#1 Iberdrola | Marzo 2022 | Robo de datos clientes

La compañía sufrió un ciberataque en el que se robó información personal de más de un millón

de clientes, entre DNIs, domicilios, números de teléfono y direcciones de correo electrónico. El
objetivo del ataque fue la filial de la distribuidora I-DE Redes Eléctricas Inteligentes, que
notificó los hechos a la AEPD inmediatamente.

#2 Glovo | Abril 2022 | Robo de datos a empleados y clientes

La empresa de reparto Glovo confirmó el pasado mes de abril haber sido víctima de un ataque
informático en el que se pusieron a la venta datos de repartidores y clientes de la compañía. La
compañía detectó el acceso no autorizado de un tercero a sus sistemas a través de una antigua
interfaz de su panel de administración.

#3 Laboral Kutxa | Mayo 2022

La entidad sufrió un ataque informático en el servicio de correspondencia que ofrece a su

clientela. Según afirmó la propia entidad, “no se produjeron accesos a la información sobre
credenciales personales, numeraciones de tarjetas u otro elemento de autenticación”. Tan
solo accedieron a un repositorio que contenía archivos remitidos a los clientes entre el 28 de
marzo y el 18 de abril.

#4 Congreso de los Diputados | Marzo 2022 | DDoS

El pasado mes de marzo, el Congreso de los Diputados sufrió un ciberataque de denegación de

servicio que colapsó varios de los apartados del portal web para impedir el acceso de los
usuarios. El ataque se lanzó desde distintas direcciones IP, lo que mantuvo el portal del
Congreso inoperativo durante horas.

#5 Ministerio de Economía | Noviembre 2022

La Administración Pública también ha visto sus sistemas de información afectados por los
ciberataques, como ocurrió recientemente con el hackeo al Ministerio de Economía y
Transición Digital de Nadia Calviño. El objetivo fue la red SARA, encargada de conectar las
administraciones para facilitar el intercambio de datos. Sucedió cuando un trabajador detectó
que alguien estaba controlando su ordenador en remoto.

La tipología de los ataques más comunes contra las empresas

Los ataques cometidos contra las empresas pueden ser dirigidos a sistemas y redes internas, o
bien a los sitios web y servicios en línea que ofrecen a los usuarios. Los más comunes son los
ataques de denegación de servicio, fraude, phishing, ransomware y malware.

Phishing

Un atacante envía un correo electrónico o mensaje de texto que parece legítimo, pero que, en
realidad, contiene un enlace o adjunto malicioso. Si haces clic en el enlace o descargas el
adjunto, el atacante puede obtener acceso a tu cuenta o instalar un software con fines
maliciosos en tu dispositivo.

Fraude

Son intentos de estafar a las empresas mediante el uso de técnicas de hacking. Estos ataques
pueden incluir el envío de correos electrónicos falsos que parecen provenir de empresas
legítimas, o el uso de programas maliciosos para robar información confidencial. Las empresas
pueden ser especialmente vulnerables a este tipo de ataques si no tienen un sistema de
seguridad adecuado.

Ransomware

Es un tipo de malware que bloquea el acceso a un equipo o a una red de ordenadores y pide
un rescate a cambio de la restauración del acceso. A menudo, estos programas de malware se
distribuyen a través de correos electrónicos y pueden bloquear el acceso a los archivos de una
persona de forma rápida y efectiva.

Ataques DDOS

Es un tipo de ataque de denegación de servicio distribuido que se produce cuando se envían

un gran número de solicitudes de conexión a un servidor de red de forma tal que el servidor no
pueda responder a todas las solicitudes y se vea obligado a cerrar las conexiones existentes.
. Wikileaks | Noviembre 2010

WikiLeaks, creada en 2006 por el australiano Julian Assange, ganó popularidad en 2010 cuando
se publicaron 251.287 telegramas diplomáticos, intercambiados entre más de 250 embajadas
de los Estados Unidos y el Departamento de Estado de los Estados Unidos en Washington. De
los aproximadamente 250.000 documentos revelados por el sitio web de WikiLeaks, hay
55.000 cables emitidos desde España o dirigidos a las delegaciones de Estados Unidos en
nuestro país. Y casi 40.000 más que mencionan a España en comunicaciones entre terceras
partes.

2. Sony PlayStation Network | Abril 2011

En esta brecha de datos resultaron comprometidos los nombres, correos electrónicos, datos
de acceso y otros datos personales de unos 77 millones de personas con cuenta en PlayStation
Network (el servicio de PlayStation que permite la compra de juegos online), y este servicio
dejó de funcionar durante una semana. En ese momento, la empresa japonesa no descartó la
posibilidad de que los datos bancarios de los usuarios hubieran sido robados.

