¿Qué es el cibercrimen? Los 10 ejemplos más terribles (2023)

¿Qué es el cibercrimen?

Imagine que pasea por su barrio y ve a un ladrón intentando entrar en la casa de su vecino. Ahora, imagine el mismo escenario, pero en lugar de casas, son ordenadores, y en lugar de su vecindario, es el vasto mundo digital: ésta es la esencia de la ciberdelincuencia.

En este artículo, vamos a adentrarnos en el tenebroso mundo de la ciberdelincuencia y a hacer un recuento de los diez ciberataques más notorios que han dejado una huella indeleble en nuestro paisaje digital.

Tenga en cuenta que es difícil estimar el daño financiero exacto causado por estos incidentes, así que tómelos con cautela.

¿Qué es el cibercrimen? El cibercrimen es cualquier actividad delictiva que implique a un ordenador. Puede servir como objetivo del delito o como su herramienta.

No se convierta en víctima de la ciberdelincuencia. Proteja su PC con el mejor software antivirus y su privacidad con la mejor VPN.

Los ejemplos más terribles de cibercrimen

A continuación encontrará los ejemplos de cibercrimen:

1. Virus ILOVEYOU (2000): Este gusano informático causó estragos al propagarse a través del correo electrónico por todo el mundo. Afectó a millones de usuarios particulares, empresas y organismos gubernamentales, causando unos 15.000 millones de dólares en daños. Los culpables, sorprendentemente, fueron jóvenes programadores de Filipinas.
2. Gusano Código Rojo (2001): Esta plaga cibernética se aprovechó de un fallo en el software de Microsoft, causando trastornos a escala mundial, incluido un ataque de denegación de servicio a la página web de la Casa Blanca. Se calcula que provocó daños por valor de 2.000 millones de dólares.
3. Gusano MyDoom (2004): Este fallo cibernético se propagó rápidamente a través de correos electrónicos, convirtiéndose en el gusano de correo electrónico de más rápida propagación de la historia. Causó trastornos generalizados y unos daños estimados en 38.000 millones de dólares.
4. Caballo de Troya Zeus (2007): Como un astuto ladrón disfrazado, este software malicioso robó datos de acceso bancario a usuarios de todo el mundo, especialmente en EE.UU. Los delincuentes que estaban detrás de él drenaron unos 3.000 millones de dólares de las cuentas de las víctimas.
5. Gusano Conficker (2008): Este gusano explotó una vulnerabilidad del sistema operativo Windows, creando una red de bots que afectó a millones de usuarios en todo el mundo. El coste global de la perturbación rondó los 9.000 millones de dólares.
6. Gusano Stuxnet (2010): Esta arma cibernética tuvo como objetivo sistemas industriales específicos, en particular el programa nuclear iraní. Aunque los daños financieros rondaron los 2.000 millones de dólares, las implicaciones geopolíticas fueron importantes.
7. Filtración de datos de Home Depot (2014): Unos piratas informáticos robaron la información de las tarjetas de crédito de 56 millones de clientes de EE.UU. y Canadá, lo que supuso una pérdida de unos 179 millones de dólares. Los culpables fueron capturados más tarde y se enfrentaron a consecuencias legales.
8. Ataque de ransomware WannaCry (2017): Como si estuviera atrapado en su propia casa, este ciberataque bloqueó los datos de ordenadores de todo el mundo, exigiendo un rescate de Bitcoin. Afectó a 200.000 ordenadores en 150 países, con un impacto particularmente grande en el Servicio Nacional de Salud del Reino Unido. En total, el ataque costó a la economía mundial unos 4.000 millones de dólares.
9. Ataque NotPetya (2017): En lugar de limitarse a robar, este ciberataque borró datos, provocando el caos y daños en todo el mundo. Empresas como el gigante naviero Maersk y la farmacéutica Merck se vieron muy afectadas. El impacto fue especialmente grave en Ucrania, con daños globales por un total de unos 10.000 millones de dólares.
10. Filtración de datos de Equifax (2017): Un fallo al parchear una vulnerabilidad conocida provocó la exposición de la información personal de casi 148 millones de personas, en su mayoría estadounidenses. Las secuelas, incluidos los acuerdos, las multas y el daño a la reputación, costaron a Equifax unos 1.400 millones de dólares.

