Los Ciberataques m��s sonados

Grandes compa?��as, editoras de juegos, plataformas de serviciosw o incluso hacerle la vida imposible a una sola persona. Los hackers no se paran ante nada ni nadie, y estos son algunos de los casos que hemos visto e incluso sufrido en persona

Actualizado a 4 de julio de 2017 06:47 CEST

Hackeos y Ciberataques DDOS

Acceso No Autorizado

GTA V �C abril 2015

Ataques, hackeos, intentos de acceso sin permiso. Este 2015 ha sido prol��fico por desgracia en este tipo de acciones, perpetradas por usuarios o grupos de estos que no hace m��s que perjudicar a miles/millones de usuarios por sus acciones. Como el gigante GTA V, que nos dio un susto este pasado mes de abril con los errores de logueo y acciones preocupantes como la que expulsaba a los jugadores de la partida avisando de identificaciones ��en otros equipos�� que llev�� inmediatamente a pensar que el Club Social hab��a sufrido un hackeo, algo sobre lo que Rockstar Games tard�� en pronunciarse. Y cuando lo hizo tras las quejas airadas de los usuarios afectados emiti�� este comunicado oficial confirmando que "Sabemos que se han producido accesos no autorizados a las cuentas del Club Social de Rockstar Games usando combinaciones de passwords y correos originadas desde websites o bases de datos comprometidas, sin afiliaci��n, por toda la red. En cuanto a las cuentas afectadas, estamos en proceso de revertir esas cuentas de vuelta a sus due?os originales. Como resultado de ello, la habilidad para cambiar las direcciones de correo del Club social se han desactivado temporalmente", comprometi��ndose a restaurar las cuentas robadas a cada usuario en 24 horas una vez el jugador lo hab��a notificado. Lo que sucedi�� dos a?os antes en GTA Online fue algo menos dram��tico, ya que unos cuantos hackers se dedicaron a sembrar de dinero el juego, regalando cientos de millones de d��lares ingame entre los usuarios, asustados por perder lo que hab��an ganado jugando honradamente.

Robo de Contrase?as

Minecraft �C enero 2015

De indie peque?ito a fen��meno casual y app de Microsoft tras pagar miles de millones por sus derechos, Minecraft empez�� este a?o que termina con otro susto para sus millones de usuarios. Y es que los servidores que almacenan la informaci��n de los jugadores de Minecraft fueron vulnerados en la madrugada del 22 de enero. La desarrolladora Mojang confirmaba la noticia y ped��a a sus usuarios que cambiasen las contrase?as, aunque procuraba tranquilizarlos se?alando que el acceso a los servidores no se produjo "por un hackeo", sino "por otros m��todos" como el phishing, algo que Microsoft reiter�� alegando que m��s bien se trataba de un robo de los datos a los jugadores m��s que al propio juego para tratar de tranquilizar a los usuarios. Sea como fuere, la seguridad de Minecraft fue vulnerada y las contrase?as de 1.800 cuentas llegaron a la red, con los datos de los usuarios publicados en un texto plano. Aunque lo cierto es que con m��s de 100 millones de cuentas registradas en esa fecha, la cantidad expuesta se antojaba una m��nima parte y como prueba de que el juego en s�� no se hacke�� seg��n Microsoft.

El hackeo de la D��cada

PlayStation Network - abril 2011

En 2011 suced��a uno de los peores hechos en el mundo de los videojuegos, el hackeo a PlayStation Network que acab�� afectando a millones de cuentas, y comprometiendo millones de datos privados de usuarios. El hackeo masivo sin precedentes al que la editora se enfrent�� sigui�� de actualidad y pas��ndole factura a esta hasta la fecha en los a?os siguientes, con compensaciones en forma de juegos que no convencieron, demandas por todo el mundo como la colectiva de Canad�� o las m��ltiples en los Estados Unidos �Cen Espa?a suced��a esto-, multas en Europa que se antojaban escasas para lo que podr��a haber pasado. Hablamos de 100 millones de cuentas PSN en 2011 con informaciones personales, bancarias, direcciones, nombres, todo por un fallo en la red de Sony cuya debilidad fue usada por los hackers en base a ataques DDoS. En su momento se trat�� de una de las mayores brechas de seguridad abiertas en la historia de la red, sobrepasando el hackeo de la compa?��a TJX en 2007 que afect�� a 45 millones de cuentas. Tardamos en ver de nuevo todos los servicios online, y la cosa le cost�� a Sony 171 millones de d��lares, sin contar las posteriores demandas, multas y compensaciones, adem��s de la confianza mermada de sus usuarios

Superando lo de PSN?

