A lo largo de la historia han sido infinitas las ciberamenazas que han provocado todo tipo de daños y perjuicios tanto a empresas como a gobiernos, instituciones y oficiales. Además, claro está, de a los usuarios particulares. Desde los orígenes de la informática han ido evolucionando y creciendo, tanto en número como en tipo y variedad. Ahora último todos observamos a flor de piel, el escalofriante regreso de Anonymous a raíz de las protestas en Minneapolis. Las cuentas asociadas con el grupo hackivista  ,  están compartiendo su apoyo a las protestas en curso después de la muerte de George Floyd.

Algunas de las publicaciones se han visto millones de veces y se han compartido cientos de miles de veces, a medida que los usuarios buscan amplificar el grupo.

Aquellos que se alinearon con Anonymous fueron alguna vez una de las fuerzas activistas más grandes en Internet, utilizando eventos y perturbaciones tanto en línea como en el mundo real para protestar contra una amplia variedad de causas. Sin embargo, en los últimos años, su perfil mediático y el número aparentemente de personas que se identifican con el grupo se ha reducido.
Empecemos con algunos ciberataques que causaron más de un escalofrío:

Todas las cuentas de usuario de Yahoo quedan al descubierto

Aunque se cree que es un ataque apoyado por algún estado y perpetrado a finales del 2014, en el que se robaron nombres, direcciones de correo electrónico, fechas de nacimiento, número de teléfonos, algoritmos de contraseñas y hasta preguntas y respuestas de seguridad registradas para la protección de las cuentas, Yahoo argumenta que   no cree que la información robada incluya información relevante en relación al manejo  de tarjetas de crédito y datos bancarios de los usuarios afectados.

En agosto pasado se rumoró por primera vez sobre una brecha de Ciberseguridad,  cuando un hacker que se identificó baja el nombre de Peace (paz) dijo que estaba vendiendo información de cerca de 200 millones de usuarios de yahoo. El mismo Hacker había dicho que vendía cuentas robadas de Linkedin y Myspace.

Meltdown y Spectre

2018, una amenaza que no tenía su origen en un ataque, sino en varias vulnerabilidades críticas en procesadores Intel (sobre todo) y AMD provocó un gran revuelo en todo tipo de sectores relacionados con la informática. Pero también en el resto de empresas y también entre usuarios particulares: Meltdown y Spectre. Eran dos bugs presentes en gran cantidad de modelos de procesadores, que permitían saltarse el ASLR, un mecanismo de protección presente en los sistemas operativos.

Pocos días después de hacerse públicas las vulnerabilidades se confirmó que ambas afectaban a la arquitectura de los procesadores. Y que además de Intel, estaban afectados varios modelos de AMD y ARM. Ambos fallos afectaban a la seguridad de millones de dispositivos, y también a su rendimiento.

Mirai, un ataque DDoS que tiró de IoT

Mirai escanea continuamente los dispositivos enlazados a IoT y los infecta accediendo mediante telnet con las credenciales de acceso que vienen por defecto, cargando su código malicioso en la memoria principal del dispositivo, de esta forma queda infectado hasta que es reiniciado. Mirai incluye una tabla de máscaras de red a las cuales no infecta, dentro de las que se encuentran redes privadas y direcciones pertenecientes al Servicio Postal de los Estados Unidos, el Departamento de Defensa, IANA, Hewlett-Packard y General Electric.
Fuente: Wikipedia

En octubre de 2016 se produjo el que para muchos es el ataque de denegación de servicio (DDoS) más importante de la historia. Tanto por la gran cantidad de servicios en Internet que se vieron afectados como por su duración. Se llevó a cabo, gracias al malware Mirai, sobre las DNS del proveedor Dyn, y muchos de los dispositivos infectados con dicho malware desde los que se lanzó el ataque eran aparatos de Internet de las Cosas.

Varios servicios de las principales compañías de Internet vieron afectado su funcionamiento, entre las que estaban Twitter, Netflix, Paypal, Soundcloud, Spotify, Reddit, Amazon o Airbnb.