Siga leyendo para obtener más detalles sobre cada ejemplo de cibercrimen.

1. El virus ILOVEYOU (2000)

• Tipo: Gusano informático.
• Daños estimados: 15.000 millones de dólares.

¿Recuerda cuando recibir un correo electrónico era emocionante? Allá por el año 2000, un correo electrónico titulado “ILOVEYOU” se extendió como un reguero de pólvora de amor por el mundo en línea. Pero no se trataba de una confesión sincera, sino de un destructivo gusano informático.

Este gusano no discriminó; afectó a millones de usuarios individuales, empresas e incluso organismos gubernamentales de todo el mundo. Los daños fueron asombrosos, estimándose las pérdidas económicas en unos 15.000 millones de dólares. ¡Eso es como si todos los habitantes de Los Ángeles tuvieran que desembolsar casi 4.000 dólares cada uno!

Sorprendentemente, se descubrió que los culpables del virus ILOVEYOU eran un par de jóvenes programadores de Filipinas. Sin embargo, debido a la falta de leyes contra la ciberdelincuencia en Filipinas en aquel momento, no tuvieron que hacer frente a consecuencias legales significativas.

El virus ILOVEYOU dejó un legado duradero, impulsando a muchos países, entre ellos Filipinas, a reforzar sus leyes de ciberseguridad. Pero para muchos, el recuerdo del “bicho del amor” sirve como recordatorio de que no todo lo que hay en su bandeja de entrada es tan dulce como parece.

2. El gusano de código rojo (2001)

• Tipo: Gusano informático.
• Daños estimados: 2.000 millones de dólares.

Piense en un molesto insecto zumbando por su casa, metiéndose en todas las habitaciones, por mucho que intente mantenerlo fuera. Así era el gusano Código Rojo en el mundo digital. Apareció en 2001, aprovechando un fallo en el software Internet Information Server de Microsoft.

El gusano fue una molestia cibernética a escala mundial, que afectó tanto a usuarios personales como a empresas. El objetivo más notable fue el sitio web de la Casa Blanca, que tuvo que cambiar su dirección IP para evitar un ataque de denegación de servicio. Se calcula que el gusano causó daños por valor de 2.000 millones de dólares. Para ponerlo en perspectiva, ¡es suficiente para comprar más de 500.000 ordenadores portátiles de gama alta!

Los creadores del gusano Code Red nunca fueron identificados, una tendencia demasiado habitual en el mundo de la ciberdelincuencia. El gusano no robaba datos ni pedía un rescate; simplemente causaba estragos y trastornos, una versión digital de un grafitero marcando su territorio.

Sin embargo, el gusano Código Rojo fue una llamada de atención para muchos, que puso de relieve la importancia de actualizar regularmente el software para protegerse contra posibles amenazas.

3. El gusano MyDoom (2004)

• Tipo: Gusano informático.
• Daños estimados: 38.000 millones de dólares.

Imagine un rumor que se extiende como un reguero de pólvora por un pequeño pueblo, llegando a todo el mundo antes de que nadie pueda detenerlo. Ahora, imagínese eso en el mundo digital: eso es lo que ocurrió con el gusano MyDoom. Este desagradable bichito, que apareció en 2004, ostenta el infame récord del gusano de correo electrónico que más rápido se ha propagado.

A esta plaga cibernética no le importaba quién fuera usted; infectó a usuarios individuales, empresas e incluso sistemas gubernamentales de todo el mundo. MyDoom no era quisquilloso; quería propagarse, y se propagó, causando unos impresionantes daños estimados en 38.000 millones de dólares. ¡Eso es aproximadamente el coste de organizar dos Juegos Olímpicos!

La identidad exacta de los culpables de MyDoom sigue siendo un misterio, lo que lo convierte en un caso sin resolver en los anales de la historia de la ciberdelincuencia. El propósito principal del gusano parecía ser causar trastornos más que robar información, pero sin duda logró ese objetivo con creces.

El gusano MyDoom, a pesar de tener casi dos décadas de antigüedad, sirve como potente recordatorio de lo fácilmente que pueden propagarse las ciberamenazas si no tenemos cuidado con lo que abrimos y dónde hacemos clic.

