A lo largo de los años, los ataques de phishing en el mundo se han ido sofisticando y sus números se han incrementado considerablemente. Cualquiera puede ser víctima de una estafa de phishing, pero sus consecuencias son más nefastas cuando suceden en el seno de grandes compañías, que manejan importantes cantidades de datos. A continuación, te contamos cuáles han sido algunos de los casos de phishing más sonados de los últimos años:
Yahoo (2016)
En 2016 Yahoo hizo público que había sufrido un ataque masivo. Los ciberdelincuentes robaron los datos personales de más de 500 millones de usuarios, incluyendo nombres, direcciones de correo electrónico, fechas de nacimiento, contraseñas cifradas y preguntas de seguridad. Este ataque fue uno de los mayores robos de datos en la historia de Internet.
Gmail (2017)
En mayo de 2017, se descubrió un ataque de phishing dirigido a usuarios de Gmail. Los atacantes enviaron correos electrónicos que parecían ser una invitación legítima de Google Docs, pero, en realidad, el email era parte de un intento de phishing.
El mensaje redirigía a los usuarios a una página de inicio de sesión falsa que simulaba ser de Google, donde los usuarios ingresaban sus credenciales. Los atacantes podían entonces acceder a las cuentas de correo de los usuarios y robarles información personal y confidencial.
Equifax (2017)
En septiembre de 2017, Equifax, una de las principales agencias de informes de crédito de Estados Unidos, anunció que había sufrido una violación de seguridad en la que se robaron los datos personales de al menos 143 millones de clientes.
Los datos robados incluían nombres, números de seguridad social, fechas de nacimiento, direcciones y números de carnet de conducir. Los hackers pudieron entrar a la red de Equifax a través de una vulnerabilidad en su servidor web, lo que muestra lo importante que es mantener adecuadamente la seguridad informática en las empresas.
WhatsApp (2019)
En noviembre de 2019, se descubrió un ataque de phishing dirigido a usuarios de WhatsApp. A través de esta aplicación, se distribuyeron mensajes que aparentaban ser de amigos o familiares, pidiendo a los usuarios que ingresaran información personal. Entonces, las víctimas eran redirigidas a una página de inicio de sesión falsa, donde se les pedía que ingresaran sus credenciales de inicio de sesión.
Departamento del Tesoro de los Estados Unidos (2020)
A finales de 2020, un grupo de piratas informáticos rusos había llevado a cabo un ataque de phishing contra el Departamento del Tesoro de los Estados Unidos, y otro contra la Agencia de Seguridad Nacional. Los hackers consiguieron acceder a sistemas sensibles y robar datos confidenciales.
Microsoft (2020 y 2021)
En marzo de 2020, los ciberdelincuentes comenzaron a aprovechar la pandemia de la COVID-19 para lanzar ataques de phishing de manera aún más masiva. Uno de los casos más conocidos en esa época es el de Microsoft: se enviaron correos electrónicos que parecían ser de esta empresa, ofreciendo información útil sobre un virus. Los mensajes contenían enlaces que llevaban a páginas de phishing diseñadas para robar las contraseñas de los usuarios.
Un año más tarde, en 2021, tuvo lugar una campaña de phishing dirigida a usuarios de Microsoft Office 365. En los mensajes se solicitaba a los usuarios que actualizaran sus claves de seguridad, pero el objetivo no era otro que robarlas.
Desde Sello Legal (Oviedo), como despacho de abogados especializado en casos de phishing, te recordamos que los ciberdelincuentes desarrollan constantemente nuevas técnicas para engañar a personas y empresas y robar información personal y confidencial. Por eso, es importante mantenerse siempre alerta y seguir los consejos de seguridad que proponen los expertos.
La guía para reclamar dinero robado mediante phishing
Los casos de phishing se cuentan por miles y la cantidad de dudas que pueden surgir al respecto son considerables. Si este artículo te deja con necesidad de saber más aquí tienes una guía completa de reclamación en casos de phishing bancario.
