Delitos Ciberneticos (Linea de Tiempo)

Incidentes cibernéticos significativos desde 2006
Esta lista es un trabajo en progreso que actualizamos a medida que salen a la luz nuevos incidentes. Si tiene sugerencias para
adiciones, envíelas a techpolicy@csis.org. La importancia está en el ojo del espectador, pero nos centramos en los ciberataques a
agencias gubernamentales, empresas de defensa y alta tecnología, o delitos económicos con pérdidas de más de un millón de
dólares.
Agosto de 2019. Las redes de varias agencias gubernamentales de Bahrein y proveedores de infraestructura crítica fueron infiltrados por piratas
informáticos vinculados a Irán
Agosto de 2019. Se descubrió que un grupo de espionaje chino no identificado anteriormente había trabajado desde 2012 para recopilar
datos de empresas extranjeras en industrias identificadas como prioridades estratégicas por el gobierno chino, incluidas las
telecomunicaciones, la atención médica, la fabricación de semiconductores y el aprendizaje automático. El grupo también participó
activamente en el robo de monedas virtuales y el seguimiento de los disidentes en Hong Kong.
Agosto de 2019. Se observó que los piratas informáticos rusos utilizaban dispositivos IoT vulnerables como una impresora, un teléfono VOIP y un
decodificador de video para ingresar a redes corporativas de alto valor.
Agosto de 2019. Se reveló que una campaña de siete años de un grupo de espionaje en español no identificado resultó en
el robo de archivos de mapas confidenciales de altos funcionarios del ejército venezolano.
Agosto de 2019. Los piratas informáticos chinos patrocinados por el estado llevaron a cabo una campaña de phishing dirigido contra los
empleados de tres importantes empresas de servicios públicos de EE. UU.
Julio de 2019. Capital One revela que un pirata informático accedió a los datos de 100 millones de solicitudes de tarjetas de crédito, incluidos los
números de la Seguridad Social y de las cuentas bancarias.
Julio de 2019. El proveedor de servicios de correo electrónico cifrado ProtonMail fue pirateado por un grupo patrocinado por el estado que
buscaba obtener acceso a las cuentas de los reporteros y ex funcionarios de inteligencia que realizaban investigaciones de las actividades de
inteligencia rusa.
Julio de 2019. Varias importantes empresas industriales alemanas, incluidas BASF, Siemens y Henkel, anunciaron que habían sido
víctimas de una campaña de piratería patrocinada por el estado que, según se informó, estaba vinculada al gobierno chino.
Julio de 2019. Se descubrió que un grupo de piratas informáticos chino se había dirigido a agencias gubernamentales
Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Asia oriental involucrada en tecnología de la información, relaciones exteriores y desarrollo económico.
Julio de 2019. La Guardia Costera de EE. UU. Emitió una advertencia después de recibir un informe de que un buque mercante tenía sus redes
interrumpidas por malware mientras viajaba por aguas internacionales.
Julio de 2019. Microsoft reveló que había detectado casi 800 ciberataques durante el año pasado dirigidos a grupos de
expertos, ONG y otras organizaciones políticas de todo el mundo, y la mayoría de los ataques se originaron en Irán, Corea del
Norte y Rusia.
Julio de 2019. Libia arrestó a dos hombres que fueron acusados de trabajar con una granja de trolls rusa para influir en las
elecciones en varios países africanos.
Julio de 2019. Las agencias gubernamentales croatas fueron blanco de una serie de ataques por parte de piratas informáticos no identificados
patrocinados por el estado.
Junio de 2019. Se alega que los servicios de inteligencia occidentales piratearon la empresa rusa de búsqueda en Internet Yandex a fines de
2018 para espiar las cuentas de los usuarios.
Junio de 2019. En el transcurso de siete años, un grupo de espionaje chino pirateó diez proveedores internacionales de telefonía
celular que operaban en treinta países para rastrear a disidentes, funcionarios y presuntos espías.
Junio de 2019. Estados Unidos anunció que había lanzado operaciones cibernéticas ofensivas contra los sistemas informáticos iraníes utilizados
para controlar el lanzamiento de misiles y cohetes.
Junio de 2019. Irán anunció que había expuesto y ayudado a desmantelar una supuesta red de ciberespionaje respaldada por la
CIA en varios países.
Junio de 2019. Los funcionarios estadounidenses revelan los esfuerzos en curso para implementar herramientas de piratería contra los sistemas
de red rusos como disuasión y advertencia a Rusia
Junio de 2019. El regulador de la red estadounidense, NERC, emitió una advertencia de que un importante grupo de piratas informáticos con
presuntos vínculos con Rusia estaba realizando un reconocimiento en las redes de servicios eléctricos.
Junio de 2019. China llevó a cabo un ataque de denegación de servicio al servicio de mensajería encriptada Telegram para interrumpir las
comunicaciones entre los manifestantes de Hong Kong.
Junio de 2019. Se descubrió que un presunto grupo iraní había pirateado los servicios de telecomunicaciones en Irak, Pakistán y
Tayikistán.
Junio de 2019. Los servicios de inteligencia chinos piratearon la Universidad de Australia para recopilar datos que pudieran usar para preparar a
los estudiantes como informantes antes de que fueran contratados para el servicio civil.
Mayo de 2019. Las organizaciones gubernamentales en dos países diferentes del Medio Oriente fueron blanco de piratas informáticos
patrocinados por el estado chino.

Mayo de 2019. Se informó que un grupo de piratas informáticos patrocinado por el gobierno chino apuntaba a entidades no
identificadas en Filipinas.
Mayo de 2019. Irán desarrolló una red de sitios web y cuentas que se estaban utilizando para difundir información falsa sobre
Estados Unidos, Israel y Arabia Saudita.
Mayo de 2019. Las Fuerzas de Defensa de Israel lanzaron un ataque aéreo contra Hamas después de que intentaron sin éxito
piratear objetivos israelíes.
Mayo de 2019. Según los informes, los piratas informáticos afiliados al servicio de inteligencia chino habían estado utilizando herramientas de
piratería de la NSA desde 2016, más de un año antes de que esas herramientas se filtraran públicamente.
Abril 2019. La oficina de Amnistía Internacional en Hong Kong anunció que había sido víctima de un ataque de piratas informáticos
chinos que accedieron a la información personal de los partidarios de la oficina.
Abril 2019. Las organizaciones militares y gubernamentales ucranianas habían sido atacadas como parte de una campaña de piratas
informáticos de la República Popular de Lugansk, un grupo respaldado por Rusia que declaró su independencia de Ucrania en 2014.
Abril 2019. Los piratas informáticos utilizaron direcciones de correo electrónico falsificadas para llevar a cabo una campaña de desinformación en
Lituania para desacreditar al Ministro de Defensa difundiendo rumores de corrupción.
Abril 2019. La policía finlandesa investigó un ataque de denegación de servicio contra el servicio web utilizado para publicar los recuentos de
votos de las elecciones de Finlandia.
Abril 2019. Según los informes, los piratas informáticos iraníes llevaron a cabo una campaña de piratería contra bancos, redes de gobiernos
locales y otras agencias públicas en el Reino Unido.
Abril 2019. La compañía farmacéutica Bayer anunció que había evitado un ataque de piratas informáticos chinos contra la
propiedad intelectual sensible.
Marzo 2019. La Dirección de Señales de Australia reveló que había realizado ciberataques contra objetivos de ISIS en el Medio
Oriente para interrumpir sus comunicaciones en coordinación con las fuerzas de la coalición.
Marzo 2019. Un grupo iraní de ciberespionaje se centró en la infraestructura digital del gobierno y la industria en Arabia
Saudita y EE. UU.
Marzo 2019. Los piratas informáticos vietnamitas apoyados por el estado se dirigieron a empresas automotrices extranjeras para adquirir IP.
Marzo 2019. El servicio de inteligencia de Irán pirateó el teléfono celular del exjefe de las FDI y líder de la oposición israelí Benny Gantz
antes de las elecciones de abril en Israel.
Marzo 2019. Los piratas informáticos norcoreanos atacaron una empresa de seguridad israelí como parte de una campaña de espionaje industrial.

Marzo 2019. Los piratas informáticos rusos atacaron a varias agencias gubernamentales europeas antes de las elecciones de la UE en mayo.
Marzo 2019. La Comisión Electoral Nacional de Indonesia informó que piratas informáticos chinos y rusos habían investigado la base de
datos de votantes de Indonesia antes de las elecciones presidenciales y legislativas en el país.
Marzo 2019. Las organizaciones de libertades civiles afirmaron que los piratas informáticos respaldados por el gobierno atacaron a activistas de
derechos humanos, medios de comunicación y organizaciones de la sociedad civil egipcios durante todo 2019.
Marzo 2019. El Consejo de Seguridad de la ONU informó que Corea del Norte ha utilizado la piratería patrocinada por el estado para
evadir las sanciones internacionales, robando $ 670 millones en moneda extranjera y criptomonedas entre 2015 y 2018.
Marzo 2019. Los piratas informáticos iraníes atacaron a miles de personas en más de 200 empresas de maquinaria pesada y de petróleo y gas en
todo el mundo, robando secretos corporativos y borrando datos de las computadoras.
Marzo 2019. Tras un ataque a las fuerzas militares indias en Cachemira, los piratas informáticos paquistaníes atacaron casi 100 sitios web
y sistemas críticos del gobierno indio. Los funcionarios indios informaron que tomaron medidas cibernéticas ofensivas para contrarrestar
los ataques.
Marzo 2019. Funcionarios estadounidenses informaron que al menos 27 universidades de Estados Unidos habían sido atacadas por piratas
informáticos chinos como parte de una campaña para robar investigaciones sobre tecnologías navales.
Febrero de 2019. Las Organizaciones de Aviación Civil Internacional de la ONU revelaron que a finales de 2016 se vio comprometida por piratas
informáticos vinculados a China que utilizaron su acceso para difundir malware en sitios web de gobiernos extranjeros.
Febrero de 2019. Antes de la cumbre de Vietnam de Kim Jong Un y Donald Trump, se descubrió que los piratas informáticos norcoreanos
habían atacado instituciones surcoreanas en una campaña de phishing utilizando documentos relacionados con el evento diplomático como
cebo.
Febrero de 2019. US Cybercommand reveló que durante las elecciones de mitad de período de Estados Unidos de 2018, había bloqueado el
acceso a Internet a la Agencia de Investigación de Internet, una empresa rusa involucrada en operaciones de información contra Estados Unidos
durante las elecciones presidenciales de 2016.
Febrero de 2019. Una campaña de piratería se centró en empresas rusas vinculadas a piratas informáticos norcoreanos patrocinados por el
estado.
Febrero de 2019. Los piratas informáticos asociados con los servicios de inteligencia rusos habían apuntado a más de 100 personas en Europa
en grupos de la sociedad civil que trabajan en la seguridad electoral y la promoción de la democracia.
Febrero de 2019. Los piratas informáticos patrocinados por el estado fueron atrapados en las primeras etapas de obtener acceso a los sistemas
informáticos de varios partidos políticos, así como al Parlamento Federal Australiano.