4. El caballo de Troya Zeus (2007)

• Tipo: Caballo de Troya.
• Daños estimados: 3.000 millones de dólares.

Imagine a un astuto delincuente disfrazándose de su amable cartero para acceder a su casa. Eso es esencialmente lo que hizo el troyano Zeus en el ámbito digital. Lanzado alrededor de 2007, esta astuta pieza de software malicioso o “malware” se enmascaraba como inofensivo para engañar a los usuarios y obtener acceso a sus sistemas.

Zeus era un astuto carterista, diseñado específicamente para robar credenciales de acceso bancario. Era como un dedos-pegajosos digital, que arrebataba información sensible a innumerables particulares y empresas, principalmente en EE.UU., pero también en todo el mundo.

Con la información robada, los delincuentes detrás de Zeus desviaron unos 3.000 millones de dólares. Sí, ha leído bien, ¡mil millones con ‘b’! Más tarde fueron identificados como un sofisticado grupo de delincuencia organizada, lo que demuestra que la ciberdelincuencia no es sólo obra de lobos solitarios.

Aunque Zeus fue finalmente domado gracias a los esfuerzos de los investigadores de seguridad y las fuerzas de seguridad, demostró cómo la ciberdelincuencia podía provocar pérdidas económicas directas a millones de víctimas desprevenidas. Lamentablemente, a pesar de los esfuerzos internacionales, los autores siguen en gran medida impunes, escabulléndose en las turbias profundidades del submundo cibernético.

5. El gusano Conficker (2008)

• Tipo: Gusano informático y botnet.
• Daños estimados: 9.000 millones de dólares.

Imagine un ladrón capaz de forzar cualquier cerradura de la ciudad: así era el gusano Conficker. Este escurridizo gusano apareció en 2008, aprovechando una vulnerabilidad del sistema operativo Windows para colarse en los ordenadores.

Una vez dentro, Conficker formó una red de ordenadores infectados (una botnet) que podía controlar, afectando a millones de usuarios en todo el mundo y causando unos daños estimados en 9.000 millones de dólares. ¡Eso es más que el PIB anual de muchos países pequeños!

Los artífices de Conficker nunca han sido identificados, lo que añade otro misterio sin resolver al mundo de la ciberdelincuencia. Este gusano no robaba información ni pedía un rescate; en su lugar, utilizaba los ordenadores infectados para actividades nefastas como el envío de spam y la instalación de malware adicional.

En respuesta al gusano Conficker, un grupo de expertos formó el Grupo de Trabajo Conficker para combatir la amenaza. La batalla contra el Conficker puso de manifiesto la importancia de la cooperación mundial en la lucha contra la ciberdelincuencia. Sin embargo, a pesar de estos esfuerzos, los individuos detrás del gusano siguen en libertad, un duro recordatorio de que en el vasto mundo digital, atrapar a los malos no siempre es fácil.

6. El gusano Stuxnet (2010)

• Tipo: Gusano informático.
• Daños estimados: 2.000 millones de dólares.

Imagine a un espía colándose en una instalación segura para sabotear sus operaciones: eso es básicamente lo que hizo el gusano Stuxnet, sólo que en el mundo digital. Aparecido en 2010, Stuxnet no era un gusano típico; era un arma cibernética, diseñada para atacar sistemas industriales específicos.

El objetivo principal de Stuxnet era el programa nuclear iraní. El gusano hizo que las centrifugadoras utilizadas en sus instalaciones nucleares giraran fuera de control, haciendo retroceder efectivamente el programa sin un ataque físico. El daño financiero no fue tan elevado como el de otros ataques, pero las implicaciones geopolíticas fueron significativas.

Aunque no se ha hecho ninguna atribución oficial, muchos expertos creen que Stuxnet fue obra de los gobiernos estadounidense e israelí, lo que demuestra cómo la guerra cibernética puede convertirse en una herramienta para los Estados-nación. El gusano Stuxnet abrió un nuevo capítulo en la historia de la ciberdelincuencia, en el que los ciberataques podían tener repercusiones físicas en el mundo real.

