El avance de la tecnología ha sido imparable en las últimas décadas. Pero se ha visto especialmente exacerbado en los últimos años. A cada momento una nueva herramienta, proceso o programa se desarrolla para hacer de nuestras vidas un poco más fáciles.

Sin embargo, no todo lo que se crea se desarrolla pensando en el bien común. De hecho, en la web han surgido y se han fortalecido malos actores a los que ahora conocemos como hackers o piratas digitales.

Estos se han encargado de llevar las estafas y los engaños de la vida cotidiana al contexto digital. En esencia, siguen siendo las mismas fechorías, pero han cambiado significativamente en forma y en la cantidad de personas a las que pueden afectar.

Para dar un vistazo a esto, repasaremos algunos de los más notorios hackeos que han ocurrido en tan solo los últimos cinco años.

Elecciones de Estados Unidos – 2015

Para abrir este repaso, comenzamos con uno de los hackeos más notorios del 2015, no por su complejidad, sino por el perjuicio que causó a la sociedad. En esta fecha, mientras la campaña presidencial de Donald Trump estaba en pleno apogeo, la empresa de marketing que contrató el Comité Nacional Republicano cometió un error garrafal.

Debido a este, dejó sus archivos vulnerables. Por lo que, rápidamente estos terminaron en la web, como una base de datos detallada de la vida de los votantes estadounidenses. El detalle es que esta no solo contenía sus nombres y direcciones, sino que también expuso sus números telefónicos, sus cumpleaños, sus afiliaciones políticas y hasta sus creencias religiosas.

Ashley Madison – 2015

“Ashely Madison” es una plataforma web de citas que se identifica por propiciar el encuentro de personas casadas que deseen tener una aventura. Para el 2015, el grupo de hackers autodenominado, Impact Team, expuso la totalidad de la base de datos de la plataforma.

El detalle que había en esta expuso a millones de usuarios al escarnio público. Esto llevó a algunos incluso al suicidio, convirtiendo a este caso a uno de los pocos que ha llevado directamente a la muerte de personas.

Anthem – 2015

Este es uno de los casos de hackeos perpetrados por el gobierno chino que más alcance ha tenido. Para febrero del 2015, un grupo de hackers apoyados por el gobierno de Beijing se hicieron con 78,8 millones de registros médicos provenientes de Anthem.

OPM – 2015

El 2015 fue un año activo para los hackers chinos. Esto debido a que, tan solo meses después del anterior, en junio, se dio un nuevo ataque. Este fue destinado a la Oficina de Administración de Personal (OPM, por sus siglas en inglés) de los Estados Unidos.

En este caso, 21,5 millones de registros de trabajadores del gobierno estadounidense cayeron en manos de los hackers contratados por el partido comunista. A pesar de que este caso fue en cantidad menor al de su predecesor, la delicadeza de los datos obtenidos lo ha convertido en otro de los hackeos más grandes perpetrados por China.

Grupos DD4BC y Armada Collective – 2015 y 2016

DD4BC es el nombre del grupo de hackers que realizó por primera vez el ahora conocido ataque DDoS o de denegación de servicios. Durante el 2015 este grupo contactó a variadas empresas y las amenazó con tomar el control de sus infraestructuras electrónicas si estas no pagaban un rescate.

Para el 2016, DD4BC fue detectado y capturado, pero ya era demasiado tarde, su modus operandi había pasado a nuevas manos. En ese año, el grupo Armada Collective copió el sistema y extorsionó a más compañías por pagos en Bitcoin. Aunque ya ninguno de los grupos está activo, el sistema de ataque y extorción se sigue utilizando.

Red eléctrica de Ucrania – 2015 y 2016

Como sabemos, en estos años la situación política de Ucrania era compleja y las protestas de los ciudadanos estaban a la orden del día. En medio de este caos político, su red eléctrica fue atacada una primera vez en el 2015 y se cortó la energía de todo el oeste del país.

Este se convirtió en el primer ataque de este estilo exitoso en la historia y fue llevado a cabo por el malware Black Energy. Para el 2016, un ataque parecido se repitió con el malware Industroyer y cortó el servicio eléctrico de parte de la capital ucraniana.