Febrero de 2019. La empresa aeroespacial europea Airbus revela que fue atacada por piratas informáticos chinos que robaron la
información de identificación personal y de TI de algunos de sus empleados europeos.
Febrero de 2019. La empresa de software noruega Visma reveló que había sido blanco de piratas informáticos del Ministerio de
Seguridad del Estado chino que intentaban robar secretos comerciales de los clientes de la empresa.
Enero de 2019. Se descubrió que los piratas informáticos asociados con los servicios de inteligencia rusos se habían dirigido al Centro de
Estudios Estratégicos e Internacionales.
Enero de 2019. El Departamento de Justicia de EE. UU. Anunció una operación para interrumpir una botnet norcoreana que se había
utilizado para apuntar a empresas de los sectores de medios, aeroespacial, financiero y de infraestructura crítica.
Enero de 2019. Se reveló que ex personal de inteligencia de EE. UU. Estaba trabajando para los Emiratos Árabes Unidos para ayudar al país a
piratear los teléfonos de activistas, diplomáticos y funcionarios de gobiernos extranjeros.
Enero de 2019. Los fiscales estadounidenses revelaron dos acusaciones contra Huawei y su directora financiera, Meng Wanzhou, por delitos
que van desde fraude bancario y electrónico hasta obstrucción de la justicia y conspiración para robar secretos comerciales.
Enero de 2019. Los investigadores de seguridad revelan que los piratas informáticos iraníes han estado apuntando a las industrias de las
telecomunicaciones y los viajes desde al menos 2014 en un intento de vigilar y recopilar la información personal de las personas en el Medio
Oriente, Estados Unidos, Europa y Australia.
Enero de 2019. El Comité Nacional Demócrata de EE. UU. Reveló que había sido blanco de piratas informáticos rusos en las semanas
posteriores a las elecciones de mitad de período de 2018.
Enero de 2019. El Ministerio de Defensa Nacional de Corea del Sur anunció que piratas informáticos desconocidos habían comprometido los
sistemas informáticos en la oficina de adquisiciones del ministerio.
Enero de 2019. La Comisión de Bolsa y Valores de EE. UU. Acusó a un grupo de piratas informáticos de EE. UU., Rusia y Ucrania por la
violación en 2016 del portal de presentación corporativa en línea de la SEC explotado para ejecutar transacciones basadas en información
no pública.
Enero de 2019. Se reveló que Irán participó en una campaña global de secuestro de DNS de varios años dirigida a proveedores de
infraestructura de telecomunicaciones e Internet, así como a entidades gubernamentales en el Medio Oriente, Europa y América del
Norte.
Enero de 2019. Los piratas informáticos divulgan los datos personales, las comunicaciones privadas y la información financiera de cientos de
políticos alemanes, con objetivos que representan a todos los partidos políticos excepto a la AfD de extrema derecha.
Diciembre de 2018. Los hackers norcoreanos atacaron la red interbancaria chilena después de engañar a un empleado para que instalara
malware en el transcurso de una entrevista de trabajo falsa.

Diciembre de 2018. Se descubrió que los piratas informáticos chinos habían comprometido los sistemas de comunicaciones de la UE,
manteniendo el acceso a cables diplomáticos sensibles durante varios años.
Diciembre de 2018. Los piratas informáticos norcoreanos robaron la información personal de casi 1.000 desertores norcoreanos que viven
en Corea del Sur
Diciembre de 2018. Estados Unidos, en coordinación con Australia, Canadá, Reino Unido y Nueva Zelanda, acusó a China de llevar
a cabo una campaña de 12 años de ciberespionaje dirigida a la propiedad intelectual y los secretos comerciales de empresas en 12
países. El anuncio estaba vinculado a la acusación de dos piratas informáticos chinos asociados con la campaña.
Diciembre de 2018. Los funcionarios de la Marina de los EE. UU. Informan que los piratas informáticos chinos habían robado repetidamente
información de los contratistas de la Marina, incluidos datos de mantenimiento de barcos y planes de misiles.
Diciembre de 2018. Los investigadores de seguridad descubren una campaña cibernética llevada a cabo por un grupo vinculado a Rusia dirigida
a las agencias gubernamentales de Ucrania, así como a varios miembros de la OTAN
Diciembre de 2018. Los investigadores informan que un grupo de piratas informáticos del Medio Oriente patrocinado por el estado se había
dirigido a compañías de telecomunicaciones, embajadas gubernamentales y una compañía petrolera rusa ubicada en Pakistán, Rusia, Arabia
Saudita, Turquía y América del Norte.
Diciembre de 2018. La compañía petrolera italiana Saipem fue atacada por piratas informáticos que utilizaban una versión modificada del virus
Shamoon, derribando cientos de servidores y computadoras personales de la compañía en los Emiratos Árabes Unidos, Arabia Saudita, Escocia e
India.
Diciembre de 2018. Según los informes, los piratas informáticos norcoreanos se han dirigido a universidades en los EE. UU. Desde mayo, con un
enfoque particular en personas con experiencia en ingeniería biomédica.
Diciembre de 2018. El Servicio de Seguridad de Ucrania bloqueó un intento de los servicios especiales rusos de interrumpir los
sistemas de información de la autoridad judicial de Ucrania.
Diciembre de 2018. El servicio de seguridad checo anunció que se descubrió que los servicios de inteligencia rusos estaban detrás de los
ataques contra el Ministerio de Relaciones Exteriores checo en 2017.
Diciembre de 2018. El secretario de Estado Mike Pompeo confirmó que los piratas informáticos chinos violaron los sistemas de una cadena
hotelera estadounidense, robando la información personal de más de 500 millones de clientes.
Noviembre de 2018. Los funcionarios de seguridad alemanes anunciaron que un grupo vinculado a Rusia había atacado las cuentas de
correo electrónico de varios miembros del parlamento alemán, así como el ejército alemán y varias embajadas.
Noviembre de 2018. Los investigadores de seguridad informan que Rusia lanzó ciberataques coordinados contra objetivos militares y
del gobierno ucraniano antes y durante el ataque a los barcos ucranianos a finales de noviembre.

Noviembre de 2018. Los investigadores revelan que un grupo vinculado al gobierno mexicano utilizó software espía para atacar a los colegas de
un periodista asesinado que investigaba cárteles de la droga.
Noviembre de 2018. Investigadores de seguridad descubren una campaña de ciberespionaje dirigida a sitios web gubernamentales del Líbano y
los Emiratos Árabes Unidos
Noviembre de 2018. El Departamento de Justicia de EE. UU. Acusó a dos iraníes por el ataque de ransomware que afectó al gobierno de
Atlanta a principios de 2018.
Noviembre de 2018. Los medios estatales chinos informan que el país había sido víctima de múltiples ataques de piratas informáticos extranjeros
en 2018, incluido el robo de correos electrónicos confidenciales, planes de diseño de servicios públicos, listas de unidades del ejército y más.
Noviembre de 2018. Se descubrió que los piratas informáticos norcoreanos habían utilizado malware para robar decenas de millones de dólares
de cajeros automáticos en Asia y África.
Noviembre de 2018. Los investigadores de seguridad informan que los piratas informáticos rusos que se hicieron pasar por funcionarios del
Departamento de Estado de EE. UU. Intentaron obtener acceso a los sistemas informáticos de las agencias militares y policiales, los contratistas
de defensa y las empresas de medios.
Noviembre de 2018. El CERT de Ucrania descubrió malware en los sistemas informáticos de las agencias estatales de Ucrania que se cree que
se implantó como un precursor de un futuro ciberataque a gran escala
Noviembre de 2018. Los investigadores descubren que un grupo de ciberespionaje chino se dirigió a una empresa de ingeniería del Reino Unido
utilizando técnicas asociadas con grupos vinculados a Rusia en un intento de evitar la atribución
Noviembre de 2018. Se reveló que la Fuerza Aérea de Pakistán había sido atacada por piratas informáticos estatales con acceso a
exploits de día cero.
Noviembre de 2018. Investigadores de seguridad identifican una campaña de vigilancia doméstica iraní para monitorear la disidencia dirigida a
usuarios de Telegram e Instagram
Noviembre de 2018. El constructor de barcos de defensa australiano Austal anunció que había sido víctima de un ataque que resultó en el robo
de diseños de barcos no clasificados que luego se vendieron en línea.
Octubre 2018. El jefe de la agencia de defensa civil de Irán anunció que el país había neutralizado recientemente una nueva
versión más sofisticada de Stuxnet.
Octubre 2018. El Departamento de Justicia de EE. UU. Acusó a los agentes de inteligencia y piratas informáticos chinos que trabajaban para ellos
por participar en una campaña para piratear empresas aeroespaciales de EE. UU. Y robar información.
Octubre 2018. Los investigadores de seguridad vinculan el malware utilizado para atacar una planta petroquímica en Arabia Saudita con un
instituto de investigación dirigido por el gobierno ruso.

Octubre 2018. Los funcionarios de defensa de EE. UU. Anunciaron que Cyber Command había comenzado a apuntar a agentes rusos
individuales para disuadirlos de interferir en las elecciones de mitad de período de 2018.
Octubre 2018. Los informes de los medios afirman que las agencias estadounidenses advirtieron al presidente Trump que China y Rusia
escucharon a escondidas las llamadas realizadas desde un teléfono no seguro.
Octubre 2018. Los informes de noticias revelan que la Fuerza de Defensa de Israel solicitó que las empresas de ciberseguridad desarrollen
propuestas para monitorear la correspondencia personal de los usuarios de las redes sociales.
Octubre 2018. El Departamento de Seguridad Nacional de EE. UU. Anuncia que ha detectado un volumen creciente de actividad cibernética
dirigida a la infraestructura electoral en EE. UU. Antes de las elecciones de mitad de período de 2018.
Octubre 2018. Los Centros de Servicios de Medicare y Medicaid anunciaron que los piratas informáticos habían comprometido un sistema
informático del gobierno, obteniendo acceso a los datos personales de 75.000 personas antes del inicio de la temporada de registro de ACA.
Octubre 2018. El Servicio de Seguridad de Ucrania anunció que un grupo ruso había llevado a cabo un intento de pirateo en los
sistemas de información y telecomunicaciones de grupos gubernamentales ucranianos.
Octubre 2018. El Departamento de Justicia de EE. UU. Anuncia cargos penales contra siete oficiales de GRU por
múltiples casos de piratería contra organizaciones como la FIFA, Westinghouse Electric Company, la Organización para
la Prohibición de Armas Químicas y las Agencias Antidopaje de EE. UU. Y el Mundo.
Septiembre de 2018. Los investigadores de seguridad descubrieron que un grupo de piratas informáticos ruso había utilizado malware para atacar
el firmware de las computadoras en instituciones gubernamentales en los Balcanes y en Europa Central y Oriental.
Septiembre de 2018. En una carta a los líderes del Senado, el senador Ron Wyden reveló que una importante empresa de tecnología había
alertado a varias oficinas del Senado sobre los intentos de piratas informáticos de gobiernos extranjeros de obtener acceso a las cuentas de correo
electrónico de los senadores y su personal.
Septiembre de 2018. Los investigadores informan que 36 gobiernos diferentes desplegaron software espía Pegasus contra objetivos en al
menos 45 países, incluidos EE. UU., Francia, Canadá y el Reino Unido.
Septiembre de 2018. El Departamento de Estado de EE. UU. Sufre una violación de uno de sus sistemas de correo electrónico no clasificado,
exponiendo la información personal de varios cientos de empleados.
Septiembre de 2018. Funcionarios suizos revelan que dos espías rusos capturados en Holanda se estaban preparando para usar herramientas
cibernéticas para sabotear el laboratorio de defensa suizo que analiza el agente nervioso utilizado para envenenar al ex agente ruso Sergei
Skripal.
Septiembre de 2018. Los investigadores de seguridad descubren que los piratas informáticos iraníes han estado vigilando a Irán

ciudadanos desde 2016 como parte de una campaña de software espía móvil dirigida a partidarios de ISIS y miembros del grupo étnico
kurdo.
Septiembre de 2018. Los piratas informáticos rusos atacaron las bandejas de entrada de correo electrónico de los líderes religiosos conectados
con Ucrania en medio de los esfuerzos por disociar a la Iglesia Ortodoxa de Ucrania de su asociación con Rusia.
Septiembre de 2018. El Departamento de Justicia de Estados Unidos anuncia la acusación y extradición de un pirata informático ruso
acusado de participar en el hackeo de JP Morgan Chase en 2014, lo que provocó el robo de datos de más de 80 millones de clientes.
Septiembre de 2018. El Departamento de Justicia de Estados Unidos anuncia la acusación de Park Jin Hyok, un hacker norcoreano
presuntamente involucrado en el hackeo de Sony en 2014, el robo de 81 millones de dólares de un banco de Bangladesh en 2016 y los ataques
de ransomware WannaCry.
Septiembre de 2018. Los investigadores revelan una nueva campaña de ciberespionaje vinculada a ataques contra organizaciones
vietnamitas de defensa, energía y gobierno en 2013 y 2014.
Agosto 2018. Los piratas informáticos norcoreanos robaron 13,5 millones de dólares del Cosmos Bank de India después de irrumpir en el
sistema del banco y autorizar miles de retiros de cajeros automáticos no autorizados, así como varias transferencias de dinero ilegales a través
de la red financiera SWIFT.
Agosto 2018. Los investigadores de seguridad informan que los piratas informáticos iraníes atacaron los sitios web y las páginas de inicio de
sesión de 76 universidades en 14 países. Los atacantes robaron las credenciales de los usuarios que intentaron iniciar sesión, obteniendo acceso
a los recursos de la biblioteca con fines de robo de propiedad intelectual.
Agosto 2018. Facebook identificó múltiples campañas de desinformación nuevas en su plataforma patrocinadas por grupos en
Rusia e Irán. Las campañas se dirigieron a usuarios de EE. UU., América Latina, Gran Bretaña y Oriente Medio, e involucraron a
652 cuentas, páginas y grupos falsos.
Agosto 2018. Microsoft anuncia que los piratas informáticos rusos se habían dirigido a los senadores estadounidenses y a los think tanks
conservadores que criticaban a Rusia.
Julio de 2018. Los investigadores de seguridad informan que un grupo de piratería iraní había estado apuntando a los sistemas de control
industrial de las empresas de servicios eléctricos en los EE. UU., Europa, Asia oriental y Medio Oriente.
Julio de 2018. El Departamento de Seguridad Nacional reveló que una campaña de piratas informáticos rusos en 2017 había comprometido las
redes de múltiples servicios eléctricos de EE. UU. Y había puesto a los atacantes en una posición en la que podrían haber causado apagones.
Julio de 2018. La senadora Claire McCaskill revela que su campaña de reelección de 2018 fue atacada por piratas informáticos afiliados a la
agencia de inteligencia rusa GRU. Los atacantes atacaron sin éxito al personal de la oficina del Senador con correos electrónicos de phishing
diseñados para recopilar sus contraseñas.
Julio de 2018. Los investigadores informan que un grupo de piratería vinculado a Irán ha estado activo desde principios de 2017 apuntando a
entidades de energía, gobierno, finanzas y telecomunicaciones en el Medio Oriente.