Sin embargo, a pesar de la gravedad del ataque, no hubo consecuencias legales, principalmente porque se cree que los autores eran Estados-nación. Este incidente sentó un precedente para futuras operaciones de guerra cibernética y demostró el potencial de graves consecuencias físicas derivadas de los ciberataques.

7. La filtración de datos de Home Depot (2014)

• Tipo: Violación de datos.
• Daños estimados: 179 millones de dólares.

Imagínese que entra en una tienda y se le cae involuntariamente la cartera, solo para que un desconocido la recoja y se vaya de compras. Eso es similar a lo que les ocurrió a 56 millones de clientes durante la filtración de datos de Home Depot en 2014.

Este incidente afectó a clientes de Home Depot de todo Estados Unidos y Canadá. Si compró en Home Depot durante la brecha, la información de su tarjeta de crédito o débito podría haber sido robada, un pensamiento aterrador para cualquiera.

El impacto financiero fue significativo, con una pérdida estimada de 179 millones de dólares. ¡Eso es suficiente para comprar una pequeña isla! La brecha fue causada por un grupo de piratas informáticos que instalaron malware en los sistemas de autopago de Home Depot en EE.UU. y Canadá.

Los hackers responsables de la brecha fueron finalmente identificados y detenidos. Las consecuencias legales fueron graves, y el hacker principal fue condenado a más de siete años de prisión.

Esta brecha sirve de advertencia tanto para las empresas como para los consumidores sobre la importancia de la seguridad de los datos. Nos recuerda a todos que debemos mantenernos alerta, porque incluso algo tan sencillo como comprar una bombilla podría poner en peligro su información personal.

8. El ataque del ransomware WannaCry (2017)

• Tipo: Ransomware.
• Daños estimados: 4.000 millones de dólares.

Imagínese que está en su casa pero, de repente, no puede abrir ninguna puerta ni ventana a menos que pague una cuantiosa suma: eso es más o menos lo que el ransomware le hace a su ordenador. WannaCry fue una desagradable pieza de este tipo de problemas cibernéticos. Dio la vuelta al mundo en mayo de 2017, bloqueando datos y exigiendo un rescate en Bitcoin para liberarlos.

WannaCry fue un evento global, que afectó a más de 200.000 ordenadores en 150 países. Su objetivo era una debilidad en los sistemas Windows más antiguos, por lo que se vieron afectados particulares, empresas e incluso servicios sanitarios que utilizaban estos sistemas. El Servicio Nacional de Salud del Reino Unido fue una de las víctimas más notables, con la interrupción de hospitales y clínicas causando una preocupación generalizada.

Desde el punto de vista financiero, WannaCry causó una enorme mella en la economía mundial, acumulando unos daños estimados en 4.000 millones de dólares. Eso es mucho dinero esfumado, ¡así de fácil! A pesar de los daños, aún se desconoce quién está detrás de WannaCry, aunque algunos expertos han apuntado a Corea del Norte.

El ataque terminó cuando un investigador de seguridad activó un “interruptor de muerte” en el malware, pero no antes de que sirviera como llamada de atención sobre la necesidad de mantener los sistemas actualizados y seguros. ¿Consecuencias legales? En realidad no, ya que los delincuentes siguen en libertad.

9. El ataque NotPetya (2017)

• Tipo: Tipo ransomware.
• Daños estimados: 10.000 millones de dólares.

NotPetya es como un ladrón que, en lugar de limitarse a robar en tu casa, decide incendiarla en su lugar. En junio de 2017, NotPetya, llamado así por el ransomware al que imita, comenzó como un ataque en Ucrania, pero pronto se extendió por todo el mundo.

En lugar de limitarse a bloquear los datos para pedir un rescate, este ataque los borró por completo, causando estragos y daños considerables. Afectó duramente a empresas como el gigante naviero Maersk y la farmacéutica Merck.

La escala del ataque fue global, pero los impactos más graves se sintieron en Ucrania. En términos de daños financieros, NotPetya fue un peso pesado, causando pérdidas estimadas en 10.000 millones de dólares. ¡Eso es como si cada persona de Nueva York perdiera 1.200 dólares!

A diferencia de WannaCry, en NotPetya no existía un interruptor de desactivación. Costó trabajo y tiempo recuperarse del ataque. Incluso entonces, algunos datos simplemente desaparecieron – puf – para nunca volver a ser vistos.

