Uno de los primeros grandes ataques que se recuerdan. En 1988 apenas había cerca de 60.000 ordenadores con conexión a internet en todo el mundo, pero este gusano infectó a más del 10% de esos usuarios. Su balance de víctimas no fue poca cosa: en su momento, los daños fueron estimados en cerca de 96 millones de dólares. Este gusano marcó el inicio de una época: “Morris es un clásico”, nos reconoce Víctor Escudero, especialista en ciberguridad de Necsia IT Consulting.

El virus CIH supuso un auténtico quebradero de cabeza para millones de usuarios de Windows 95, Windows 98 y Windows ME. Una vez instalado dentro del ordenador, acababa infectando y eliminando la información de todo el equipo. En ocasiones incluso llegaba a afectar a la BIOS, con lo que el ordenador, una vez infectado, era incapaz de arrancar. CIH afectó a más de 60 millones de usuarios en todo el mundo y provocó unos daños económicos cercanos a los 1.000 millones de dólares.

Casi llegados a la burbuja puntocom apareció Melissa, uno de los primeros virus que implicó la acción de sus propios usuarios, que fueron los que lo abrieron. La trampa: un archivo llamado List.doc que contenía un sinfín de contraseñas y registros para acceder de manera gratuita a diversas webs pornográficas. Melissa hizo del correo electrónico su mayor fuerza: en cuanto abrías el documento, el virus accedía a tus contactos y reenviaba el correo a otras 50 personas.

De lejos, el virus más conocido de nuestra historia reciente. Y es que ahora todos estamos acostumbrados a ignorar cualquier correo electrónico con cierta apariencia de sugerencia sexual, pero hace 19 años la cosa era muy distinta, con lo que el envío de una aparente carta de amor no hizo sospechar a casi nadie. El virus I love you, que eliminaba todos los archivos jpg del ordenador, afectó a más de 50 millones de usuarios y generó unas pérdidas aproximadas de 5.500 millones de dólares.

Una de las mayores pesadillas de nuestra historia reciente. Mydoom inutilizaba gran parte de las herramientas de seguridad de Windows, con lo que era capaz de moverse a sus anchas por todo el sistema operativo y el ordenador del usuario infectado. La histeria llegó hasta tal punto que Microsoft llegó a ofrecer 250.000 dólares a quien encontrase al responsable de este ataque informático. Mydoom es uno de los virus que se ha propagado más rápidamente.

Una de las grandes pesadillas de Microsoft. Conficker se dio a conocer en octubre de 2008, cuando atacó directamente a la columna vertebral de los sistemas de seguridad de Windows para infectar a todos sus equipos.Una vez dentro del ordenador, Conficker desactivaba herramientas como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Además, su ámbito de actuación era casi ilimitado: se difundía entre contactos, recolectaba información...etc.

En la segunda mitad del 2009, la plataforma Google en China, lanzada apenas tres años antes, sufrió una serie de ciberataques en lo que fuera conocida como Operación Aurora. El ataque robó propiedad intelectual de Google, y no sólo afecto a dicha empresa, sino que otras 30 compañías fueron objeto de este malware. El ataque pretendía tener acceso a cuentas públicas de activistas chinos.

Se descubrió que las plantas nucleares deIrán fueron atacadas por un enemigo inédito hasta la fecha en los anales dela guerra. El ataque fue perpetrado por un gusano informático, bautizadocomo Stuxnet, capaz de penetrar en los sistemas industriales de control quese utilizan para controlar instalaciones industriales como plantas de energíaeléctrica, presas, y otros complejos industriales.

Uno de los ciberataques que han resultado más costosos en la historia fue el sufrido por Epsilon, el mayor proveedor de servicios de marketing a nivel mundial, entre cuyas empresas a quienes presta servicio se encuentran JP Morgan Chase y Best Buy. Se estima que el costo por dicho ataque pudo ser de entre $225 millones a $4 mil millones de dólares. Los objetivos de los hackers eran cuentas de correo electrónico para hacer uso de éstas con fines criminales.

A mediados de abril de 2011, Sony dio a conocer que algunas funciones de la PlayStation Network habían sido derribadas. El servicio online de PlayStation se vio afectado por cerca de un mes, en el que 77 millones de cuentas estuvieron sin conexión durante 23 días. La empresa se vio obligada a comparecer ante la Cámara de Representantes de Estados Unidos y, posteriormente, a pagar una multa de un cuarto de millón de libras al ICO (Information Comissioners Office) del gobierno británico.

