Sony, la compañía de tecnología y entretenimiento, es la más reciente en sufrir la vergüenza de ser atacada porhackers, pero comparte su miseria con muchas otras empresas como AOL, JP Morgan Chase y Home Depot.
Con cada hackeo que ocurrió este año, quizás pensaste que es imposible que sea peor a la de Target en 2013, cuando los datos personales de casi 110 millones de clientes cayó en malas manos. Bueno, el 2014 no decepcionó.
En resumidas cuentas, más de 350 millones de archivos fueron robados de compañías estadounidenses, según esta infografía sobre los peores robos de datos del año..
El ataque más noticioso en lo que va del año — quizá por estar relacionado al estreno de la película The Interview y todo el revuelo que ha causado en Hollywood — es el de Sony Pictures Entertainment.
Atacado a finales de noviembre por un grupo llamado Guardianes de la Paz, que el gobierno de Estados Unidos identificó como originario de Corea del Norte, Sony se vio vulnerada en varias áreas. El hackeo al estudio de películas y televisión incluyó no sólo la filtración online de algunas películas sin estrenar, sino también los datos privados de unos 47,000 empleados y contratistas independientes (como su número de seguridad social, sueldo y dirección residencial), acuerdos, otros documentos sensibles, y emails — no muy amistosos — entre ejecutivos, productores y directores de películas sobre algunos artistas.
Sony decidió cancelar el estreno del filme por miedo a más ataques. Y hasta el Presidente Barack Obama se pronunció al respecto.
“Sony es una corporación y sufrió mucho daño; hubieron amenazas contra sus empleados. Simpatizo con las preocupaciones que enfrentaron”, dijo el presidente durante un rueda de prensa en la Casa Blanca. “Dicho esto, sí pienso que se equivocaron… […] si hubieran hablado conmigo, les hubiera dicho que no comenzaran una tendencia en la que se dejan intimidar por este tipo de ataques
Pero Sony es sólo una de las docenas de compañías que fueron víctimas dehackers en 2014. Aquí te presentamos una lista de ataques cibernéticos que nos hicieron estremecer este año:
Mt. Gox (febrero)
- Imagínate perder dinero que técnicamente no existe. Esto le ocurrió a la casa de cambio de bitcoins, Mt. Gox, cuando perdió bitcoins de unos 750,000 consumidores además de 100,000 bitcoins de la casa misma. La suma total de las bitcoins perdidas fue de casi US$500 millones, según reportó el Wall Street Journal. Mt. Gox se declaró en bancarrota. El presidente ejecutivo Mark Karpeles reconoció que la pérdida ocurrió por un fallo en su sistema que permitió que los hackers pudieran retira lentamente la moneda digital.
Michaels (abril)
- Michaels, la cadena de artes y oficios de EE.UU., dijo que un malware afectó sus terminales de venta y pudo haber puesto en riesgo 3 millones de tarjetas incluyendo las de una subsidiaria Aaron Brothers. Según la minorista, sus sistemas fueron atacados por piratas informáticos.
HeartBleed (abril)
- El fallo HeartBleed, de hecho, no es directamente un hackeo a una compañía en particular, pero sí ocasiona una vulnerabilidad en la seguridad en Internet que facilita la penetración a servidores con datos privados. Por lo menos 500,000 servidores fueron afectados incluyendo los de Google, Facebook, Yahoo y la red de citas OkCupid. Todos estos ya han corregido el fallo. A los usuarios se les aconsejó cambiar sus contraseñas.
JP Morgan Chase (agosto)
- El tercer banco comercial y de inversiones más grande de EE.UU., JP Morgan Chase, anunció que fue víctima de un hackeo que afectó a 76 millones de hogares y 7 millones de negocios pequeños. Según el banco, la filtración de datos — que incluía nombres, direcciones, números de teléfono, direcciones de correo electrónico y datos de clientes internos — ocurrió por una vulnerabilidad a sus sistemas. Los reportes iniciales señalaban que se infiltrómalware en la computadora personal de un empleado de JPMorgan.
UPS (agosto)
- Unas 51 tiendas en Estados Unidos de la compañía de servicios de envíos en 24 estados fueron penetradas por hackers a causa de un malwareen los sistemas informáticos de la tienda, según anunció UPS en agosto. La intrusión afectó alrededor de 1 por ciento de todas las localidades de UPS. La minorista dijo que a partir del 11 de agosto había eliminado el malware y notificado a los clientes sobre el robo de información y cómo los ayudarán a protegerse.
Home Depot (septiembre)
- La minorista de mejoras para el hogar y el jardín, Home Depot, dio a conocer que unos 56 millones de números de tarjetas de crédito se robaron de la compañía además de 53 millones de correos electrónicos. De manera similar al ataque contra Target del año pasado, los hackers obtuvieron acceso a un proveedor externo de Home Depot para acceder la red interna de la compañía e instalar el software malicioso en las cajas registradoras.
iCloud de Apple (septiembre)
- Hasta la omnipotente Apple estuvo en las noticias debido a un fallo de seguridad en su servicio de almacenamiento en la nube iCloud que permitió a los hackers adivinar las contraseñas. Apple admitió en septiembre que investigaba el fallo responsable de la filtración de varias imágenes privadas de celebridades, incluyendo a la actriz Jennifer Lawrence, la modelo Kate Upton y la cantante Ariana Grande. Según reportes, los hackers usaron la “fuerza bruta” — con un software que intenta adivinar una contraseña — para acceder las cuentas. Apple arregló el fallo casi inmediatamente pero no antes de que se filtraran las imágenes en Internet.
SnapChat (octubre)
- El app de mensajes efímeros, Snapchat, sufrió un hackeo donde unas 100,000 imágenes de usuarios se filtraron a Internet. Esto parece haber sido posible por una vulnerabilidad en el app Snapsave para Android que los usuarios usan para guardar sus fotos y no se autodestruyan. Snapchat confirmó que elhackeo no fue en sus servidores. Sin embargo, no se libró de problemas, ya que el hackeo en Sony también ha afectado a Snapchat. Como parte de los emails que se filtraron estaban algunos entre el presidente ejecutivo de la red social, Evan Spiegel, y Michael Lynton, presidente ejecutivo de Sony (quien forma parte de la junta directiva Snapchat). Los emails revelaban información sobre algunas adquisiciones hechas por Snapchat y los planes a futuro de la compañía. Spiegel dijo sentirse “devastado” y “enojado”.