Hace apenas unas semanas se conocía el robo de 500 millones de cuentas de Yahoo, confirmándose así uno de los mayores hackeos (probablemente el mayor) de la historia. Esto supone 500 millones de cuentas al descubierto: contraseñas, información personal, etc. El ataque, que tuvo lugar a finales de 2014, se conoció a finales del pasado mes de septiembre.

Pero comencemos por el principio. Practicar hacking significa explorar y buscar limitaciones  de un código o máquina, pero también significa entrar de manera forzada a un sistema de cómputo o a una red. Aunque esto último es más bien un crackeo, popularmente a ambas cosas se le llama hackeo. Ya explicamos hace tiempo la diferencia entre hacker y cracker.

Cuando una página web es víctima de un hackeo o ataque cibernético, quiere decir que alguien ha accedido a la cuenta a través del FTP, pudiendo así insertar su propio código (malicioso) en la web.

En nuestro post de hoy recordamos algunos de los grandes hackeos de la historia.

  • Yahoo. Como ya hemos comentado, si los datos facilitados en el comunicado que envió la empresa son ciertos, sería el hackeo más importante de todos los tiempos. Los piratas informáticos han robado fechas de nacimiento, direcciones de correos electrónicos, números de teléfonos y contraseñas de unas 500 millones de cuentas.
  • MySpace. En febrero de este año la red social MySpace sufrió un ataque mediante el cual se vieron afectadas 427 millones de cuentas. Se vieron vulnerados datos de acceso de usuario de cuentas creadas antes del 11 de junio de 2013. La información robada fue publicada y puesta a la venta en la página web Leaked Source (especializada en filtraciones).
  • eBay. Uno de los hackeos más comentados ya que se trata del gigante mundial del ecommerce. Se produjo en mayo de 2014 y se vieron afectadas 145 millones de cuentas (direcciones de correo electrónico, contraseñas, fechas de nacimiento, etc.). Aunque se apresuraron en aclarar que los datos financieros no se habían visto expuestos.
  • LinkedIn. Tambien este año, en mayo, la red social de contactos profesionales sufrió un hackeo. Cory Scott, jefe de seguridad, confirmó que se habían anulado las contraseñas de unos 100 millones de usuarios.
  • VK. Algo después del hackeo de LinkedIn, la red social VK.com también sufrió un ataque cibernético. Más de 100 millones de cuentas de usuarios fueron expuestas en la página web Leaked Source.
  • Sony PlayStation Network. 77 millones de usuarios de la famosa videoconsola vieron sus cuentas hackeadas. Sony tardó una semana en reconocerlo y tuvo que compensar a los usuarios que ser vieron afectados.
  • Ashley Madison. Quizás por la información tan comprometida que salió a la luz y por las repercusiones que este hackeo tuvo para la web de citas para gente casada más famosa, este ha sido uno de los casos más comentados. Un grupo de piratas informáticos robó información personal y publicó en la red un archivo BitTorrent de casi 10 GB de datos, como correos electrónicos, altura, peso, transacciones efectuadas con tarjetas de crédito, etc. de los 37 millones de usuarios del portal de citas. También por este hackeo se descubrió que muchos perfiles femeninos de Ashley Madison eran falsos y que se crearon como cebo para atraer a público masculino.

Pero aunque parezca que nuestra información es vulnerable en la red no te olvides que las grandes empresas gastan millones de euros al año en seguridad. Eso sí, publica solo la información estrictamente necesaria e intenta utilizar servicios de pago como PayPal en lugar de tus datos bancarios.

 

13-10-2016