012, hackers revelaron credenciales de acceso de más de 453,000 cuentas.[11] Se repitió en enero de 2013[12] y enero de 2014[13]
Robo de tarjetas de crédito y datos financieros
[editar]- Violación de información en JPMorgan Chase 2014, pretendidamente hecha por un grupo de hackers rusos
- MasterCard - en 2005, la compañía anunció que 40 millones de tarjetahabientes pudieron haber sufrido robo de información en sus cuentas debido al hackeo de procesadores de pago.[14][15][16][17]
- VISA y MasterCard - en 2012, advirtieron a los emisores de tarjetas bancarias que la tercera parte del procesador de pagos sufrió un fallo de seguridad, afectando hasta 10 millones de tarjetas de crédito.[18][19]
- Subway - en 2012, dos hombres rumanos admitieron participar en una conspiración internacional que hackearon terminales de pago de tarjetas de crédito en más de 150 franquisias Subway y robaron datos de más de 146.000 cuentas.[20]
- StarDust - en 2013, comprometieron 20,000 tarjetas en campaña activa, afectando a comerciantes estadounidenses.[21]
- Target - en 2013, aproximadamente 40 millones de tarjetas de crédito y débito pubieron haber sido afectadas por un fallo en dichas tarjetas.[22][23][24] According to another estimate, it compromised as many as 110 million Target customers.[25]
- Industrias Goodwill - en septiembre de 2014, la compañía sufrió fallos en tarjetas de crédito que afectó a tiendas minoristas de caridad en al menos 21 estados. [26][27]
- Home Depot - en septiembre de 2014, criminales cibernéticos que comprometieron la red de Home Depot e instalaron malware en los sistemas de puntos de venta que aproximadamente robó información de 56 millones de tarjetas de pago .[28]
Robo de datos médicos
[editar]- Por mayo, tres organizaciones de salud fueron atacadas en los Estados Unidos en 2015: Anthem Inc., Premera Blue Cross y CareFirst. Los tres ataques compensaron información sobre más de 91 millones de personas.[29]
Hacktivismo
[editar]Referencias
[editar]- ↑ Dan Goodin (January 14, 2013). «Massive espionage malware targeting governments undetected for 5 years». Ars Technica. Consultado el November 8, 2014.
- ↑ Perloth, Nicole (October 24, 2012). «Cyberattack On Saudi Firm Disquiets U.S.». New York Times. pp. A1. Consultado el October 24, 2012.
- ↑ Dan Goodin (August 16, 2012). «Mystery malware wreaks havoc on energy sector computers». Ars Technica. Consultado el November 8, 2014.
- ↑ «Iranian Oil Sites Go Offline Amid Cyberattack». The New York Times. April 23, 2012. Consultado el November 8, 2014.
- ↑ Dan Goodin (August 29, 2012). «The perfect crime: Is Wiper malware connected to Stuxnet, Duqu?». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (21 de mayo de 2013). «Chinese hackers who breached Google reportedly targeted classified data». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (August 9, 2012). «Nation-sponsored malware with Stuxnet ties has mystery warhead». Ars Technica. Consultado el November 8, 2014.
- ↑ Gawker rooted by anonymous hackers, December 13, 2010, Dan Goodin, The Register, retrieved at 2014-11-08
- ↑ Dan Goodin (September 25, 2012). «Trade group exposes 100,000 passwords for Google, Apple engineers». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (April 27, 2013). «Why LivingSocial's 50-million password breach is graver than you may think». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (July 12, 2012). «Hackers expose 453,000 credentials allegedly taken from Yahoo service (Updated)». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (January 31, 2013). «How Yahoo allowed hackers to hijack my neighbor's e-mail account (Updated)». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (January 31, 2014). «Mass hack attack on Yahoo Mail accounts prompts password reset». Ars Technica. Consultado el November 8, 2014.
- ↑ Eric Bangeman (June 20, 2005). «CardSystems should not have retained stolen customer data». Ars Technica. Consultado el November 8, 2014.
- ↑ «Lost Credit Data Improperly Kept, Company Admits». The New York Times. June 20, 2005. Consultado el November 8, 2014.
- ↑ Eric Bangeman (June 23, 2005). «Scope of CardSystems-caused credit card data theft broadens». Ars Technica. Consultado el November 8, 2014.
- ↑ Jonathan M. Gitlin (July 22, 2005). «Visa bars CardSystems from handling any more transactions.». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (April 1, 2012). «After the hack: FAQ for breach affecting up to 10 million credit cards». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (March 30, 2012). «"Major" credit-card breach hits Visa, MasterCard (Updated)». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (September 18, 2012). «Two men admit to $10 million hacking spree on Subway sandwich shops». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (December 4, 2013). «Credit card fraud comes of age with advances in point-of-sale botnets». Ars Technica. Consultado el November 8, 2014.
- ↑ Cyrus Farivar (December 19, 2013). «Secret Service investigating massive credit card breach at Target (Updated)». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (December 20, 2013). «Cards stolen in massive Target breach flood underground "card shops"». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (February 5, 2014). «Target hackers reportedly used credentials stolen from ventilation contractor». Ars Technica. Consultado el November 8, 2014.
- ↑ Dan Goodin (January 16, 2014). «Point-of-sale malware infecting Target found hiding in plain sight». Ars Technica. Consultado el November 8, 2014.
- ↑ Sean Gallagher (September 18, 2014). «Credit card data theft hit at least three retailers, lasted 18 months». Ars Technica. Consultado el November 8, 2014.
- ↑ http://krebsonsecurity.com/2014/07/banks-card-breach-at-goodwill-industries/
- ↑ Robert Lemos (September 19, 2014). «Home Depot estimates data on 56 million cards stolen by cybercriminals». Ars Technica. Consultado el November 30, 2014.
- ↑ Dance, Scott (20 de mayo de 2015). «Cyberattack affects 1.1 million CareFirst customers». Baltim. Sun.