Ebay �C? mayo 2014

Hay quien lo usa a menudo, y hay quien incluso se gana la vida con ��l como eBayer. Hablamos de eBay, el portal de subastas m��s popular de la red, que tristemente super�� el a?o pasado el record de hackeo de cuentas de PSN en 2011. Inicialmente la web alegaba que la brecha de seguridad de la que fue v��ctima no comportaba riesgo para los datos de sus clientes, pero despu��s tuvo que confirmar que la informaci��n personal de 145 millones de usuarios hab��a sido robada y urgi�� a que todos cambi��semos nuestras contrase?as. Sus due?os dijeron que hab��an reaccionado con rapidez al darse cuenta de que sus clientes estaban en peligro, pero lo cierto es que esto lo hicieron una vez se dieron cuenta de la gravedad del asunto, y no cuando se produjo la brecha porque creyeron que no afectaba m��s all�� de esto. El ataque sucedi�� en mayo de 2014, pero como leemos en este art��culo de la BBC de septiembre del mismo a?o, el problema continuaba con listados falsos y robo de m��s datos a nuevas v��ctimas y clientes que cre��an estar comprando a salvo.

Cancelando las Stream Keys

Twitch �C marzo 2015

La verdad es que entre 2014 y 2015 hemos perdido ya por desgracia la cuenta de cu��ntas veces nos han obligado a cambiar contrase?as por culpa de ataques de piratas de los que no tenemos culpa. Incluso un servicio dedicado a emitir en streaming partidas y campeonatos como es Twitch no se ha librado este a?o de un asalto a su infraestructura y la consiguiente sustracci��n de informaci��n privilegiada de sus archivos. Twitch comunic�� en marzo de este a?o mediante un post en su web que hab��an detectado accesos no autorizados a las cuentas de varios de sus usuarios, lo que parec��a indicar un hackeo en su sistema aunque no hablaron de brecha en su seguridad en ese momento. Para evitar males mayores, la compa?��a empez�� a cancelar las contrase?as y los "stream keys" de todas las cuentas, y a desconectar de las mismas las redes de Twitter y de YouTube para proteger a sus m��s de 100 millones de cuentas. Y despu��s lo de siempre, que cambi��semos de pass, us��semos una contrase?a diferente para cada sitio, cuenta, servicio y sistema que utiliz��semos, y de dif��cil acceso, tal y como nos recomendaba la plataforma propiedad de Amazon y todas aquellas que han tenido brechas de seguridad.

Kim Jong CONTRAATACA

Sony Pictures �C noviembre 2014

10 terabytes de informaci��n, correos controvertidos en los que los directivos atacaban a estrellas como Angelina Jolie y las acusaban de divas, de ego��stas, personal de oficina usando papel y l��piz por tener todo el sistema inform��tico ca��do. Sony Pictures se acordar�� para siempre de todo lo que provoc�� la pel��cula The Interview, una comedia sobre el asesinato ficticio del lider de Corea del Norte Kim Jong-un, quien no dud�� en atacar a la compa?��a a trav��s de sus hackers, los cuales tumbaron el sistema inform��tico de Sony Pictures, empezaron a colgar DVD screeners en sitios P2P de pel��culas y publicaron contractos, listas de lo que ganan las estrellas -Adam Sandler, veneno para la taquilla pero con un sueldo enorme-, presupuestos clasificados de pel��culas, n��meros de la Seguridad Social, y los jugosos mails �CMESES estuvieron las redes cotilleando con lo que los directivos dec��an- en los que recibe ca?a hasta el presidente Barak Obama, que luego confirm�� junto a la NSA que s��, que Corea del Norte fue la responsable. Y todo por una comedia que cuando pudo verse no tuvo buena cr��tica precisamente. Lo ��ltimo que supimos sobre esto es que Mark Boal, guionista de la brutal The Hurt Locker, estaba a bordo para escribir un nuevo borrador de gui��n con otro tratamiento diferente para el film de Uncharted.