Heartbleed no fue un virus, sino un Bug que por error fue escrito en OpenSSL. Esto permitió a los hackers a crear una puerta de entrada hacia diversas bases de datos. Se ha dicho que este es uno de los mayores ciberataques en la historia, pues según algunos reportes sugieren que cerca del 17% de todos los sitios web fueron afectados. Este ataque permitió que diversos hackers tuvieran acceso a conversaciones privadas sin que los usuarios se percataran.

A inicios de 2014, Yahoo dio a conocer que cerca de 500 millones de sus usuarios habían sido objeto de ultraje por parte de hackers que se hicieron con información suya. El ciberataque, el cual fue lanzado un par años antes de que se hiciera público, llevó a que la compañía solicitara a sus usuarios cambiar sus contraseñas si no lo habían hecho antes de aquel año.

Las revelaciones sobre el espionaje masivo de la Agencia Nacional de Seguridad de EE UU, hechas por el exempleado de la CIA Edward Snowden, han sido un 'shock' para la comunidad internacional. El autor de las filtraciones ha sido tachado de "traidor" en su país. Gran parte de la comunidad internacional lo considera un héroe. Entre sus revelaciones, el espionaje realizado por parte de EE UU a varios líderes europeos a través de sus teléfonos móviles.

Tres años después de las afectaciones a PlayStation Network, los reflectores se pusieron sobre Sony nuevamente, cuando información confidencial de Sony Pictures Entertainment fue filtrada. El autodenominado grupo “Guardianes de la paz” se adjudicó el ciberataque, alegando que habían logrado tener acceso a los ordenadores un año antes de que éste se hiciera público.

Un foro de ciberseguridad ruso publicó el mes de septiembre un archivo con más de 5 millones de cuentas de Gmail.
Según varios expertos, más del 60% de las combinaciones de usuarios y contraseñas eran válidos. Sin embargo, Google afirmó que esta información estaba “desactualizada”, es decir, que estas cuentas o no existían o sus usuarios no accedían a ellas.
Al igual que Apple, aseguró no tener evidencia de que sus sistemas fueran comprometidos.

El Hacking Team, una empresa italiana que vende herramientas de espionaje y vigilancia a gobiernos y empresas, sufrió en primera persona el ataque de un hacker desconocido. Este ciberdelincuente filtró la base de datos, los correos electrónicos internos y parte del código fuente que habían desarrollado.Lo que muy pocos comprendieron en un primer momento es que también robaron los secretos de esta empresa y sus modus operandi.

En octubre, potentes ataques DDoS (ataque distribuido de denegación de servicio, en español) interrumpieron una gran cantidad de sitios web, incluyendo Twitter, Netflix, PayPal, y PlayStation Network, entre otros. El grupo detrás del ataque logró comprometer miles de dispositivos conectados a la Internet de las Cosas (IoT). Los atacantes los transformaron en una botnet, e inundaron de tráfico al proveedor de alojamiento DNS Dyn (recientemente adquirido por Oracle).

La organización Wikileaks reveló una serie de 8.761 documentos, hecho al que bautizaron Vault7. La información que contenían estos archivos confirmaría una de las mayores preocupaciones de la población, y es que afirman que la CIA (Agencia Central de Inteligencia) habría desarrollado un malware no eliminable que infectaría específicamente los sistemas operativos Mac e iOS. De acuerdo con los documentos filtrados, la agencia tendría a los iPhones como objetivo de sus operaciones desde el 2007.

La gran cadena de hoteles Marriot recibió un ciberataque agresivo que como respuesta dejo expuesta la información de más de 500 millones de personas que se habían hospedado a alguno de los hoteles . En esa base de datos a la que accedió un hacker desconocido había información combinada de los diferentes clientes, como por ejemplo: nombres, cuentas de email, telefonos, pasaportes, hora y salida de los aeropuertos o incluso información cifrada de tarjetas de crédito.

Tecnologías de la información y las Telecomunicaciones (Cestic) advirtió un virus en el sistema del ministerio de defensa el cual dicta que los responsables no son una autoría de hackers o ciberactivistas sino más bien que hay un estado detrás de este virus el cual lleva meses sin ser detectado (un trimestre). La seguridad nacional clasificó como grave amenaza el ciberespionaje. Según varias fuentes podrían ser secretos de la industria militar.