Julio de 2018. Microsoft revela que los piratas informáticos rusos se habían dirigido a las campañas de tres candidatos demócratas que se
postulaban para las elecciones de mitad de período de 2018.
Julio de 2018. Se descubrió que los piratas informáticos rusos atacaron a la marina italiana con malware diseñado para insertar una puerta
trasera en las redes infectadas.
Julio de 2018. Los investigadores de seguridad detectan un aumento en los intentos de piratería contra los dispositivos de IoT en Finlandia
durante la cumbre del presidente Trump con Vladimir Putin en Helsinki. La mayoría de los ataques se originaron en China.
Julio de 2018. La institución de salud más grande de Singapur fue atacada por piratas informáticos patrocinados por el estado, lo que provocó la
filtración de información personal de 1,5 millones de pacientes, junto con los detalles de las recetas de otros 160.000.
Julio de 2018. Los funcionarios de inteligencia ucranianos afirman haber frustrado un ataque ruso contra el equipo de red de una planta de cloro
en el centro de Ucrania. El virus utilizado en el ataque es el mismo malware responsable de la infección de 500.000 enrutadores en todo el mundo
en una campaña que el FBI vinculó con piratas informáticos rusos patrocinados por Estados.
Julio de 2018. El Departamento de Justicia de Estados Unidos anunció las acusaciones de 12 oficiales de inteligencia rusos por llevar
a cabo operaciones cibernéticas a gran escala contra el Partido Demócrata antes de las elecciones presidenciales de 2016. Los
presuntos delitos de los oficiales incluyeron el robo y la subsiguiente filtración de correos electrónicos del Comité Nacional Demócrata y
la campaña de Hillary Clinton, y el ataque a la infraestructura electoral y a los funcionarios electorales locales en un intento de interferir
con las elecciones.
Julio de 2018. Los investigadores de seguridad informan que los piratas informáticos chinos habían estado espiando activamente a los actores
políticos de ambos lados de las próximas elecciones camboyanas. Los objetivos incluyen la Comisión Nacional Electoral del país, varios
ministerios gubernamentales, el Senado de Camboya, al menos un miembro del Parlamento y varios medios de comunicación y activistas de
derechos humanos.
Julio de 2018. Los piratas informáticos atacaron las campañas de al menos dos candidatos demócratas locales durante la temporada de primarias
de 2018, supuestamente utilizando ataques DDoS para interrumpir los sitios web de la campaña durante los períodos de recaudación de fondos
activa y publicidad de noticias positiva.
Julio de 2018. Se descubrió que la Universidad Nacional de Australia (ANU) había sido violada por piratas informáticos chinos en un ataque
que se cree que está motivado por el deseo de desviar la propiedad intelectual de la institución.
Junio 2018. La firma de datos de marketing Exactis sufrió una violación de datos que exponía la información de 340 millones de personas,
incluidas sus preferencias políticas, hábitos de navegación y datos de compra.
Junio 2018. La policía de Ucrania afirma que los piratas informáticos rusos han estado apuntando sistemáticamente a los bancos, las empresas
de energía y otras organizaciones ucranianos para establecer puertas traseras en preparación para un ataque a gran escala contra el país.

Junio 2018. Se descubrió que los piratas informáticos chinos estaban involucrados en una campaña de ciberespionaje para recopilar datos de
organizaciones satelitales, de telecomunicaciones y de defensa en los Estados Unidos y el sudeste asiático.
Junio 2018. Un grupo de piratas informáticos ruso vinculado a la interrupción de los Juegos Olímpicos de Peyongchang apuntó a personas
en Francia, Alemania, Suiza, Rusia y Ucrania vinculadas a una conferencia sobre amenazas bioquímicas organizada por una empresa
involucrada en la investigación del envenenamiento de Sergei Skripal en marzo de 2018.
Junio 2018. Un grupo de piratas informáticos chino apuntó a un centro de datos nacional en un país de Asia central, preparando un ataque
de abrevadero para inyectar código malicioso en otros sitios web gubernamentales que se conectan al centro de datos.
Junio 2018. Los investigadores revelan que los piratas informáticos norcoreanos atacaron a un grupo de expertos de Corea del Sur centrado en
cuestiones de seguridad nacional. Los piratas informáticos utilizaron un exploit de día cero para comprometer el sitio web de la organización e
insertar una puerta trasera para inyectar código.
Junio 2018. El Departamento del Tesoro de los Estados Unidos anunció sanciones contra cinco empresas rusas y tres personas por permitir
que las unidades militares y de inteligencia rusas llevaran a cabo ataques cibernéticos contra los EE. UU.
Junio 2018. Los piratas informáticos del gobierno chino comprometieron las redes de un contratista de la Marina de los EE. UU. Y robaron 614
GB de datos relacionados con armas, sensores y sistemas de comunicación en desarrollo para submarinos estadounidenses.
Mayo de 2018. Los investigadores de seguridad cibernética informaron que los piratas informáticos norcoreanos habían estado apuntando a los
desertores a través de aplicaciones de Android comprometidas alojadas en el mercado de Google Play, robando información del dispositivo y
permitiendo la inserción de código ejecutable que robaba fotos, listas de contactos y mensajes de texto.
Mayo de 2018. Los investigadores de seguridad revelan que el ejército paquistaní usó Facebook Messenger para distribuir software
espía a objetivos en el Medio Oriente, Afganistán e India en un intento de comprometer a funcionarios gubernamentales,
profesionales médicos y otros.
Mayo de 2018. Se descubrió que los piratas informáticos del gobierno turco estaban utilizando el software de vigilancia FinFisher para infectar a
los disidentes y manifestantes turcos.
Mayo de 2018. Un grupo desconocido de piratas informáticos robó entre $ 18 y $ 20 millones de dólares de bancos mexicanos
explotando el sistema de transferencias SWIFT, enviando una serie de órdenes de transferencia falsas a cuentas fantasmas en otros
bancos y vaciando las cuentas en decenas de sucursales.
Mayo de 2018. Dentro de las 24 horas posteriores al anuncio del presidente Trump de que EE. UU. Se retiraría del acuerdo nuclear con Irán, las
empresas de seguridad informaron aumentos en la actividad de piratería iraní, incluido el envío de correos electrónicos que contienen malware a
diplomáticos en los ministerios de Relaciones Exteriores de los aliados de EE. UU., Así como telecomunicaciones globales. compañías.

Mayo de 2018. Los investigadores revelan que un grupo de piratas informáticos conectado a los servicios de inteligencia rusos había estado
realizando un reconocimiento en las redes comerciales y de ICS de las empresas eléctricas en los EE. UU. Y el Reino Unido desde mayo de 2017.
Abril 2018. Los investigadores de seguridad informan que un grupo de piratas informáticos indio había estado apuntando a agencias
gubernamentales e instituciones de investigación en China y Pakistán desde 2013.
Abril 2018. Los investigadores de seguridad cibernética revelan que los piratas informáticos norcoreanos se dirigieron a la infraestructura crítica,
las finanzas, la atención médica y otras industrias en 17 países utilizando malware que se asemeja al código utilizado en el ataque de Sony
Pictures en 2014.
Abril 2018. Los investigadores cibernéticos israelíes revelaron que Hamas había colocado software espía en teléfonos móviles propiedad de
miembros de Fatah, una facción palestina rival.
Abril 2018. Los informes de los investigadores de seguridad cibernética indican que los grupos de piratería informática patrocinados por el estado
chino han atacado a las empresas de defensa japonesas en un intento de obtener información sobre las políticas de Tokio hacia Corea del Norte.
Abril 2018. Los funcionarios de EE. UU. Y el Reino Unido emitieron una advertencia conjunta de que Rusia estaba apuntando deliberadamente a
la infraestructura crítica occidental al comprometer los enrutadores domésticos y comerciales.
Abril 2018. El director de la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ) anunció que la organización
había estado realizando operaciones cibernéticas ofensivas contra ISIS para reprimir su propaganda, interrumpir su
coordinación y proteger al personal militar desplegado.
Abril 2018. El jefe de los servicios de inteligencia nacionales de Alemania acusó a Rusia de estar detrás del ataque de
diciembre de 2017 a las redes informáticas del gobierno.
Abril 2018. El Centro Nacional de Seguridad Cibernética del Reino Unido publicó una nota de advertencia advirtiendo que los actores estatales
rusos estaban apuntando a la infraestructura crítica del Reino Unido al infiltrarse en las cadenas de suministro.
Abril 2018. Todos los servicios gubernamentales de Sint. Maarten, una isla caribeña y país constitutivo de los Países Bajos, fueron
desconectados durante una semana después de un ciberataque. Según las autoridades locales, este es el tercer ciberataque que
enfrenta el país en poco más de un año.
Abril 2018. Se descubrió que el grupo de piratería de Corea del Norte responsable de los ataques de SWIFT se había dirigido a un casino
en línea de América Central en un intento de desviar fondos.
Marzo de 2018. Los servicios en línea para la ciudad de Atlanta se interrumpieron después de que un ataque de ransomware afectó las
redes de la ciudad, exigiendo $ 55,000 en bitcoins como pago. La ciudad eventualmente gastaría aproximadamente $ 2.6 millones para
recuperarse del ataque.
Marzo de 2018. El sistema de despacho 911 de Baltimore fue desactivado durante 17 horas después de un ataque de ransomware, lo que obligó
a la ciudad a volver al despacho manual de servicios de emergencia.
Marzo de 2018. Los Departamentos de Justicia y Tesoro de Estados Unidos acusaron a Irán en una acusación de

robar propiedad intelectual de más de 300 universidades, así como de agencias gubernamentales y empresas de servicios
financieros.
Marzo de 2018. El FBI y el Departamento de Seguridad Nacional emitieron una alerta técnica conjunta para advertir de los ciberataques rusos
contra la infraestructura crítica de Estados Unidos. Los objetivos incluían energía, energía nuclear, agua, aviación e instalaciones de fabricación.
Marzo de 2018. Una violación de datos de la empresa Under Armour comprometió la información de 150 millones de usuarios de su aplicación
de seguimiento de fitness y nutrición MyFitnessPal
Marzo de 2018. Investigadores de ciberseguridad revelan que un grupo de piratas informáticos chino utilizó malware para atacar al proveedor de
servicios del gobierno del Reino Unido en un intento de obtener acceso a contratistas en varios departamentos gubernamentales y organizaciones
militares del Reino Unido.
Marzo de 2018. Los investigadores de ciberseguridad anuncian evidencia de que el mismo grupo de piratería de Corea del Norte vinculado a los
ataques a la red financiera SWIFT ha estado apuntando a varios importantes bancos turcos y agencias financieras gubernamentales.
Marzo de 2018. Un informe de la ONU detalla los intentos de piratas informáticos norcoreanos de comprometer las cuentas de correo electrónico
de los miembros de un panel de la ONU que aplica sanciones comerciales contra Corea del Norte.
Febrero de 2018. Las noticias alemanas informaron que un grupo de piratas informáticos ruso había violado las redes en línea de los ministerios
de Relaciones Exteriores e Interior de Alemania, exfiltrando al menos 17 gigabytes de datos en una intrusión que no fue detectada durante un año.
Febrero de 2018. El Departamento de Justicia acusó a 13 rusos y tres empresas por sus esfuerzos en línea para interferir en las elecciones
presidenciales estadounidenses de 2016.
Febrero de 2018. EE.UU. y el Reino Unido culpan formalmente a Rusia por el ataque de ransomware NotPetya de junio de 2017 que causó miles
de millones de dólares en daños en todo el mundo.
Febrero de 2018. Un ciberataque a los Juegos Olímpicos de Pyeongchang atribuido a Rusia desconectó el sitio web olímpico
oficial durante 12 horas e interrumpió el wifi y los televisores en el estadio olímpico de Pyeongchang.
Febrero de 2018. Los funcionarios del Departamento de Seguridad Nacional confirmaron que los piratas informáticos rusos penetraron con
éxito en las listas de registro de votantes de varios estados de EE. UU. Antes de las elecciones de 2016.
Enero 2018. China negó que la red informática que suministró a la Unión Africana le permitiera acceder a la información confidencial
de la UA y transferirla a China, o que hubiera instalado micrófonos en las oficinas de la sede de la UA que había construido.
Enero 2018. Un intercambio de criptomonedas con sede en Japón revela que perdió $ 530 millones en la criptomoneda NEM en un
hack, en lo que posiblemente sea el mayor atraco de criptomonedas de todos los tiempos.

