25. Flame: También conocido como Sky Wiper y Flamer, Flame es un malware informático modular descubierto en 2012. Fue utilizado para atacar sistemas informáticos en países de Oriente Medio que utilizaban Microsoft Windows. Fue utilizado por hackers para espionaje y se propagó a través de redes locales, infectando más de 1000 máquinas de particulares, instituciones educativas y organizaciones gubernamentales. Fue descubierto el 28 de mayo por el Centro de Emergencias Informáticas de Irán y el Laboratorio de Kaspersky.
24. Ataques cibernéticos de julio de 2009: Estos ataques fueron una serie de ataques coordinados contra importantes sitios web gubernamentales, financieros y de noticias de Estados Unidos y Corea del Sur. Se utilizaron redes de computadoras hackeadas para sobrecargar los servidores con una inundación de tráfico (ataque DDoS). Se estima que se utilizaron entre 20,000 y 166,000 computadoras hackeadas. Estos ataques fueron realizados por grupos de hackers vietnamitas.
23. Hackeo del gobierno canadiense: El gobierno canadiense reveló que fue víctima de ataques cibernéticos en febrero de 2011, provenientes de hackers extranjeros con direcciones IP en China. Los hackers lograron infiltrarse en tres departamentos gubernamentales y transmitieron información clasificada a China. Canadá finalmente cortó el acceso a internet de los tres departamentos para detener las transmisiones.
22. PayPal: PayPal fue víctima de un ciberataque en diciembre de 2010, después de restringir permanentemente la cuenta utilizada por WikiLeaks para recaudar fondos. Esto resultó en boicots y también en una amplia hackeo que afectó a la empresa.
21. Proyecto Chanology: El proyecto Chanology fue un movimiento de protesta contra la Iglesia de la Cienciología liderado por Anonymous, un grupo de hacktivistas basado en Internet. El proyecto se originó a raíz de los intentos de la iglesia por eliminar una entrevista altamente publicitada de Tom Cruise de Internet. Comenzó con un mensaje en YouTube a la Iglesia de la Cienciología y fue seguido por ataques de denegación de servicio distribuido (DDoS), llamadas de broma y otras tácticas.
20. 4chan: 4chan es un sitio web de imagen en inglés utilizado para publicar imágenes y realizar discusiones sobre manga y anime japoneses. Se lanzó en octubre de 2003 y es conocido por permitir a los usuarios publicar de forma anónima. Los usuarios de 4chan han llevado a cabo algunas de las acciones colectivas más grandes en la historia de Internet, como ataques DDoS y hackeos.
19. Hackeos en India: A pesar de la reputación de India como una potencia en TI y software, el país reportó 13,300 violaciones de seguridad cibernética en 2011. Sin embargo, el ataque cibernético más grande ocurrió en julio de 2012, cuando hackers penetraron las cuentas de correo electrónico de 12,000 personas, incluidos altos funcionarios del gobierno. Este ataque incluyó a la Organización de Investigación y Desarrollo de Defensa, la Fuerza de Policía Indo-Tibetana y los Ministerios de Interior y Relaciones Exteriores.
18. Stuxnet: Irán fue objeto de ataques cibernéticos en junio de 2010, cuando su planta nuclear en Natanz fue infectada por Stuxnet, un gusano informático que se cree fue el resultado de un esfuerzo conjunto de Israel y Estados Unidos. Stuxnet destruyó 1000 centrifugadoras nucleares en Teherán y afectó a más de 60,000 computadoras. El gobierno de Irán también fue acusado de llevar a cabo sus propios ataques cibernéticos contra Estados Unidos, Israel y otros países.
17. Opie Israel: Opie Israel fue un ataque cibernético coordinado por grupos e individuos anti-israelíes. Este ataque tuvo lugar el 7 de abril de 2012, en vísperas del Día del Recuerdo del Holocausto, con el objetivo de borrar a Israel de Internet. Los sitios web objetivo incluyeron sectores financieros, instituciones educativas, organizaciones sin fines de lucro, periódicos y empresas privadas ubicadas en Israel.
16. Operación Aurora: Yahoo también fue objeto de ciberataques originados en China en una acción llamada Operación Aurora. Esta operación fue realizada por el Grupo Elderwood, con sede en Beijing y con vínculos con el Ejército Popular de Liberación. Utilizando amenazas persistentes avanzadas, apuntaron a varias organizaciones, incluyendo Yahoo, para obtener acceso y modificar sus repositorios de código fuente.
15. El Proyecto Spamhaus: Spamhaus, un servicio de filtrado utilizado para eliminar el correo no deseado, fue objeto de ataques cibernéticos cuando usuarios de enrutadores de banda ancha domésticos y empresariales se convirtieron en participantes involuntarios. A raíz de esto, Spamhaus agregó a CyberBunker a su lista negra, lo que provocó represalias por parte de esta empresa de hosting y otras, que contrataron a hackers para poner en marcha botnets y utilizar enrutadores de banda ancha para atacar el sistema de Spamhaus.
14. Citigroup: Citigroup, uno de los principales gigantes financieros del mundo, sufrió una violación de seguridad en 2011 en la que se comprometieron más de 200,000 piezas de información de clientes. Esto resultó en una pérdida de 2.7 millones de dólares para la empresa.