Vigila tu Cartera

Steam �C noviembre 2011

La seguridad de Steam comprometida, ?os suena? Pues s��, pero esto sucedi�� hace 4 a?os, el mismo en que el ataque masivo a PSN. Gabe Newell, presidente de Valve, anunciaba en persona que el acceso no autorizado a los foros de Steam que se hab��a detectado en un principio hab��a ido m��s lejos de lo que se cre��a. Los hackers pudieron acceder a la base de datos de Steam, aunque no hab��a pruebas de que el cifrado de las tarjetas o de las claves hubiese sido comprometido. Tampoco se registraron movimientos de cr��dito extra?os, pero se aconsej�� estar atento a las cuentas bancarias. Al estar las cuentas de foro separadas de las propias cuentas de Steam, en principio no forz�� un reinicio de la clave para todos los usuarios del servicio. Pero s�� que aconsej�� que por si acaso se cambiasen. Meses despu��s, en febrero de 2012, Newell lanzaba un nuevo comunicado se?alando que la investigaci��n de lo sucedido segu��a en marcha, contando con la ayuda de expertos en seguridad fuera de Valve, pero que segu��an sin pruebas de que las direcciones de facturaci��n y los n��meros de las tarjetas de cr��dito hubiesen sido robados: "Hemos sabido que es probable que los intrusos obtuviesen una copia de un archivo de seguridad con informaci��n sobre transacciones Steam entre 2004 y 2008. Este archivo contiene nombres de usuario, emails, direcciones de facturaci��n encriptadas e informaci��n de tarjetas encriptadas", aunque "no tenemos evidencias de que los n��meros de las tarjetas o las direcciones encriptadas hayan sido comprometidos".

Privacidad ��ntima Expuesta

Ashley Madison �C julio 2015

La privacidad personal es el bien m��s valioso, m��s incluso que la financiera, como vimos cuando Ashley Madison, el criticado portal web especializado en contactos que alienta de forma abierta a sus usuarios a vivir una aventura fuera de su matrimonio, sufri�� este a?o un hackeo masivo y la posterior filtraci��n de miles de datos personales de muchos de sus usuarios. Hasta 10 GB de informaci��n con todo tipo de detalles, como direcciones de correo electr��nico, perfiles de usuario o n��meros de tarjetas de cr��dito circularon por la red de redes a la vista de todo el mundo, poniendo en un gran compromiso a todas aquellas personas que pensaban que sus acciones estaban totalmente protegidas, como las 1200 direcciones de correo de clientes de Arabia Saud��, lugar donde el adulterio puede penarse con la Muerte. De hecho salieron a la luz datos personales de usuarios que hab��an pagado grandes cantidades de dinero para que su perfil fuera totalmente eliminado de internet; y de hasta gente con altos cargos, resultando no s��lo en parejas y familias rotas, sino incluso en casos de suicidios relacionados como el del pastor baptista John Gibson o de un jefe de polic��a de Texas. Seg��n el hacker y showman Pablos Holman ��la capacidad anal��tica de los hackers puede mejorar la vida de millones de personas��. Pero en este caso lo que hizo fue empeorarla sin pensar en las repercusiones que tendr��an para unos usuarios que se cre��an a salvo.

Cuidado con la Cam

Webcams de todo el mundo -2014

Siguiendo la racha de ciberataques y hackeos que tuvimos de forma tan seguida a finales del a?o pasado,u na p��gina web rusa publicaba el acceso en tiempo real a miles de c��maras web, monitores de vigilancia y circuitos cerrados de pa��ses de todo el mundo, entre ellos Espa?a, Reino Unido, Holanda, Francia o Estados Unidos. Aprovechando un fallo de seguridad se desbloqueaban las contrase?as de acceso de c��maras pertenecientes a compa?��as como Foscam, Linksys y Panasonic. Dicha web rusa ofrec��a acceso a casi 4.600 c��maras en Estados Unidos, m��s de 2.000 en Francia y 1.500 en Holanda, por poner unos pocos ejemplos, a trav��s de las cuales se puede ver en directo instalaciones deportivas, oficinas, dormitorios o gimnasios. Un beb�� que dorm��a, una tienda, la recepci��n de una empresa tecnol��gica... Son algunos de los ejemplos que pod��an encontrarse entre los streamings que emit��a la web rusa. Lo mejor es que sus responsables defend��an �Cpor supuesto an��nimamente- que lo que estaban haciendo era completamente legal porque hackearon c��maras cuyos propietarios no hab��an cambiado la contrase?a por defecto, haciendo un favor en cuanto a mostrar la vulnerabilidad de las contrase?as por defecto. No, si al final hab��a que darles las gracias y todo��

DDoS Masivos

PSN, Xbox Live y 2K �C noviembre 2014

El final de 2014 fue realmente acuciante en cuanto a ataques, hackeos y dem��s. A los pocos minutos de quedar inaugurada la quinta expansi��n de World of Warcraft -Warlords of Draenor-, comenzaron a sucederse incidencias que fueron provocadas por ataques de denegaci��n de servicio (DDoS) a los servidores de Blizzard que la compa?��a procur�� solucionar para que no afectasen al rendimiento, se?alando que "Hemos vivido algunos problemas incluido un ataque al servicio que ha derivado en lag". Pero no fue el ��nico, ya que de nuevo varias cuentas de PlayStation Network, junto a otras de Xbox Live y 2K Games, fueron accesibles para el grupo hacker Lizard Squad, que dijo haber actuado as�� tras varios avisos a las compa?��as de que sus sistemas de seguridad eran insuficientes que hab��an sido deso��dos. Incluso, en mitad de todo el caos y usuarios cabreados por no poder jugar durante las Navidades, hubo tiempo de que de Kim dotcom, anta?o rey de Megaupload y ahora con el servicio de descargas MEGA, salvase la Navidad gamer como en el Grinch. ?El resultado? Uno de los acusados Julius "zeekill" Kivimaki, miembro de Lizard Squad, fue declarado culpable de nada menos que 50.700 cargos relacionados con cr��menes cometidos con un ordenador. Pero al final la sentencia para este chico de 17 a?os de dos a?os en la c��rcel qued�� en suspensi��n -no fue a prisi��n- y se cambi�� por una orden del juez de que "pelee contra el cibercrimen". Eso s��, millones de usuarios de los servicios citados que pagaban por jugar online no pudieron hacerlo.

Castigando a John Smedley

PlanetSide 2 y H1Z1 - julio 2015

Rematamos con un caso de ciberataque a modo de castigo, pero en forma de acoso hacia una sola persona: ��H1Z1 offline". "Tenemos informes de que el ataque est�� afectando a todos los juegos de la compa?��a Daybreak. Espero que te guste tu regalo, John Smedley (el CEO)" .Estos dos mensajes eran tweets provenientes de la cuenta de Lizard Squad, el grupo hacker que tumb�� PSN y Xbox Live en las navidades de 2014 para hacer ver sus debilidades, y que dirigi�� posteriormente sus miras a los juegos del estudio Daybreak -antigua Sony Online- como PlanetSide 2 o H1Z1,a dem��s de al propio director de la empresa. Ataques de marcado car��cter personal, el propio Smedley se?al�� que "estamos teniendo un ataque DDOS peque?o. Trabajamos en ello. Deber��a estar solucionado pronto", y terminaba usando el hastagh 'enervante'. Parece que todo viene de las cr��ticas vertidas por el directivo hacia Julius Kivimaki, el miembro de Lizard Squad que fue acusado de 50.700 cargos y condenado a dos a?os de c��rcel, aunque sin cumplir ni uno. Convencido de que todos los ataques personales y el acoso sufrido a su familia -fotos de la tumba de su padre en la red, datos personales publicados, el falso aviso de bomba en un vuelo que Smedley iba a tomar- fueron obra de Kivimaki, el directivo quer��a denunciarlo "para que est�� en la c��rcel una larga temporada" y hacer "todo lo que est�� en mi mano" para conseguirlo. Lizard Squad en cambio le contest�� de forma directa con el siguiente mensaje: "La ��nica forma en que haremos las paces para siempre con John Smedley es si viaja a [la ciudad de] Krasnodar y se arrodilla ante Zeekill", el apodo de Julius Kivimaki.