Enero 2018. Funcionarios noruegos descubren un intento “muy profesional” de robar datos de pacientes de un sistema hospitalario
noruego, en un ataque que especulan que estuvo relacionado con el próximo ejercicio militar Trident Juncture 18 de la OTAN.
Enero 2018. Se reveló que un grupo de piratería con vínculos con la Dirección General de Seguridad General del Líbano había estado
involucrado en una campaña de seis años para robar mensajes de texto, registros de llamadas y archivos de periodistas, oficiales militares,
corporaciones y otros objetivos en 21 países de todo el mundo. .
Enero 2018. La Autoridad de Identificación Única de la India y su sistema Aadhaar son pirateados por actores desconocidos, lo que hace
que los datos personales de más de mil millones de personas estén disponibles para su compra.
Diciembre de 2017. La empresa francesa Schneider Electric se vio obligada a cerrar las operaciones de una planta de energía en el Medio
Oriente después de que el malware comprometiera sus sistemas de control industrial. El análisis de los investigadores de seguridad indicó
que el ataque fue patrocinado por un estado-nación.
Diciembre de 2017. Se alega que la Corporación de Ciencia e Industria Aeroespacial de China (CASIC), de propiedad estatal, tiene
puertas traseras preinstaladas en equipos biométricos vendidos a Taiwán para su sistema de control de fronteras e-Gate. Las puertas
traseras habrían permitido a CASIC recopilar datos privados sobre ciudadanos taiwaneses y extranjeros que viajan dentro y fuera del país
desde la instalación del sistema en 2012.
Noviembre de 2017. Tres ciudadanos chinos empleados en una empresa de seguridad de Internet con sede en China son acusados por un gran
jurado estadounidense de piratería informática, robo de secretos comerciales, conspiración y robo de identidad contra empleados de Siemens,
Moody's Analytics y Trimble.
Noviembre de 2017. Uber revela que pagó a los piratas informáticos $ 100,000 para eliminar los datos robados de 57 millones de sus clientes y
conductores, incluidos nombres, números de teléfono, direcciones de correo electrónico y números de matrículas.
Noviembre de 2017. Los investigadores de ciberseguridad informan de una campaña de ciberespionaje dirigida a organizaciones
gubernamentales en América del Sur y el sudeste asiático. El grupo, que se considera que tiene capacidades de estado-nación, tenía como
objetivo adquirir información de política exterior de entidades diplomáticas y gubernamentales.
Noviembre de 2017. Los investigadores de ciberseguridad informan sobre un sofisticado grupo de piratería vietnamita responsable de las
campañas de ciberespionaje dirigidas a la organización de la ASEAN, corporaciones extranjeras interesadas en las industrias vietnamitas y
organizaciones de medios de comunicación, derechos humanos y sociedad civil.
Octubre de 2017. Una gran ola de infecciones de ransomware afecta a los medios de comunicación, las estaciones de tren, los aeropuertos y las
agencias gubernamentales en Rusia y Europa del Este. Los investigadores de seguridad encontraron pruebas sólidas que vinculan el ataque con
los creadores de NotPetya y señalaron que el malware utilizó exploits filtrados vinculados a la NSA para moverse a través de las redes. La policía
ucraniana informó más tarde que el

ransomware fue una tapadera para una silenciosa campaña de phishing llevada a cabo por el mismo actor para obtener acceso remoto a datos
financieros y otros datos confidenciales.
Octubre de 2017. Yahoo actualiza las proyecciones anteriores de mil millones de cuentas afectadas en su violación masiva de 2013,
reconociendo que las 3 mil millones de cuentas estaban comprometidas.
Octubre de 2017. Los piratas informáticos rusos informaron que apuntaban a posibles asistentes a CyCon, una conferencia de ciberseguridad
organizada por el ejército de los EE. UU. Y el CCD COE de la OTAN.
Octubre de 2017. Los informes del DHS y el FBI advierten sobre los piratas informáticos vinculados a Rusia que tienen como objetivo los sistemas
de control industrial en las empresas de energía de EE. UU. Y otras organizaciones de infraestructura crítica
Octubre de 2017. El Ministerio de Defensa de Polonia informa que el país repelió un tercer intento de piratería rusa contra empresas en
Polonia, supuestamente como parte de una campaña más amplia contra las corporaciones de Europa del Este.
Octubre de 2017. Se descubrió que los piratas informáticos norcoreanos habían apuntado a las empresas eléctricas estadounidenses en una
campaña de phishing dirigida para sondear las defensas de las empresas de servicios públicos.
Octubre de 2017. Los piratas informáticos norcoreanos supuestamente irrumpieron en el centro de datos de defensa de Corea del Sur en 2016 y
robaron una gran cantidad de documentos confidenciales en el transcurso de un año, incluidos los planos conjuntos de Corea del Sur para la
guerra en la península.
Octubre de 2017. China presuntamente llevó a cabo un ciberataque contra un grupo de expertos y un bufete de abogados estadounidenses,
ambos involucrados con el magnate chino fugitivo Guo Wengui.
Octubre de 2017. El gobierno australiano reveló que los piratas informáticos comprometieron a un contratista de seguridad nacional
australiano en 2016 y robaron grandes cantidades de datos, incluida información relacionada con el desarrollo del F-35 Joint Strike
Fighter.
Octubre de 2017. Surgen informes de que piratas informáticos respaldados por el gobierno ruso robaron secretos de piratería informática de la
NSA de un contratista en 2015 al explotar el software antivirus Kaspersky en la computadora del hogar del contratista.
Septiembre de 2017. Rusia comprometió los teléfonos inteligentes personales de los soldados de la OTAN desplegados en Polonia y los países
bálticos.
Septiembre de 2017. Los informes de prensa dicen que el Comando Cibernético de EE. UU. Apuntó a la Oficina General de
Reconocimiento de Corea del Norte por ataques de denegación de servicio.
Septiembre de 2017. China supuestamente insertó malware en una herramienta de administración de PC ampliamente utilizada. El malware se
dirigió al menos a 20 importantes empresas tecnológicas internacionales.
Septiembre de 2017. La SEC informó que los ciberdelincuentes accedieron a los archivos de la agencia en 2016 y utilizaron la información
recopilada para el comercio ilícito.

Septiembre de 2017. La firma de monitoreo de crédito Equifax reveló una violación de datos en julio que reveló los nombres completos de 143
millones de personas, números de seguro social, fechas de nacimiento, domicilios y números de licencia de conducir, así como 209,000 números
de tarjetas de crédito.
Septiembre de 2017. Los investigadores informan sobre infecciones de malware en Camboya diseñadas para vigilar a los disidentes e interrumpir
la actividad política nacional.
Agosto de 2017. Los investigadores informan a la Autoridad del Sistema de Información de Estonia de una vulnerabilidad que podría afectar el
uso de 750.000 tarjetas de identificación electrónicas de Estonia. El gobierno reemplazó las tarjetas comprometidas a fines de 2017, pero afirma
que nunca se piratearon tarjetas.
Agosto de 2017. El Centro de Investigación de Guerra Cibernética de Corea del Sur informa que Corea del Norte ha estado apuntando a los
intercambios de Bitcoin de Corea del Sur.
Agosto de 2017. Una campaña de software espía patrocinada por el estado se centró en las organizaciones militares y de seguridad del gobierno
de India y Pakistán.
Agosto de 2017. El Parlamento escocés sufrió un ciberataque de fuerza bruta similar al que comprometió al
Parlamento británico en junio.
Julio de 2017. Los datos subcontratados de la Agencia de Transporte Sueca son pirateados, lo que puede comprometer información
confidencial e información clasificada sobre planes militares.
Julio de 2017. Investigadores de seguridad revelaron detalles de una amplia campaña de malware vinculada a China que utilizó más de 600
cepas de malware para realizar operaciones de espionaje en organizaciones militares y gubernamentales del sudeste asiático.
Julio de 2017. GCHQ emitió una advertencia diciendo que los piratas informáticos patrocinados por el estado probablemente habían irrumpido en
los sistemas de control industrial de las empresas de energía del Reino Unido.
Julio de 2017. Los investigadores de seguridad revelaron un grupo de ciberespionaje vinculado a Irán activo desde 2013 que había utilizado
ataques de spear phishing y watering hole para atacar instituciones gubernamentales, empresas de defensa, empresas de TI y más en Israel,
Arabia Saudita, Estados Unidos, Alemania, Jordania y Turquía.
Julio de 2017. El FBI y el DHS anunciaron que los piratas informáticos habían estado apuntando a las instalaciones de energía de EE. UU.,
Incluida la Corporación Operativa Nuclear de Wolf Creek, en una campaña que se asemeja a las operaciones de un conocido grupo de piratería
ruso.
Julio de 2017. Las empresas de investigación cibernética informaron que se lanzó una nueva campaña de malware el día después de las pruebas
de misiles de julio en Corea del Norte. La familia de malware identificada presentaba una infraestructura de comando y control con enlaces a
Corea del Sur, y anteriormente se había utilizado en otras tres campañas vinculadas a Corea del Norte.
Julio de 2017. Los piratas informáticos atacaron a un socio de UniCredit, el banco más grande de Italia, obteniendo acceso a datos biográficos y
de préstamos de 400.000 cuentas de clientes