Banco de Bangladesh– 2016

Los cibreatracos ya son una realidad desde el evento del banco de Bangladesh en el 2016. En esta oportunidad, los hackers atacaron la infraestructura del banco para llevarse mil millones de dólares. Sin embargo, terminaron robando solo 81 millones debido a un error de tipeo. En un principio no se supo quién fue el perpetrador, pero luego se reveló que los hackers de élite de Corea del Norte estaban detrás del ataque.

Cambridge Analytica y Facebook – 2016

Volviendo al ambiente de las polémicas elecciones del 2016, no podemos dejar de mencionar a Cambridge Analytica. Este caso minó la confianza de las empresas en esta consultora y la de millones de usuarios en la plataforma, Facebook.

Acá, la consultora contratada por Donald Trump, hizo uso de los datos de más de 50 millones de usuarios en la plataforma de Twitter, ¿el detalle? No tuvo el consentimiento de ni uno solo de estos. El caso se hizo notorio en el 2018 y se habla de que el conocimiento adquirido con los datos no consensuales ayudó a modificar la voluntad política del país.

Friend Finder – 2016

En esta oportunidad, más de 412 millones de datos de cuentas en sitios web pornográficos se expusieron en el mercado negro. La información de las cuentas incluía el correo electrónico de los usuarios, así como sus contraseñas.

En su momento, el ataque fue expuesto por LeakedSource. Para ese entonces, lo consideraron el mayor robo de datos de la historia.

UBER – 2016

Para este caso, 57 millones de clientes y más de 7 millones de conductores de UBER terminaron con sus datos expuestos en la web. Entre la información publicada estuvieron datos que fueron desde sus nombres hasta sus correos y sus números de teléfono.

Por si la magnitud del ataque no fuera suficientemente notoria, un detalle que trae la atención sobre el caso son los 100 mil dólares que UBER pagó a dos hackers para que rastrearan el contenido en la web y lo eliminaran sistemáticamente. Así UBER intentó mantenerlo todo en secreto. Fue por esto que, aunque el evento ocurrió en octubre del 2016, no se supo de este hasta el 2017.

Los Shadow Brokers y Equation Group – 2016 a 2017

El grupo de piratas informáticos conocidos como Shadow Brokers, entre finales de 2016 e inicios del 2017 reveló y subastó en la web variadas herramientas de hackeo de élite. El detalle está en que estas fueron desarrolladas por el Equation Group. Este nombre clave corresponde a la Agencia de Seguridad Nacional (NSA, según sus siglas en inglés) de los Estados Unidos.

A pesar de la magnitud de su revelación y del hecho de que estos hackers robaron a la propia NSA, estos nunca fueron capturados. De hecho, hasta el sol de hoy no se sabe quiénes están o estuvieron detrás del grupo Shadow Brokers.

Ransomware WannaCry – 2017

Este fue el primero de un brote de ransomwares nacidos de proyectos apoyados gubernamentalmente. WannaCry fue una creación de los hackers de Corea del Norte y se utilizó para infectar y extorsionar compañías y recaudar fondos para el régimen de Pyongyang.

Ransomware NotPetya y Bad Rabbit – 2017

Por su parte, estos dos complementan la triada de ransomwares que asolaron el mundo en el 2017. Estos dos fueron creados explícitamente para malograr a negocios en Ucrania. Todo esto como parte de una represalia por el conflicto y las tensiones que había entre el gobierno ruso y el ucraniano. Tanto estas cepas de ransomware, como la de WannaCry terminaron llegando al mundo debido a las acciones posteriores del grupo Shadow Brokers.

Vault7 – 2017

La filtración Vault7 se dio a conocer por Wikileaks y contenía los datos y documentaciones de archivos que trataban de armas cibernéticas de la CIA. Entre lo que se encontró en el cñumulo de archivos hallaron herramientas capaces de hackear todos los principales sistemas operativos de escritorio y algunos de celulares (como el iPhone). El usuario que llevó la filtración a Wikileaks, Vault7, luego fue identificado como Joshua Adam Schulte.

