Tech

5 hackeos que sacudieron a empresas en 2014

El 2014 fue un año en el que quedó patente el aumento en el número de ataques por parte de hackers contra corporaciones; aquí un recuento de los cinco más sonados este año. 
Jair López
11 diciembre 2014 18:45 Última actualización 11 diciembre 2014 20:42
El creciente número de ataques ha puesto en evidencia la necesidad de las empresas para reforzar sus medidas de seguirdad cibernética. (Bloomberg)

El creciente número de ataques ha puesto en evidencia la necesidad de las empresas para reforzar sus medidas de seguirdad cibernética. (Bloomberg)

El 2014 fue escenario de grandes ataques a empresas por parte de hackers, que en su mayoría representaron grandes pérdidas para las compañías, un riesgo para millones de clientes y que evidenciaron la nula capacidad de las corporaciones respecto a sus medidas de seguridad cibernética.

1
EBAY

En mayo pasado, el sitio de subastas por internet solicitó a sus usuarios cambiar sus contraseñas de acceso luego de haber sido víctima de un ciberataque.

De acuerdo con la compañía, los ciberdelincuentes accedieron a la base de datos con la información de acceso de al menos 145 millones de usuarios.

Entre la información comprometida se encontró la fecha de nacimiento, teléfono del usuario, dirección y otros datos. Pese a que eBay reveló que los números de tarjetas de crédito estaban almacenadas de forma separada y que se encontraban encriptadas, pidió a sus usuarios cambiar sus contraseñas.

La empresa también precisó que los datos de PayPal no fueron comprometidos.

El ataque se logró luego de que los hackers entraran a una red corporativa de eBay. De acuerdo con la compañía, el ataque fue perpetrado entre finales de febrero y principios de marzo.

eBay. (Bloomberg)
2
HOME DEPOT

Home Depot confirmó en septiembre haber sido víctima de hackers. De acuerdo con la cadena, al menos 56 millones de tarjetas de pago de clientes de tiendas en Estados Unidos y Canadá fueron afectadas.

La compañía preciso que los clientes no serían los responsables de los cargos fraudulentos que se pudieran generar con sus tarjetas tras la brecha.

Especialistas coincidieron que los atacantes emplearon el mismo mecanismo que afectó a la cadena Target en 2013, cuando se descubrió un malware en las terminales de pago de sus tiendas.

Home Depot destinó una fuerte inversión en seguridad para ofrecer un servicio de encriptación en el sistema de pago a través de tarjetas en las tiendas de Estados Unidos que estaría disponible para 2015.

El ataque fue perpetrado antes de que estas medidas entraran en vigor.
Las investigaciones revelaron que el hackeo se realizó entre abril y septiembre de 2014 y se desconoce a los responsables.

[Home Depot prevé completar inversión con 2 mil millones de pesos / Bloomberg / Archivo]  
3
SONY

El mes pasado, computadoras de los empleados de la división Sony Pictures Entertainment mostraron un mensaje con la frase "Hackeado por #GOP" por al menos dos días seguidos.

Un día después, la compañía confirmó haber sido víctima de hackers.
De acuerdo con reportes extraoficiales por parte de personas allegadas al tema, los atacantes lograron sustraer información de más de 47 mil empleados y exempleados, entre los que se encontraban actores y directores.

Los datos, según la firma Identify Finder LCC consultada por el Wall Street Journal, fueron filtrados a la red para ser comercializados.
Entre la información robada se encontraron salarios, número de seguridad social y direcciones de los trabajadores.

Identify Finder reveló que muchos de los datos robados se hallaban en simples archivos de Excel sin que se tuviera alguna contraseña para protegerlos.

Las investigaciones apuntan que los responsables de este ataque pueden ser hackers norcoreanos allegados al gobierno de ese país.

En días recientes, el grupo GOP (Guardians of Peace, o Guardianes de la Paz) difundió un comunicado solicitando detener la difusión de la película "The Interview" ("La entrevista"), en donde se plantea un complot para asesinar al líder norcoreano Kim Jong Un.

Especialistas en el tema consideraron que el ataque podría costarle a Sony más de 100 millones de dólares.

Logo de Sony
4
THE TELEGRAPH, NEW YORK DAILY NEWS Y 80 SITIOS MÁS

A finales de noviembre, más de 80 sitios de medios fueron vulnerados por hackers sirios. El Ejército Electrónico Sirio, un amorfo colectivo de piratas electrónicos que apoya el presidente sirio, Bashar al-Assad, atacó a diversos medios de comunicación occidentales.

Los sitios afectados, entre ellos los diarios británicos Daily Telegraph, Independent y Evening Standard, así como la Canadian Broadcasting Corporation y el estadounidense New York Daily News, entre muchos otros más, estuvieron fuera de servicio por algunas horas.

Hasta el momento se desconoce si el impacto del ataque fue mayor.

Al intentar ingresar  a una sección o nota del sitio aparecía un mensaje en el que se anunciaba que había sido hackeado por el Ejército Electrónico Sirio. (Tomada de @kfmorel)
5
CASINOS SANDS

Hoy Bloomberg Businessweek informó que Las Vegas Sands Corp., una de las empresas líder en el sector de casinos y resort, fue hackeada a principios de este año.

De acuerdo con el reporte, en febrero pasado, ciberdelincuentes iraníes vulneraron la red de uno de los casinos afectando las computadoras de todos los empleados.

Pese a que el ataque se logró detener antes de que se extendiera a los negocios de la empresa en Singapur y China, el presidente de Sands, Michael Leven, informó que el ataque le podría costar a la compañía más de 40 millones de dólares.

En este ataque la información de los clientes no fue comprometida.
Las posibles causas de este hackeo son los comentarios que el dueño de Las Vegas Sands Corp, Sheldon Adelson, hizo semanas antes de que se registrara.

En un evento público, Adelson criticó el programa nuclear de Irán.

CASINO SANDS (BLOOMBERG)