Julio de 2017. Los piratas informáticos rusos utilizaron herramientas de la NSA filtradas para comprometer servidores Wi-Fi en hoteles de Europa
y Oriente Medio en una campaña dirigida a los principales diplomáticos y líderes industriales.
Julio de 2017. El gobierno de Qatar acusó a los piratas informáticos en los Emiratos Árabes Unidos de publicar noticias falsas y atacar sitios web
de medios estatales de Qatar en una campaña diseñada para ampliar la brecha entre los estados del Golfo.
Junio de 2017. El New York Times reveló que el software espía vendido al gobierno mexicano se estaba utilizando para atacar a
abogados de derechos humanos, periodistas y activistas anticorrupción.
Junio de 2017. US-CERT identificó que el gobierno de Corea del Norte está detrás de una infraestructura de botnet DDoS utilizada para dirigirse
a organizaciones de medios, financieras, aeroespaciales y de infraestructura crítica en todo el mundo
Junio de 2017. Se descubrió que un grupo de piratas informáticos vinculado a Rusia lanzó una campaña de phishing contra Montenegro
después de que el país anunciara su decisión de unirse a la OTAN.
Junio de 2017. Un ataque de ransomware NotPetya cerró las terminales portuarias del gigante naviero danés Maersk durante dos días, lo
que provocó costos asociados estimados en $ 300 millones.
Junio de 2017. Los piratas informáticos rusos utilizaron un programa de ransomware actualizado para atacar la infraestructura ucraniana,
incluidas las empresas de energía, los aeropuertos y el transporte público.
Junio de 2017. Un ataque de fuerza bruta presuntamente llevado a cabo por actores estatales iraníes comprometió a casi 90 miembros del
parlamento británico, cuyas cuentas de correo electrónico fueron pirateadas.
Mayo de 2017. Una campaña de ransomware se extendió a 99 países utilizando una vulnerabilidad revelada en el volcado de herramientas de la
NSA de abril de 2017 de Shadow Brokers.
Mayo de 2017. El Líbano acusó a Israel de piratear la red de telecomunicaciones libanesa y de enviar mensajes de audio y WhatsApp a
10.000 personas alegando que el líder de Hezbolá estaba detrás de la muerte del máximo comandante del grupo.
Mayo de 2017. Miles de correos electrónicos y otros documentos de la campaña del presidente electo francés Emmanuel Macron, por un
total de 9 gigabytes, fueron publicados poco antes de las elecciones, en un esfuerzo vinculado a Rusia.
Abril de 2017. La empresa de servicios públicos irlandesa EirGrid sufrió una violación de seguridad a manos de piratas informáticos patrocinados
por el estado que involucró una intervención telefónica virtual que permitió el acceso a las comunicaciones no cifradas de la compañía.
Abril de 2017. Se descubrió que el Grupo Lazarus, que se cree estaba asociado con Corea del Norte, estaba involucrado en una campaña de
phishing dirigido contra los contratistas de defensa de EE. UU.
Abril de 2017. Los investigadores de ciberseguridad revelaron una creciente campaña de ciberespionaje originada en China y dirigida a
empresas de construcción, ingeniería, aeroespacial y de telecomunicaciones, así como a

agencias gubernamentales, en los EE. UU., Europa y Japón.
Abril de 2017. El Servicio de Inteligencia de Defensa de Dinamarca informó que un "jugador extranjero", que la prensa danesa presuntamente era
un grupo de espionaje ruso, había accedido a las cuentas de correo electrónico del Ministerio de Defensa en 2015 y en 2016, pero no pudo
recuperar información clasificada.
Abril de 2017. The Shadow Brokers, el grupo que afirmó haber pirateado la NSA en agosto de 2016, lanzó otro tesoro de supuestas
herramientas de piratería de la NSA, incluida una que sugiere que la NSA había obtenido acceso a los mensajes SWIFT.
Abril de 2017. Los intentos chinos de penetrar en las redes militares, gubernamentales y de la industria de defensa de Corea del Sur
continuaron a un ritmo creciente desde un anuncio de febrero de que el sistema de defensa antimisiles THAAD se desplegaría en
Corea del Sur.
Marzo de 2017. Un informe de inteligencia reveló una operación rusa para enviar mensajes maliciosos de phishing a más de 10,000 usuarios
de Twitter en el Departamento de Defensa. Las cargas útiles maliciosas entregadas a través de estos mensajes dieron a los piratas
informáticos rusos acceso al dispositivo y la cuenta de Twitter de la víctima.
Marzo de 2017. El Departamento de Justicia de EE. UU. Acusó a dos agentes de inteligencia rusos y a dos piratas informáticos por el
ataque a Yahoo en septiembre de 2014, que comprometió 500 millones de cuentas de usuario.
Marzo de 2017. La policía china arrestó a 96 sospechosos acusados de piratear servidores de redes sociales, sitios de
juegos y transmisión de video, robar información personal y publicar la información para la venta en foros en línea.
Marzo de 2017. Wikileaks lanzó un tesoro de sofisticadas herramientas de piratería de la CIA que datan de 2013 a
2016, alegando que el lanzamiento reflejaba varios cientos de millones de líneas de código desarrollado por la CIA.
Febrero de 2017. Un presunto pirata informático ruso viola al menos 60 universidades y organizaciones gubernamentales de EE.
UU. Utilizando inyecciones de SQL, incluidas HUD, NOAA, Cornell University y NYU, entre muchas otras. Esto sigue a un ataque
del mismo actor contra la Comisión de Asistencia Electoral de EE. UU. En diciembre de 2016.
Febrero de 2017. Los oficiales de la Oficina Central de Investigación y del Ejército de la India fueron el blanco de una campaña de phishing
supuestamente montada por Pakistán.
Febrero de 2017. Los piratas informáticos comprometieron el sistema de acceso web del ejército de Singapur y robaron la información personal
de 850 personas. El Ministerio de Defensa dijo que era probable que el ataque fuera patrocinado por el estado.
Febrero de 2017. Una sofisticada operación de malware extrajo más de 600 gigabytes de datos de 70 objetivos, en su mayoría ucranianos, en
los campos de infraestructura crítica, medios de comunicación e investigación científica.
Enero de 2017. Un instituto sueco de política exterior acusó a Rusia de realizar una información

campaña de guerra, utilizando noticias falsas, documentos falsos y desinformación destinada a debilitar el apoyo público a las
políticas suecas.
Diciembre de 2016. Un ciberataque tuvo como objetivo a la compañía eléctrica nacional de Ucrania, Ukrenergo, y cortó el suministro eléctrico al
norte de Kiev durante más de una hora.
Diciembre de 2016. La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) advirtió a sus clientes que
siguen siendo vulnerables a los ataques de actores de amenazas "sofisticados", habiendo presenciado "un número significativo" de ataques a
sus clientes desde el atraco de Bangladesh en febrero de 2016, una quinta parte de los cuales había dado lugar a fondos robados.
Diciembre de 2016. Yahoo reveló que sus sistemas habían sido invadidos en agosto de 2013 y que la violación comprometió mil millones de
cuentas de usuarios. Los datos comprometidos incluyen nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de
nacimiento, contraseñas y preguntas y respuestas de seguridad. Los datos se publicaron a la venta por $ 200,000 o la mejor oferta en foros
clandestinos.
Noviembre de 2016. Un ataque indiscriminado comprometió los sistemas de la Agencia de Transporte Municipal de San Francisco (Muni),
bloqueando a los operadores de las computadoras y a los clientes fuera de los quioscos. Como resultado, theMuni ofreció a los clientes
viajes gratis durante dos días, hasta que los administradores restauraron sus sistemas sin pagar el rescate exigido de $ 73,000.
Noviembre de 2016. Los piratas informáticos apuntaron a AdultFriendFinder, un sitio web de citas, comprometiendo a 412 millones de usuarios y
publicando sus correos electrónicos, contraseñas, estado de miembros y compras en mercados criminales en línea.
Noviembre de 2016. El virus "Shamoon" de limpieza de discos duros utilizado contra Saudi Aramco en 2012 se implementó contra
cuatro agencias gubernamentales de Arabia Saudita. El ataque borró datos de miles de computadoras en la Autoridad General de
Aviación Civil de Arabia Saudita y otras agencias.
Octubre de 2016. Los piratas informáticos tomaron el control de las direcciones del Sistema de Nombres de Dominio de un importante banco
brasileño y se apoderaron de toda la huella en línea del banco durante varias horas.
Octubre de 2016. El director de Inteligencia Nacional y el Departamento de Seguridad Nacional de EE. UU. Identificaron conjuntamente a Rusia
como responsable de piratear el Comité Nacional Demócrata y utilizar WikiLeaks para descargar los correos electrónicos obtenidos en el pirateo.
Septiembre de 2016. Las redes de comunicaciones del Ministerio de Defensa y las Fuerzas de Autodefensa de Japón (SDF) que conectan las
bases y los campamentos de las SDF se vieron comprometidas.
Septiembre de 2016. Yahoo reveló que una intrusión en su red a finales de 2014 les había dado a los piratas informáticos acceso a 500 millones
de nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y una combinación de
preguntas y respuestas de seguridad encriptadas y en texto plano. El CIO de la compañía afirmó que el ataque fue perpetrado por un actor
patrocinado por el estado.
Agosto de 2016. Un grupo que se hace llamar "Shadow Brokers" afirmó haber penetrado en la NSA y publicado una colección de
herramientas de la NSA en Pastebin.

Agosto de 2016. Los piratas informáticos brasileños intensificaron los ataques de phishing contra los turistas que visitaban Río de Janeiro para los
Juegos Olímpicos de 2016. Los investigadores de seguridad ubicaron a Brasil en segundo lugar después de Rusia en la sofisticación de sus
bandas de fraude financiero.
Agosto de 2016. Una banda de ciberdelincuentes supuestamente de Rusia violó los sistemas de la empresa de software empresarial Oracle,
posiblemente para instalar malware en sistemas de punto de venta (POS). El malware de POS permitiría a los piratas informáticos obtener acceso
a información financiera en violaciones de datos en los principales minoristas.
Agosto de 2016. Dos agencias gubernamentales de Hong Kong fueron penetradas en un ataque supuestamente por China. El ataque se produjo
semanas antes de las elecciones legislativas en Hong Kong.
Agosto de 2016. Los diseños y datos sobre los submarinos Scorpene de la India se filtraron del constructor naval francés DCNS.
DCNS también construye submarinos para Malasia y Chile, y recientemente ganó contratos para construir submarinos para Brasil
y Australia.
Julio de 2016. La evidencia forense apunta a las agencias de inteligencia rusas como responsables de la publicación de 20.000 correos
electrónicos del Comité Nacional Demócrata.
Julio de 2016. Una serie de ataques DDOS interrumpieron 68 sitios web del gobierno filipino el 12 de julio, el día en que la Corte de
Arbitraje Internacional de las Naciones Unidas emitió su decisión a favor de Filipinas en la disputa territorial del Mar de Filipinas
Occidental.
Julio de 2016: Se ha descubierto una nueva cepa de malware de ciberespionaje con un gotero diseñado para dirigirse a empresas energéticas
europeas específicas. Los investigadores dicen que el malware parece ser el trabajo de un estado-nación, puede haberse originado en Europa
del Este y su función parece ser la preparación del espacio de batalla.
Julio de 2016: Un grupo chino de ciberespionaje se centró en las industrias de defensa en Rusia, Bielorrusia y Mongolia con APT que
utilizaban campañas de phishing para exfiltrar datos.
Mayo de 2016: Presuntos piratas informáticos rusos intentaron penetrar en la oficina del primer ministro turco y en el partido Unión Demócrata
Cristiana de Alemania. Los ataques se dirigieron a cuentas de correo electrónico personales e intentaron obtener credenciales de inicio de sesión.
Mayo de 2016. La agencia de inteligencia nacional de Alemania acusó a Rusia de perpetrar una serie de ataques cibernéticos
contra el Bundestag alemán en 2015. Los atacantes se llevaron una cantidad de datos no revelados.
Mayo de 2016: Las organizaciones de defensa y comunicaciones de Arabia Saudita fueron pirateadas, posiblemente por Irán.
Abril de 2016. La Unión Demócrata Cristiana Alemana, el partido político de Angela Merkel, fue blanco de un ataque de phishing de
credenciales por parte de un grupo de ciberespionaje ruso.

Abril de 2016. La base de datos de la Comisión de Elecciones de Filipinas (COMELEC) fue violada, exponiendo la información personal de los
55 millones de votantes filipinos registrados, incluidos datos de huellas dactilares, números de pasaporte y fechas de vencimiento, e intenciones
de postularse para un cargo.
Abril de 2016. Los investigadores de Microsoft descubren un grupo de piratería altamente calificado que se ha dirigido a agencias
gubernamentales (incluidas agencias de inteligencia), centros de investigación de defensa y proveedores de servicios de
telecomunicaciones en el sur y sudeste de Asia desde 2009.
Abril de 2016. Los piratas informáticos norcoreanos robaron planos de buques de guerra de la base de datos de un constructor naval de Corea
del Sur.
Mach 2016. Un presunto ataque de ransomware paralizó los hospitales operados por MedStar Health en Maryland y
Washington.
Marzo de 2016. Los piratas informáticos norcoreanos irrumpieron en los teléfonos inteligentes de una docena de funcionarios surcoreanos,
accediendo a conversaciones telefónicas, mensajes de texto y otra información confidencial.
Marzo de 2016. 21 S t Century Oncology, una compañía de atención del cáncer, reveló que 2.2 millones de información personal de pacientes
pueden haber sido robadas en un ataque de octubre de 2015. Los piratas informáticos tenían acceso a los nombres de los pacientes, los números
de seguro social, los nombres de los médicos, la información de diagnóstico y tratamiento y la información del seguro.
Marzo de 2016. El Ministerio de Relaciones Exteriores de Finlandia descubrió que había sido víctima de una violación de cuatro años en su red
informática.
Febrero de 2016. El Servicio de Impuestos Internos (IRS) anunció que una violación de sus sistemas en mayo de 2015 había comprometido a
más de 700.000 contribuyentes estadounidenses. El IRS sospechó que una operación de fraude fiscal rusa es responsable de la infracción.
Febrero de 2016. Los piratas informáticos violaron la base de datos del Departamento de Justicia de Estados Unidos, robando y divulgando los
nombres, números de teléfono y direcciones de correo electrónico de 30.000 empleados del DHS y del FBI.
Febrero de 2016. La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) advirtió a sus clientes que siguen
siendo vulnerables a los ataques de actores de amenazas "sofisticados", habiendo presenciado "un número significativo" de ataques a sus
clientes desde el atraco de Bangladesh en febrero de 2016, una quinta parte de los cuales había dado lugar a fondos robados.
Enero de 2016. El fabricante austriaco de piezas aeroespaciales FACC sufrió el robo de 54,5 millones de dólares en un ciberataque. Los
atacantes ignoraron la propiedad intelectual o los datos de propiedad de FACC, y las operaciones comerciales no se vieron afectadas.
Enero de 2016. Israel reveló una operación de Estados Unidos y Gran Bretaña para piratear los drones de vigilancia de Israel.
Enero de 2016. Al jefe de la División de Investigación de Delitos Financieros de Sri Lanka le piratearon su cuenta de correo electrónico
privada. Se cree que el ataque fue un intento de avergonzar motivado por una represión en curso por parte del departamento.