WannaCry

WannaCry es un gusano de ransomware que se propagó rápidamente a través de varias redes de computadoras en mayo de 2017. Después de infectar las computadoras con Windows, encripta los archivos en el disco duro de la PC, haciéndolos imposibles de acceder para los usuarios, luego exige un pago de rescate en bitcoin para descifrarlos. 
Varios factores hicieron que la difusión inicial de WannaCry fuera particularmente notable: golpeó una serie de sistemas importantes y de alto perfil, incluidos muchos en el Servicio Nacional de Salud de Gran Bretaña; explotó una vulnerabilidad de Windows que se sospechaba que había sido descubierta por primera vez por la Agencia de Seguridad Nacional de los Estados Unidos; y Symantec y otros investigadores de seguridad lo vincularon tentativamente con el Grupo Lazarus, una organización de delitos cibernéticos que puede estar conectada con el gobierno de Corea del Norte.

Petya/NotPetya

Otro de los ransomware que más daño ha causado en la historia ha sido Petya. Este, que apareció en 2016, no se limitaba a dejar los datos de los usuarios de los equipos que infectaba, así como los archivos, completamente inaccesibles. Petya también cifraba el disco del equipo e impedía el acceso al sistema operativo. En vez de los contenidos de la unidad, todo lo que aparecía en la pantalla de los equipos infectados era una pantalla de color rojo con una calavera, dos tibias y un mensaje explicando qué hacer para recuperar el acceso al equipo.

Este ransomware tuvo diversas variantes, cada una con su sistema de infección alternativo. Una de ellas, la más conocida, apareció ya al año siguiente, recibió el sencillo nombre de NotPetya, y ocasionó serios perjuicios económicos a más de una empresa.

El ransomware Petya comenzó a propagarse internacionalmente el 27 de junio de 2017. Dirigido a servidores Windows, PC y computadoras portátiles, este ataque cibernético parecía ser una variante actualizada del virus de malware Petya. Utilizó la vulnerabilidad de bloqueo de mensajes del servidor que WannaCry empleó para propagarse a dispositivos sin parches, así como una técnica de robo de credenciales, para propagarse a máquinas no vulnerables. Petya fue un ataque cibernético mundial en todo el mundo, pero se dirigió principalmente a Ucrania durante su carrera en junio de 2017.

Fuente: Mcafee

Stuxnet

Es el primer arma diseñada para una ciberguerra, Stuxnet hizo su aparición en 2010 y fue el primer virus que buscaba hacer daño más allá de los equipos en los que aparecía.  De hecho, era capaz de instalarse en sistemas industriales y ordenarles que se autodestruyeran.

Llegó a instalarse en los complejos nucleares de Bushehr y Natanz, en Irán, provocando el caos en ellas, dado que llegó a «ordenar» a varias unidades encargadas del centrifugado en el enriquecimiento de uranio que se autodestruyeran. Por suerte, fue neutralizado antes de que pudiese provocar una catástrofe nuclear.

Robo de datos en el Marriot: 50 millones de cuentas hackeadas.

Noviembre 2018:

Se hizo público la que está considerada como una de las mayores brechas de datos de la historia, tanto por el tiempo que estuvo activa como por la cantidad de datos sustraídos. La cadena de hoteles Marriott fue utilizada para robar datos a sus  500 millones de sus clientes, tanto personales como financieros.

Al parecer, la brecha se remontaba a 2014, y tuvo su origen en una cadena que Marriott compró en 2016: Starwood. Esta brecha pasó completamente desapercibida, y ni se detectó en el proceso de fusión ni en los años siguientes. Esto llevó a que los que sustraían información se quedasen con información de 4 años de los clientes de la cadena. Se trata de datos de todo tipo, que van desde el nombre, dirección y número de teléfono de los clientes, hasta su número de pasaporte, información de cuenta y fechas de las reservas.