3. Dropbox | Agosto 2012

El ataque tuvo lugar en 2012, pero la magnitud del mismo se conoció cuatro años más tarde.
En 2012, Dropbox (servicio de almacenamiento de datos en la nube) confirmó que los correos
electrónicos de los usuarios habían sido expuestos, pero fue en 2016 cuando Leakbase
descubrió que también habían sido robadas las contraseñas. En total, más de 68 millones de
usuarios se vieron afectados. Los hackers pudieron entrar en estas cuentas porque uno de los
empleados de Dropbox usó su contraseña profesional en LinkedIn - cuando a principios de ese
año LinkedIn sufrió un ataque, los hackers tuvieron acceso a la contraseña del empleado y la
usaron para acceder a la red interna de Dropbox.

4. Target | Diciembre 2013

El gigante estadounidense de venta minorista Target fue objeto de un ataque histórico en 2013
que afectó a 70 millones de clientes. Además del robo de información personal (nombres,
direcciones, números de teléfono y correos electrónicos), hubo al menos 40 millones de
víctimas que también vieron cómo les robaban sus datos bancarios. Los cibercriminales
hackearon el sistema de Target a través de un malware PoS, que afecta a los dispositivos del
punto de venta - en este caso, lectores de tarjetas de crédito/débito y cajas registradoras. El
ataque adquirió proporciones aún mayores al estar diseñado para la temporada de compras
previas a la Navidad, entre el 27 de noviembre y el 15 de diciembre.

5. eBay | Mayo 2014

En mayo de 2014, eBay emitió un comunicado en el que pedía a sus 145 millones de usuarios
que cambiaran su contraseña tras descubrir que su red había sido objeto de un ciberataque.
Los piratas informáticos pudieron entrar en el sistema de la empresa mediante el acceso no
autorizado a las contraseñas de algunos empleados, y se hicieron con nombres de clientes,
contraseñas cifradas, correos electrónicos, direcciones, números de teléfono y fechas de
nacimiento. eBay fue muy criticado por el tiempo que tardó en notificar a sus clientes el
incidente, que tuvo lugar entre febrero y marzo de 2014.

6. Elecciones en los Estados Unidos | Diciembre 2015

La información de 191 millones de votantes estadounidenses, alrededor del 60% de la

población, fue expuesta en Internet debido al error de una empresa de marketing contratada
por el Comité Nacional Republicano durante la campaña de Donald Trump. Esto hizo que los
registros de los votantes, incluyendo nombres, direcciones, números de teléfono, fechas,
afiliaciones a partidos, fechas de nacimiento, incluso religión y posicionamiento en temas
controvertidos, fueran accesibles en la web.

7. Friend Finder | Noviembre 2016

El caso se hizo público por LeakedSource, que lo clasificó en su momento como el mayor robo
de datos de la historia. Más de 412 millones de cuentas en la red de sitios para adultos y
pornografía Friend Finder fueron expuestas en el mercado negro, incluyendo correos
electrónicos y contraseñas. Como estos datos estaban asociados a sitios de contenido para
adultos, el impacto del ataque también implicó la extorsión y vergüenza de los usuarios
implicados.

8. Uber | Noviembre 2017

La noticia destacó en los medios de comunicación, no sólo por el número de víctimas

afectadas, 57 millones, sino también porque Uber pagó cien mil dólares a dos hackers para
eliminar los datos robados y ocultar el ciberataque, manteniéndolo en secreto. El ataque tuvo
lugar en octubre de 2016 -un año antes de su publicación- e incluyó la exposición de nombres,
correos electrónicos y números de teléfono de 57 millones de clientes en todo el mundo, así
como la información personal de 7 millones de conductores de esa empresa de transporte.

9. Cambridge Analytica | Marzo 2018

¿Quién dijo que los ataques informáticos son sólo para "extorsionar" dinero o revelar
información confidencial? En 2018, Cambridge Analytica mostró al mundo cómo el robo de
datos puede ser usado en política: en este caso, para influir en las elecciones presidenciales de
[Link]. en 2016. Cambridge Analytica - una empresa de análisis de datos que trabajó con el
equipo de Donald Trump - utilizó sin consentimiento la información de 50 millones de perfiles
de Facebook para identificar los patrones de comportamiento y gustos de los usuarios y
utilizarlos en la difusión de propaganda política.

10. Facebook | Marzo 2019

Un año después del escándalo de Cambridge Analytica, Facebook se vio involucrado una vez
más en un caso de exposición de datos. Cerca de 419 millones de números de teléfono y de
identificación de usuario en Facebook fueron almacenados en un servidor online que no
estaba protegido por contraseña. Aunque no son tan sensibles como los datos financieros, los
números de teléfono pueden ser utilizados por los hackers para spam, phishing o fraudes
asociados a la tarjeta SIM. Los Estados Unidos, el Reino Unido y Vietnam fueron los países más
afectados.