Enero de 2016. Las misiones diplomáticas armenias en 40 países vieron sus sitios web desfigurados por piratas informáticos azerbaiyanos.
Enero de 2016. El primer ministro de la República Checa tuvo su cuenta de Twitter y su correo electrónico personal pirateadas por extremistas de
derecha.
Diciembre de 2015. Los investigadores de seguridad dicen que los cortes de energía en el oeste de Ucrania en diciembre
23 de 2015 fueron el resultado de una coordinación en varias empresas regionales de distribución de energía. Los sistemas SCADA y las redes
de host del sistema fueron atacados y dañados. Se utilizó malware para investigar las vulnerabilidades de la red, establecer el comando y el
control, y borrar los servidores SCADA para retrasar la restauración. Los atacantes lanzaron simultáneamente un ataque de denegación de
servicio en los despachadores del sistema para evitar que los clientes informaran sobre interrupciones. Aproximadamente 225.000 ucranianos
se vieron afectados, pero el servicio se restableció después de 3-6 horas.
Diciembre de 2015. La Oficina de Meteorología de Australia fue atacada por piratas informáticos el año anterior, y fuentes
anónimas atribuyeron el incidente a China.
Octubre de 2015. El Servicio de Inteligencia Nacional de la República de Corea atribuyó los ataques a la Asamblea Nacional, el Ministerio de
Unificación y la Casa Azul a la Oficina de Reconocimiento General de Corea del Norte.
Octubre de 2015. Un pirata informático adolescente engañó al servicio de atención al cliente de Verizon y AOL para obtener acceso a la cuenta
de correo electrónico privada del director de la CIA, John Brennan.
Noviembre de 2015. La Guardia Revolucionaria de Irán pirateó el correo electrónico y las cuentas de redes sociales de varios funcionarios de la
administración Obama en un ataque que se cree que está relacionado con el arresto de un empresario iraní-estadounidense en Teherán.
Noviembre de 2015. Se descubrió que los espías habían intentado piratear a los constructores de submarinos alemanes, franceses y japoneses
que pujaban por un contrato para construir la nueva flota de submarinos de Australia.
Septiembre de 2015. Los piratas informáticos buscaron acceso a la Junta de Seguridad Holandesa y otras partes involucradas en la investigación
del accidente del vuelo MH17.
Septiembre de 2015. Varios sitios web del gobierno paquistaní fueron pirateados por el 'Mallu Cyber Team.
Septiembre de 2015. Investigadores de ciberseguridad descubrieron un grupo de piratas informáticos ruso llamado "The Dukes" que
supuestamente es responsable de ataques contra gobiernos extranjeros y grupos de expertos en Europa, Asia Central y Estados Unidos
durante siete años.
Julio de 2015. El sitio web de la Corte Permanente de Arbitraje de La Haya se desconectó en un incidente que las fuentes están conectando
con audiencias sobre las reclamaciones de China sobre el territorio en el Mar de China Meridional. La infracción se remonta a una dirección IP
en China. La vulnerabilidad propaga malware a los dispositivos de los visitantes del sitio web.

Julio de 2015. Un ataque de spear phishing contra los servidores de correo electrónico no clasificados del Estado Mayor Conjunto
provocó el cierre del sistema durante 11 días mientras los expertos cibernéticos reconstruían la red, lo que afectó el trabajo de
aproximadamente 4.000 militares y civiles. Los funcionarios creen que Rusia es responsable de la intrusión, que ocurrió alrededor del 25
de julio, aunque China no ha sido descartada como perpetradora.
Julio de 2015. United Airlines reveló que sus sistemas informáticos fueron pirateados en mayo o principios de junio, comprometiendo datos
manifiestos que detallaban los movimientos de millones de estadounidenses. El informe, que cita a "varias personas familiarizadas con la
investigación", afirma que el grupo detrás de este ataque es el mismo grupo sospechoso del ataque a la Oficina de Gestión de Personal
descubierto en junio.
Julio de 2015. Hacking Team, una empresa con sede en Italia acusada de la venta poco ética de tecnología de vigilancia en todo el
mundo, fue pirateada y se robaron cientos de gigabytes de datos confidenciales. Los documentos confidenciales filtrados por los
piratas informáticos parecían mostrar el apoyo material de Hacking Team a gobiernos autoritarios como los de Sudán, Etiopía,
Marruecos y los Emiratos Árabes Unidos.
Junio de 2015. Canadá anunció que ha experimentado ataques DDOS contra dos sitios web gubernamentales. Los ataques, que
acabaron con el Servicio de Inteligencia de Seguridad Canadiense (CSIS) y el sitio web general del gobierno canadiense, Canada.ca,
también afectaron al correo electrónico, el acceso a Internet y los servicios de TI del gobierno. Anonymous se ha atribuido la
responsabilidad, citando la Ley Antiterrorista de 2015 aprobada recientemente por Canadá como la razón detrás del reciente ataque.
Junio de 2015. El Servicio de Pensiones de Japón (JPS) fue pirateado, lo que provocó la exfiltración de datos personales pertenecientes a 1,25
millones de personas.
Junio de 2015. La Oficina de Gestión de Personal fue pirateada dos veces en el último año. El primero resultó en la pérdida de 4,1
millones de registros y el segundo resultó en la pérdida de 21,5 millones de registros,
19,7 millones de estos incluían registros de investigación de antecedentes de empleados autorizados del gobierno de EE. UU.
Junio de 2015. Los medios alemanes informan que los piratas informáticos violaron la cámara baja del parlamento en la red del
Bundestag y exfiltraron datos de más de 20.000 cuentas. Semanario alemán Der Spiegel
dijo que el Kremlin es el principal sospechoso detrás del ataque y que el malware involucrado se parece mucho al utilizado en un
ataque de 2014 a una red de datos alemana.
Junio de 2015. La empresa china Qihoo360 informa haber descubierto “OceanLotus”, un programa de espionaje que opera desde
2012 y está dirigido a agencias marítimas, instituciones de investigación y compañías navieras.
Junio de 2015. Los informes de los medios dicen que Estados Unidos intentó sin éxito ataques similares a Stuxnet contra Corea del Norte.
Mayo 2015. Los sistemas de gestión empresarial de Pacnet, empresa de cable submarino con sede en Hong Kong, fueron violados por un
software malicioso que accedía a datos confidenciales almacenados en un servidor SQL.

Mayo 2015. Un pirateo de un sistema del IRS en línea resulta en una pérdida de $ 50 millones, que el IRS culpa a los piratas informáticos rusos.
Mayo 2015. El Ejército Cibernético de Yemen afirma que violó un servidor que pertenece al Ministerio de Relaciones Exteriores de Arabia Saudita.
Los piratas informáticos lideraron las supuestas credenciales de inicio de sesión de funcionarios sauditas, así como nombres de usuario, números
de teléfono y direcciones de correo electrónico.
Abril 2015. El Pentágono reveló que los piratas informáticos rusos obtuvieron acceso a una red no clasificada dentro del Departamento de
Defensa, aunque los funcionarios del Pentágono pudieron bloquear el acceso de los piratas informáticos en 24 horas.
Abril 2015. Hackers que afirman estar afiliados a ISIS piratearon la red de televisión pública francesa TV5 Monde. Los piratas
informáticos sacaron del aire 11 de los canales de las redes y desfiguraron el sitio web de TV5 Monde y las cuentas de redes sociales
con imágenes pro-ISIS.
Abril 2015. Los funcionarios estadounidenses informan que los piratas informáticos obtuvieron acceso a las redes de la Casa Blanca e
información confidencial, como "detalles no públicos en tiempo real del programa del presidente", a través de la red del Departamento de Estado,
que ha tenido problemas continuos para expulsar a los atacantes.
Marzo de 2015. Investigadores canadienses dicen que los piratas informáticos chinos atacaron el sitio de alojamiento estadounidense GitHub.
GitHub dijo que el ataque involucró "una amplia combinación de vectores de ataque" y utilizó nuevas técnicas para involucrar a los usuarios
web desprevenidos en la avalancha de tráfico al sitio. Según los investigadores, el ataque se dirigió a las páginas de dos usuarios de GitHub:
GreatFire ( https://en.greatfire.org/ ) y el sitio espejo chino del New York Times, los cuales eluden el firewall de China.
Febrero de 2015. Anthem, una compañía de seguros de salud de EE. UU., Es pirateada, lo que resulta en el robo de información de
identificación personal de 80 millones de clientes. La información se tomó de una base de datos no cifrada. Esto puede haber sido parte
de una campaña más grande que incluyó el truco OPM.
Febrero de 2015. Los informes de los medios dicen que el Establecimiento de Seguridad de las Comunicaciones de Canadá identificó "Babar" y
"EvilBunny" como malware desarrollado con fines de espionaje por el gobierno francés. La función principal de Babar es exfiltrar documentos, pero
también puede registrar las pulsaciones de teclas, supervisar el historial web de un usuario, interceptar y registrar las comunicaciones realizadas a
través de Skype y programas de mensajería.
Enero 2015. Un informe emitido por la Oficina Federal de Seguridad de la Información de Alemania revela que una acería
alemana se convirtió en la segunda víctima registrada de un ciberataque que causó destrucción física. El ataque interrumpió los
sistemas de control de manera tan grave que un alto horno no pudo cerrarse correctamente. El informe no mencionó la acería ni
detalló la gravedad del daño.
Diciembre de 2014. Los piratas informáticos iraníes atacaron un importante casino de Las Vegas en represalia por el apoyo de su propietario a
Israel.
Noviembre de 2014. Sony Pictures Entertainment es pirateado con el malware que elimina datos y los piratas informáticos publican
información personal de los empleados en línea y películas inéditas. Una investigación del FBI reveló que Corea del Norte estaba
detrás del ataque.