En cuanto a quién lo hizo, tanto Estados Unidos como el Reino Unido han culpado a Rusia, aunque ésta niega su implicación. En términos de consecuencias legales, es más o menos la misma historia que WannaCry, sin que nadie haya sido llevado ante la justicia.

Estos dos incidentes sirven como crudos recordatorios del poder destructivo de la ciberdelincuencia, y nos muestran por qué debemos esforzarnos continuamente por proteger nuestro vecindario digital.

10. La filtración de datos de Equifax (2017)

• Tipo: Violación de datos.
• Daños estimados: 1.400 millones de dólares.

Imagine a un bibliotecario que, en lugar de proteger los libros, decide entregar toda la información personal de los miembros de la biblioteca a un grupo de delincuentes. Algo parecido a lo que ocurrió con la filtración de datos de Equifax en 2017.

Equifax, una de las tres principales empresas de informes de crédito de Estados Unidos, era responsable de salvaguardar los datos personales y financieros de cientos de millones de personas. Sin embargo, en 2017, una brecha expuso la información personal de casi 148 millones de personas. Este incidente afectó principalmente a estadounidenses, pero algunos residentes del Reino Unido y Canadá también se vieron afectados.

La brecha causó una pérdida financiera estimada en 1.400 millones de dólares, una vez que se tiene en cuenta el coste de los acuerdos, las multas y un golpe masivo a la reputación de Equifax. La causa de la brecha fue un fallo al parchear una vulnerabilidad conocida en una de las aplicaciones web de Equifax.

Las consecuencias fueron considerables. El consejero delegado de Equifax dimitió y la empresa se enfrentó a un aluvión de demandas e investigaciones gubernamentales. Sin embargo, los piratas informáticos detrás de la brecha nunca fueron identificados, dejando una sensación de injusticia sin resolver.

La filtración de Equifax puso de manifiesto la enorme responsabilidad que tienen empresas como Equifax a la hora de proteger los datos de los consumidores, y las graves consecuencias cuando fallan. Es un duro recordatorio para todos nosotros de que en nuestra era digital, nuestra información más personal puede quedar expuesta con sólo pulsar unas teclas.

Conclusión

Al correr la cortina de nuestro recorrido por el salón de la infamia de la ciberdelincuencia, queda claro que el mundo en línea, al igual que el mundo real, puede ser un vecindario desafiante. Pero no se preocupe, del mismo modo que cierra las puertas con llave por la noche y tiene cuidado de adónde va, hay medidas que puede tomar para mantenerse a salvo en el panorama digital.

El primer paso es mantener sus dispositivos actualizados. ¿Esas pequeñas ventanas emergentes que le recuerdan las actualizaciones de software? Son como el sistema inmunológico de su dispositivo, le ayudan a protegerse contra las últimas amenazas. Ignorarlas es como adentrarse en la temporada de gripe sin chaqueta ni paraguas.

A continuación, considere la posibilidad de invertir en un software antivirus. Un antivirus fiable para Windows 11, como Norton, Bitdefender, McAfee, Panda, o Kaspersky, actúa como un perro guardián digital, siempre atento a cualquier señal de problemas. No puede detenerlo todo, pero aumenta significativamente su seguridad.

Y, recuerde, al igual que en el mundo real, si algo parece demasiado bueno para ser verdad en Internet, probablemente lo sea. Así que tenga cuidado con lo que pincha, con quién comparte información y adónde va en el vasto paisaje digital.

Al final, todos desempeñamos un papel en el mantenimiento de nuestra propia seguridad en el mundo del ciberespacio. Asegurémonos de que hacemos todo lo posible para mantener seguro nuestro vecindario digital.

Leer más

Si desea saber más, le recomendamos los siguientes recursos:

1. Informes y recursos de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA): https://www.cisa.gov/cybersecurity
2. Informes sobre delitos en Internet de la Oficina Federal de Investigación (FBI): https://www.ic3.gov/Home/AnnualReports
3. Informe de Symantec sobre las amenazas a la seguridad en Internet: https://www.symantec.com/security-center/threat-report

Manténgase seguro en Internet.