13. Heartland Payment Systems: Heartland Payment Systems, un procesador de pagos de confianza, cayó en la trampa establecida por Albert Gonzalez, famoso por su participación en ShadowCrew. Gonzalez fue responsable de robar más de 100 millones de números de tarjetas individuales, lo que le costó a Heartland más de 140 millones de dólares. Se descubrió que Heartland no cumplió con su lema de «los más altos estándares, las transacciones más confiables». Gonzalez fue arrestado y condenado a 20 años de prisión.
12. Hannaford Brothers: En 2007, Hannaford Brothers, un minorista de comestibles, sufrió una violación de seguridad de cuatro meses en la que se robaron más de 4.2 millones de números de tarjetas de crédito y débito. El grupo de hackers instaló malware en los servidores de la tienda en lugar de en las bases de datos de la empresa. Esto fue ideado por Albert Gonzalez, quien también hackeó TJX, Heartland Payment Systems y otras empresas.
11. Operación Shady RAT: Una serie continua de ataques cibernéticos que comenzó a mediados de 2006 y afectó a al menos 72 organizaciones en todo el mundo. Este ataque afectó al Comité Olímpico Internacional, las Naciones Unidas, contratistas de defensa y otros. Se cree que China estuvo detrás de esta operación, que utilizó herramientas de acceso remoto (RAT) para los ataques cibernéticos en los Juegos Olímpicos de 2008.
10. TJX: TJX, una empresa minorista con sede en Massachusetts y propietaria de TJ Maxx y Marshalls, fue víctima del famoso hacker Albert Gonzalez y su grupo de hackers de ShadowCrew. Robaron 45 millones de números de tarjetas de crédito y débito, que luego utilizaron para comprar productos electrónicos en Walmart. Este robo de datos resultó en daños por 250 millones de dólares.
9. Sven Jaschen: Sven Jaschen, un estudiante alemán, fue el autor de los gusanos informáticos Netsky y Sasser. En 2004, lanzó un virus que causó importantes interrupciones en todo el mundo. Desactivó el sistema informático de Delta Airlines y resultó en la cancelación de numerosos vuelos transatlánticos. Jaschen fue finalmente capturado y condenado por sus crímenes.
8. Michael Calce (MafiaBoy): Michael Calce, conocido como MafiaBoy, ganó notoriedad en el año 2000 por hackear empresas con altos niveles de seguridad, incluyendo Dell, Yahoo, FIFA, Amazon, eBay y CNN. Los daños estimados ascendieron a 1.2 mil millones de dólares. Calce recibió una sentencia relativamente leve y fue restringido en el uso de Internet después del juicio.
7. Espionaje a nivel presidencial: Durante la campaña presidencial de 2008, hackers sospechosos de China o Rusia atacaron los sistemas informáticos de las campañas de Barack Obama y John McCain, obteniendo acceso a correos electrónicos y datos confidenciales utilizados en la campaña. El FBI confiscó todas las computadoras y dispositivos electrónicos implicados.
6. Sony: En 2011, se robaron 77 millones de cuentas de PlayStation Network y Sony Online Entertainment, incluida información de tarjetas de crédito y débito, por un grupo de hackers desconocido. El costo estimado de la interrupción debido a esta intrusión fue de 1.2 mil millones de dólares.
5. La guerra cibernética de Estonia: El gobierno de Estonia fue víctima de terrorismo cibernético en abril de 2007 por parte de un grupo pro-kremlin llamado Nashi, con sede en Transnistria. A través de técnicas como cargas de ping y botnets, lograron penetrar y desactivar sitios web gubernamentales clave, dejándolos inutilizables. Este ataque se cree que tuvo vínculos con el gobierno ruso.
4. Brecha en Epsilon: La violación de datos en Epsilon, el proveedor más grande de servicios de marketing del mundo, tuvo un costo estimado de entre 225 millones de dólares y 4 mil millones de dólares. Esta violación afectó a importantes compañías, como JPMorgan Chase y Best Buy.
3. Moonlight Maze: Moonlight Maze fue uno de los primeros y más grandes ataques cibernéticos en los que hackers penetraron en sistemas informáticos estadounidenses. Este ataque fue descubierto en marzo de 1998, pero había estado ocurriendo durante casi dos años. Los hackers se dirigieron a mapas militares y esquemas, entre otros datos, del Pentágono, el Departamento de Energía, la NASA y varias universidades.
2. Titan Rain: Titain Rain, un grupo de hackers respaldado por el gobierno chino, logró infiltrarse en redes informáticas de alto nivel, incluyendo las de la NASA y Lockheed Martin. Estos ataques dieron lugar al robo de información militar y datos clasificados, así como dejaron un acceso para futuros ataques y espionaje.
1. La bomba lógica original: Durante la Guerra Fría, en 1982, la CIA encontró una forma de interrumpir la operación de un gasoducto siberiano en Rusia sin utilizar explosivos tradicionales, como misiles y bombas. En su lugar, utilizaron una porción de código en el sistema informático que controlaba esta operación, lo que se conoce como bomba lógica. El incendio resultante fue tan grande que se pudo ver desde el espacio.