Noviembre de 2014. Hackers norcoreanos atacaron a una productora británica que planeaba lanzar una serie de
televisión sobre el encarcelamiento de un científico nuclear británico en la RPDC. El ataque provocó la cancelación de
la serie.
Noviembre de 2014. Un informe de la Universidad de Toronto encuentra que las organizaciones de derechos humanos son pirateadas de forma
rutinaria por servicios de inteligencia extranjeros, utilizando software criminal fácilmente disponible, así como programas especialmente diseñados,
con intrusiones que duran años.
Octubre 2014. Los servidores del Servicio Postal de los EE. UU. Son pirateados, exponiendo los nombres, direcciones y números de seguro
social de los empleados.
Octubre 2014. La Administración Nacional Oceánica y Atmosférica (NOAA) del Departamento de Comercio de EE. UU. Está
pirateada, lo que sesga la precisión de algunos pronósticos del Servicio Meteorológico Nacional, según la NOAA.
Octubre 2014. El Departamento de Estado informa sobre las violaciones de sus redes no clasificadas y apaga todo su sistema de correo
electrónico no clasificado para reparar posibles daños. Un mes después, se notó una “actividad cibernética sospechosa” en una red
informática de la Casa Blanca, pero la Casa Blanca dijo que no se había violado ninguna red clasificada.
Octubre 2014. Los usuarios chinos son redirigidos a una página de inicio de sesión falsa de iCloud que monitorea sus actividades, poniendo en
riesgo sus nombres de usuario, contraseñas, archivos y contactos de iCloud.
Octubre 2014. El diez por ciento de los puntos de venta de Dairy Queen son pirateados y los datos de la tarjeta de crédito de los clientes están
comprometidos. Al igual que el hack de Target, los piratas informáticos explotaron un sistema de terceros para obtener acceso.
Octubre 2014. Una campaña de ciberespionaje de cinco años atribuida a Rusia explota una vulnerabilidad de día cero en el
software de Windows en las computadoras utilizadas por la OTAN, la UE y el gobierno de Ucrania.
Octubre 2014. Empresas australianas de minería y recursos naturales y sus asesores legales y financieros asociados fueron atacados
durante negociaciones comerciales delicadas.
Septiembre de 2014. Una aplicación falsa para teléfonos inteligentes OccupyCentral con capacidades de grabación de audio, probablemente de
origen chino, se dirige a los manifestantes de Hong Kong y accede a las ubicaciones de los usuarios, los registros de llamadas y mensajes y los
historiales del navegador.
Septiembre de 2014. Mediante el uso de un certificado obtenido de manera fraudulenta, los ciberdelincuentes obtienen acceso a 300 sitios web
gubernamentales y de empresas en Alemania, Austria y Suiza en una operación de varios años.
Septiembre de 2014. Home Depot informa una violación del servidor que afecta a 56 millones de tarjetas de débito en el
Estados Unidos y Canadá.
Agosto 2014. El contratista responsable de las autorizaciones de seguridad en el DHS tiene sus redes pirateadas y la información personal de los
empleados está comprometida.

Julio de 2014. Los piratas informáticos de Europa del Este violaron los sectores de la energía en Estados Unidos, España, Francia, Italia,
Alemania, Turquía y Polonia en una importante campaña de ciberespionaje.
Julio de 2014. Se violan las redes de la Oficina de Administración de Personal de EE. UU. Que contienen información sobre miles de solicitantes
de autorizaciones de alto secreto.
Julio de 2014. El ministro de Relaciones Exteriores de Canadá pregunta a su homólogo chino sobre el ciberespionaje del EPL contra el Consejo
Nacional de Investigación, la principal agencia de investigación tecnológica de Canadá.
Mayo de 2014. Presuntos piratas informáticos chinos se hicieron pasar por ejecutivos de C-Suite en una campaña de spear phishing para acceder
a la red de Alcoa. Los piratas informáticos robaron 2.907 correos electrónicos y 863 archivos adjuntos.
Marzo del 2014. Las computadoras del ejército indio y DRDO (Organización de Investigación y Desarrollo de Defensa) fueron pirateadas,
y el gobierno indio advirtió que el software espía podía leer los archivos de computadoras que ni siquiera estaban conectadas a Internet.
Marzo del 2014. El contratista OPM responsable de las investigaciones de antecedentes de la autorización de seguridad de EE. UU. Es violado,
supuestamente por piratas informáticos chinos.
Marzo del 2014. Los ciberdelincuentes roban 40 millones de números de tarjetas de crédito de Target, con 70 millones de cuentas adicionales
comprometidas.
Enero 2014. Los piratas informáticos atacaron 28 embajadas en Teherán utilizando correos electrónicos sobre el conflicto sirio que contenían un
nuevo malware de minería de datos.
Noviembre de 2013. El ministro de Relaciones Exteriores de Finlandia informa que los piratas informáticos violaron las comunicaciones
diplomáticas de Finlandia durante varios.
Octubre 2013. Los fiscales federales anuncian que los ciberdelincuentes vietnamitas obtuvieron hasta 200 millones de registros
personales, incluidos números de seguro social, datos de tarjetas de crédito e información de cuentas bancarias.
Octubre 2013. Los informes de prensa basados en las filtraciones de Snowden revelan que la NSA hackeó el teléfono móvil de la canciller
alemana Merkel, una de una serie más grande de filtraciones sobre las actividades de la NSA.
Septiembre 2013. La Marina de los Estados Unidos dice que Irán pirateó redes no clasificadas.
Septiembre 2013. Corea del Norte vuelve a piratear objetivos surcoreanos, incluidos los grupos de expertos, el Ministerio de Defensa de Corea
del Sur y las empresas de la industria de defensa de Corea.
Agosto 2013. El Ejército Electrónico Sirio secuestra y redirige las principales redes sociales y sitios de medios occidentales a un sitio de
alojamiento malicioso en Rusia.
Agosto 2013. Amassive DDOS elimina el dominio de nivel superior del código de país .cn de China durante varias horas.
Junio del 2013. El FBI acusó a cinco piratas informáticos ucranianos y rusos de robar más de 160 millones

números de tarjetas de crédito y causando pérdidas por cientos de millones.
Junio del 2013. Estados Unidos y Rusia firman un acuerdo bilateral que establece una línea directa y otras medidas de fomento de la
confianza.
Junio del 2013. Edward Snowden, un ex administrador de sistemas de la NSA, revela documentos que muestran, entre otras
cosas, que Estados Unidos realizó ciberespionaje contra objetivos chinos.
Mayo 2013. Un presunto hacker chino roba los planos del nuevo edificio de 631 millones de dólares de la Organización Australiana de
Inteligencia de Seguridad.
Mayo 2013. Los funcionarios israelíes informan de un intento fallido del Ejército Electrónico Sirio de comprometer el suministro de agua a la ciudad
de Haifa.
Mayo 2013. El DHS informa que la red eléctrica de EE. UU. Está siendo investigada constantemente por múltiples actores, incluido Irán.
Mayo 2013. Se cree que India utilizó un exploit de día cero para penetrar en la minería, la automoción, el sector legal, la ingeniería, el servicio de
alimentos, el ejército y los bancos de Pakistán.
Mayo 2013. El Ejército Electrónico Sirio afirma haber violado el sistema de correo electrónico del Ministerio de Defensa de Arabia Saudita y haber
filtrado varios correos electrónicos confidenciales.
Mayo 2013. A lo largo del mes, piratas informáticos desconocidos violaron los principales proveedores de piezas de automóviles en América
del Norte y Europa.
Mayo 2013. La sucursal saudita de Anonymous lanza OpSaudi y elimina los sitios web del gobierno, incluido el Ministerio de
Relaciones Exteriores, el Ministerio de Finanzas y la Presidencia de Inteligencia General a través del ataque DDos.
Mayo 2013. Estados Unidos identificó una banda de ocho piratas informáticos que extrajeron 45 millones de dólares de bancos en los Emiratos
Árabes Unidos y Omán. Los ataques eliminaron los límites de retiro de las tarjetas de débito prepagas, lo que permitió a los piratas informáticos
retirar cantidades masivas.
Mayo 2013. Un atacante desconocido utilizó un ataque DDoS para derribar el sitio web de la rama militar iraní Basij
(basij.ir).
Mayo 2013. Los piratas informáticos chinos comprometen al Departamento de Trabajo de EE. UU. Y al menos otras nueve agencias, incluida
la Agencia para el Desarrollo Internacional y el Inventario Nacional de Represas del Cuerpo de Ingenieros del Ejército.
Abril 2013. Una empresa rusa de seguridad en Internet anunció que descubrió malware en millones de dispositivos móviles
Android, principalmente en Rusia y países de habla rusa.
Marzo-junio de 2013. El Ejército Electrónico Sirio, un grupo hacktivista pro-Assad, pirateó importantes organizaciones de medios occidentales
como parte de una campaña de propaganda.

Marzo de 2013. La Organización de Investigación de Defensa de la India fue pirateada y miles de documentos se cargaron en un
servidor con una dirección IP en Guangdong, China.
Marzo de 2013. Corea del Norte culpa a Estados Unidos y Corea del Sur por una serie de ataques que restringieron severamente el
acceso a Internet en el país.
Marzo de 2013. Las redes de televisión y los bancos de Corea del Sur fueron atacados con malware (diseñado para evadir el popular
software antivirus de Corea del Sur) que se cree que se originó en Corea del Norte.
Febrero de 2013. El DHS dice que entre diciembre de 2011 y junio de 2012, los ciberdelincuentes atacaron a 23 compañías de
gasoductos y robaron información que podría usarse con fines de sabotaje. Los datos forenses sugieren que las sondas se originaron en
China.
Febrero de 2013. Der Spiegel revela que EADS y la acería alemana ThyssenKrupp registraron importantes ataques de piratas
informáticos chinos en 2012.
Enero 2013. The NewYork Times, Wall Street Journal, Washington Post y BloombergNews experimentan ciberataques
persistentes, que se presume se originan en China.
Enero 2013. El Ministerio de Relaciones Exteriores de Japón (MOFA descubre que ha sido pirateado y ha perdido "al menos" veinte
documentos, incluidos documentos altamente clasificados.
Enero 2013. Izz ad-Din al-Qassam de Irán se atribuye la responsabilidad de otra serie de ataques distribuidos de denegación de servicio contra
los sitios web del Banco de Estados Unidos, como parte de la segunda fase de la Operación Ababil.
Diciembre 2012. Los sitios web de Al-Qaida se desconectan durante dos semanas.
Diciembre 2012. Dos plantas de energía en los EE. UU. Se infectaron a través de unidades USB desprotegidas.
Octubre 2012. Una firma rusa de ciberseguridad encontró un virus utilizado contra embajadas, empresas de investigación, instalaciones
militares, proveedores de energía e infraestructura crítica en Europa del Este, Rusia y Asia Central.
Septiembre 2012. Izz ad-Din al-Qassam, un grupo de hackers vinculado a Irán, lanzó la "Operación Ababil" dirigida a los sitios web de los
bancos para realizar ataques sostenidos de denegación de servicio. Los objetivos incluyen Bank of America, New York Stock Exchange,
Chase Bank, Capital One, SunTrust y Regions Bank.
Agosto 2012. Un grupo llamado "Cutting Sword of Justice" vinculado a Irán afirmó que ha utilizado el virus "Shamoon" para atacar a
Aramco, un importante proveedor de petróleo saudí, borrando datos en 30.000 computadoras e infectando (sin causar daños) sistemas
de control. El ataque también afectó a la empresa qatarí RasGas, un importante proveedor de GNL.
Agosto 2012. El malware apodado “Gauss” infectó 2.500 sistemas en todo el mundo. Gauss parece haber estado dirigido
a bancos libaneses y contiene un código cuyo cifrado aún no se ha roto.
Julio de 2012. Considerado como el ataque más grande a las redes del gobierno indio, más de 10,000 direcciones de correo electrónico de
altos funcionarios del gobierno indio fueron pirateadas, incluidos funcionarios del Prime