Equifax – 2017

En este año, una de las agencias de crédito más notorias de Estados Unidos vio comprometidos los datos de más de 145 millones de sus usuarios. Se sabe ya que esto se debió a un mal parche que no cubrió adecuadamente una debilidad en el sistema. Sin embargo, nunca se descubrió al perpetrador ni sus motivos.

Dubsmash – 2018

Este evento comprometió la información de más de 162 millones de usuarios del servicio de mensajería Dubsmash en Nueva York. Las direcciones de correo, los usernames y los hash de contraseñas PBKDF2 terminaron expuestos y a la venta en el mercado negro web Dream Market.

My Fitness Pal – 2018

En febrero del 2018, 150 millones de usuarios se vieron perjudicados de esta aplicación se vieron perjudicados. Estos también se ofrecieron a la venta en el Dream Market y fueron parte del mismo paquete de datos en el que se encontraban los de Dubsmash.

Meltdown y Spectre – 2018

Ambas vulnerabilidades fueron expuestas en el 2018. Cada una ofrecía a su manera acceso a los hackers a la información que se procesaba en el CPU de los equipos. ¿El punto vital? Estas se encontraban en prácticamente todos los computadores. Por lo que cada usuario se encontraba en un potencial peligro y sus datos personales se encontraban amenazados. Este fue un punto de inflexión que cambió la forma en la que hoy se diseñan y fabrican los CPU.

Grupo musulmán uigur en Xinjiang, China – 2019

Este fue uno de los casos más notorios por la delicadeza de los datos que reveló. La información sustraída del gobierno chino mostró cómo este rastreaba a las poblaciones musulmanas uigur en la región de Xinjiang utilizando los sistemas iOS, Android y Windows. Asimismo, sirvió como una denuncia a los campos de concentración a los que se enviaba a los individuos y a las sustracciones sistemáticas de órganos a las que eran sometidos.

Facebook – 2019

Facebook no pasó mucho tiempo fuera de la mira por problemas de seguridad, que aumentaron la desconfianza de los usuarios en su manejo de los datos. Esta vez, el problema fue que la red social se vio involucrado en la exposición de 419 millones de números de teléfono y de identificación de usuario en su plataforma. Los hackers atacaron de forma generalizada, pero la mayoría de los usuarios afectados fueron de Estados Unidos, Reino Unido y Vietnam.

Capital One – 2019

Este caso se conoce por su particularidad. En él, un exempleado de Amazon Web Services fue capaz de hacerse con datos de más de 100 mil usuarios estadounidenses y 7 mil usuarios canadienses de Capital One. Sin embargo, sus datos no fueron expuestos en la web, sino que estaban destinados a ser de uso privado para el contratante del hacker. Por ahora, el caso aún se encuentra en investigación.

Sina Weibo – 2020

Como sabemos, Sina Weibo es la versión de Twitter que ha creado el gobierno de China para sus ciudadanos. Para marzo de este año, más de 538 millones de usuarios en ella se vieron perjudicados. Por ahora no se conoce a los culpables tras este ataque, pero la Administración de Seguridad Cibernética del Ministerio de Industria y Tecnología Informática de China está realizando investigaciones.

Twitter – 2020

Para finalizar, de todo el listado, este sin duda alguna es el que más fácilmente recordamos. En esta oportunidad, el propio Twitter cayó en las manos de piratas informáticos que atacaron más de 130 cuentas validadas. Durante este evento, los perpetradores, que incluyen a un joven de 17 años y a dos residentes británicos, lograron acumular más de 177 mil dólares en Bitcoins a través de procesos de estafas web.

Según los datos que se han revelado, el modus operandi incluyó ataques de pishing para robar credenciales de verdaderos trabajadores de Twitter. Posteriomente, el 15 de julio, se utilizaron para tomar posesión de variados usernames. En los primeros casos estos no fueron notorios, pero todo cambio cuando las cuentas de Barack Obama, Bill Gates y Elon Musk se sumaron a la lista de víctimas.

En la actualidad, los perpetradores ya han sido detenidos y se encuentran bajo custodia. Sin embargo, el FBI ha declarado que sus investigaciones sobre el caso aún no terminan.