Ministerios, Ministerios de Defensa, Asuntos Exteriores, Interior y Finanzas, así como agencias de inteligencia. India culpa del
ataque a los actores estatales.
Julio de 2012. El director general de la NSA, Keith Alexander, dijo que hubo un aumento de 17 veces en los incidentes cibernéticos en las
empresas de infraestructura estadounidenses entre 2009 y 2011.
Julio de 2012. Los funcionarios navales indios confirmaron que un virus había recopilado datos de sistemas informáticos sensibles en la sede
del Comando Naval del Este del país y envió los datos a direcciones IP chinas. El virus supuestamente ingresó a la red de la Marina a través
de unidades USB infectadas, que se utilizaron para transferir datos desde computadoras independientes que contenían archivos
confidenciales a sistemas en red.
Julio de 2012. Un troyano apodado "Mahdi" reunió datos de aproximadamente 800 empresas de ingeniería de infraestructura
crítica, agencias gubernamentales, entidades financieras y el mundo académico en todo el Oriente Medio y más allá,
principalmente en Israel e Irán. El virus contiene cadenas de idioma persa.
Junio 2012. El jefe del Servicio de Seguridad del Reino Unido declaró que una empresa que cotiza en Londres perdió aproximadamente 800
millones de libras esterlinas (1.200 millones de dólares) como resultado de los ciberataques estatales.
Junio 2012. Una campaña global de fraude que utiliza versiones automatizadas de los troyanos SpyEye y Zeus se dirigió a cuentas
personales y corporativas de alto valor y pasó por alto la autenticación de dos factores.
Junio 2012. Una campaña de phishing está dirigida a los expertos de la industria aeroespacial de EE. UU. Que asisten a la Conferencia
Aeroespacial IEEE 2013.
Mayo de 2012. Investigadores de la Universidad de Toronto informan que las versiones del instalador de la herramienta proxy Simurgh,
que anonimiza el uso de la red y es popular en países como Irán y Siria para eludir los controles gubernamentales de Internet, también
instala un troyano keylogger que envía el nombre de usuario, pulsaciones de teclas y programar el uso en otro sitio.
Mayo de 2012. Un juego de herramientas de espionaje llamado "Flame" se descubre en computadoras en el Ministerio de Petróleo de
Irán, así como en otros países del Medio Oriente, incluidos Israel, Siria y Sudán, y otras naciones del mundo.
Mayo de 2012. Los funcionarios del Reino Unido dijeron a la prensa que había habido una pequeña cantidad de perpetraciones exitosas de
redes MOD clasificadas.
Abril de 2012. Un ataque al Ministerio de Agricultura, Silvicultura y Pesca de Japón resultó en la exfiltración de más de 3.000
documentos a un destino extranjero, incluidos 20 documentos clasificados sobre las negociaciones de la Asociación Transpacífica (un
amplio acuerdo de libre comercio). Según informes de prensa, los piratas informáticos buscaron documentos TPP en las
computadoras del Ministerio, transfirieron todo lo que encontraron a una sola computadora y luego los comprimieron para facilitar su
envío.
Abril de 2012. Irán se vio obligado a desconectar instalaciones petroleras clave después de un ciberataque contra los sistemas informáticos
internos. El malware se encontró dentro de los sistemas de control de la isla Kharg, la principal terminal exportadora de petróleo de Irán. El
equipo en la isla de Kharg y en otras plantas petroleras iraníes fue

desconectado de Internet como medida de precaución. Irán informó que la producción de petróleo no se vio afectada, pero los sitios web del
ministerio de petróleo iraní y la compañía petrolera nacional se vieron obligados a desconectarse y se tomaron datos sobre los usuarios de los
sitios como resultado del ataque.
Marzo de 2012. El Departamento de Seguridad Nacional de EE. UU. Emitió alertas ámbar advirtiendo sobre una campaña de ciberintrusión en
gasoductos de EE. UU., Que se remonta a diciembre de 2011. Los informes de prensa indicaron que el Equipo de Respuesta a Emergencias
Cibernéticas de Sistemas de Control Industrial (ICS-CERT) describió el ataque como una sofisticada campaña de phishing emanando de una
sola fuente.
Marzo de 2012. El Ministro de Comunicaciones y Tecnología de la Información de la India reveló en una respuesta escrita a una pregunta
parlamentaria que 112 sitios web gubernamentales se habían visto comprometidos entre diciembre de 2011 y febrero de 2012. La mayoría de
los incidentes involucraron la desfiguración de sitios web y muchos de los ataques parecían tener su origen en Pakistán.
Marzo de 2012. La BBC informó sobre un "ciberataque sofisticado" en un esfuerzo por interrumpir el Servicio de Lengua Persa de la BBC. El
ataque coincidió con los esfuerzos para bloquear dos transmisiones de satélite de la BBC a Irán. El director general de la BBC culpó a Irán
por el incidente.
Marzo de 2012. El Inspector General de la NASA informó que 13 ataques APT comprometieron con éxito las computadoras de la NASA en 2011.
En un ataque, los intrusos robaron 150 credenciales de usuario que podrían usarse para obtener acceso no autorizado a los sistemas de la NASA.
Otro ataque en el Laboratorio Conjunto de Propulsión que involucró IP con sede en China permitió a los intrusos obtener acceso completo a los
sistemas JPL clave y las cuentas de usuarios confidenciales.
Febrero de 2012. Los informes de los medios dicen que los piratas informáticos chinos robaron información clasificada sobre las tecnologías a
bordo de los F-35 Joint Strike Fighters.
Diciembre de 2011. Las redes informáticas de la Cámara de Comercio de Estados Unidos fueron completamente penetradas durante más de un
año por piratas informáticos que, según informes de prensa, tenían vínculos con el Ejército Popular de Liberación. Los hackers tenían acceso a
todo en las computadoras de Commerce, incluidas las comunicaciones de las empresas miembro y las posiciones de la industria sobre la política
comercial de Estados Unidos.
Noviembre de 2011. La Agencia de Seguridad Nacional de Noruega (NSM) informa que al menos 10 importantes empresas noruegas de
defensa y energía fueron pirateadas. Los ataques se "adaptaron" específicamente para cada empresa, utilizando un esquema de phishing por
correo electrónico. NSM dijo que los ataques se produjeron cuando las empresas, principalmente en los sectores de petróleo y gas,
participaron en negociaciones de contratos a gran escala. La piratería se produjo en el transcurso de 2011, y los piratas informáticos obtuvieron
acceso a documentos confidenciales, datos industriales, nombres de usuario y contraseñas.
Noviembre de 2011. Según una importante fuente de noticias de Estados Unidos, los piratas informáticos chinos interfirieron con dos satélites
pertenecientes a la NASA y al USGS.
Noviembre de 2011. Las computadoras Apple que pertenecen a funcionarios de la Comisión Europea, incluido el vicepresidente de la CE para
la “Agenda Digital”, fueron pirateadas en una reunión del Foro de Gobernanza de Internet (IGF) en Azerbaiyán.

Octubre de 2011. Las redes de 48 empresas de las industrias química, de defensa y otras fueron penetradas durante al menos seis meses
por un pirata informático que buscaba propiedad intelectual. Algunos de los ataques se atribuyen a computadoras en Hebei, China.
Septiembre de 2011. Un virus informático de una fuente desconocida introdujo malware "keylogger" en las estaciones de control
terrestre de los UAV de la Fuerza Aérea de los EE. UU. Y, según informes de prensa, infectó redes clasificadas y no clasificadas en la
Base Creech de la Fuerza Aérea en Nevada. Estados Unidos no perdió el control de ningún dron ni parece que se extrajeron datos,
pero el malware fue persistente y requirió varios intentos para eliminarlo.
Septiembre de 2011. La Dirección de Señales de Defensa de Australia dice que las redes de defensa son atacadas más de 30
veces al día, y el número de ataques aumentó en más del 350 por ciento en 2009.
Septiembre de 2011. Atacantes desconocidos piratearon una autoridad certificadora holandesa, lo que les permitió emitir más de 500
certificados fraudulentos para importantes empresas y agencias gubernamentales. Los certificados se utilizan para verificar que un sitio web
sea genuino. Al emitir un certificado falso, un atacante puede pretender ser un sitio web seguro, interceptar el correo electrónico o instalar
software malintencionado. Este fue el segundo truco de una autoridad de certificación en 2011.
Agosto de 2011. Los correos electrónicos y documentos de 480 miembros de la Dieta japonesa y legisladores y su personal se vieron
comprometidos durante un mes después de que un ataque de phishing implantara un troyano en las computadoras y servidores de Diet de los
miembros. Las máquinas secuestradas se comunicaron con un servidor en China y los atacantes incluyeron caracteres chinos en su código.
Agosto de 2011. Según fuentes del gobierno japonés, Mitsubishi Heavy Industries y otras veinte empresas japonesas de defensa y alta
tecnología fueron el objetivo de un esfuerzo para extraer información de defensa clasificada. Los funcionarios japoneses creían que
todas las hazañas se originaron en la misma fuente. El intruso usó un correo electrónico con un archivo adjunto malicioso cuyo
contenido era el mismo que un mensaje legítimo enviado 10 horas antes.
Julio de 2011. Corea del Sur dijo que piratas informáticos de China habían penetrado en un portal de Internet y accedido a números de teléfono,
direcciones de correo electrónico, nombres y otros datos de 35 millones de coreanos.
Julio de 2011. La Bundespolizei alemana (Policía Federal) y la Bundeszollverwaltung (Servicio Federal de Aduanas) descubrieron que los
servidores utilizados para localizar a delincuentes graves y sospechosos de terrorismo mediante la recopilación de información de sistemas
GPS en automóviles y teléfonos móviles fueron penetrados (mediante un ataque de phishing) ya en 2010. Tras el ciberataque, los
servidores relevantes tuvieron que cerrarse temporalmente para evitar más pérdidas de datos.
Julio de 2011. En un discurso que dio a conocer la estrategia cibernética del Departamento de Defensa, el Subsecretario de Defensa
mencionó que un contratista de defensa fue pirateado y se robaron 24.000 archivos del DOD.
Junio de 2011. Citibank informó que los datos de las tarjetas de crédito de 360.000 de sus clientes se extrajeron mediante una manipulación
relativamente simple de URL.
Junio de 2011. Según los informes, las redes del FMI fueron comprometidas por un gobierno extranjero utilizando

Se extraen correos electrónicos fraudulentos con archivos adjuntos de malware y una "gran cantidad de datos, incluidos documentos y correos
electrónicos".
Mayo de 2011. Los ciberdelincuentes disfrazados de miembros del grupo hacktivista "Anonymous" penetraron en la red
PlayStation. Sony estimó que la información personal de más de 80 millones de usuarios se vio comprometida y que el costo
de la violación superó los $ 170 millones.
Abril de 2011. Los empleados del Laboratorio Nacional Oak Ridge recibieron correos electrónicos falsos con archivos adjuntos de
malware. Se infectaron dos máquinas y se extrajeron "unos pocos megabytes" de datos antes de que el laboratorio pudiera cortar su
conexión a Internet. Oak Ridge fue objeto de una intrusión en 2007.
Abril de 2011. Google informó sobre un esfuerzo de phishing para comprometer cientos de contraseñas de Gmail para cuentas de personas
prominentes, incluidos altos funcionarios estadounidenses. Google atribuye el esfuerzo a China.
Marzo-abril de 2011. Los piratas informáticos utilizaron técnicas de phishing para intentar obtener datos que pudieran comprometer la
tecnología de autenticación SecureID de RSA. Los datos adquiridos se utilizaron luego en un intento de penetrar en las redes de Lockheed
Martin.
Marzo-abril de 2011. Entre marzo de 2010 y abril de 2011, el FBI identificó veinte incidentes en los que las credenciales bancarias en línea de
pequeñas y medianas empresas estadounidenses se vieron comprometidas y se utilizaron para iniciar transferencias bancarias a empresas
económicas y comerciales chinas. En abril de 2011, el total de intentos de fraude asciende a aproximadamente $ 20 millones; las pérdidas
reales de las víctimas son de $ 11 millones.
Marzo de 2011. Los piratas informáticos penetraron en las redes informáticas del gobierno francés en busca de información confidencial sobre las
próximas reuniones del G-20.
Marzo de 2011. La Comisión Europea y el Servicio de Acción Exterior de la UE son el objetivo de un esfuerzo generalizado de espionaje justo
antes de una importante cumbre de la UE. Aparentemente, los piratas informáticos estaban muy interesados en documentos relacionados con la
cumbre del G20 que se celebró en París ese año.
Enero de 2011. El gobierno canadiense informó sobre un gran ataque cibernético contra sus agencias, incluida Defensa de
Investigación y Desarrollo de Canadá, una agencia de investigación del Departamento de Defensa Nacional de Canadá. El ataque obligó
al Departamento de Finanzas y la Junta del Tesoro, las principales agencias económicas de Canadá, a desconectarse de Internet.
Fuentes canadienses atribuyen el ataque a China.
Enero de 2011. Los piratas informáticos extrajeron 6,7 millones de dólares del Postbank de Sudáfrica durante las vacaciones de Año Nuevo.
Enero de 2011. Los piratas informáticos penetraron en el mercado de comercio de carbono de la Unión Europea, lo que permite a las
organizaciones comprar y vender sus cuotas de emisiones de carbono y robar más de 7 millones de dólares en créditos, lo que obligó al mercado
a cerrar temporalmente.
Diciembre de 2010. El sitio web de la Oficina Central de Investigaciones de la India (CBI) (cbi.nic.in) fue pirateado y se borraron los datos. India
culpa a los piratas informáticos paquistaníes. Datos CBI sensibles, almacenados en la computadora no fácilmente

accesible desde Internet, no se vio afectado.
Diciembre de 2010. El ministro de Relaciones Exteriores británico, William Hague, informó sobre ataques de una potencia extranjera contra el
Ministerio de Relaciones Exteriores, un contratista de defensa y otros "intereses británicos" que eludieron las defensas fingiendo provenir de la
Casa Blanca.
Octubre de 2010. La Dirección de Señales de Defensa de Australia informó de un enorme aumento en los ataques cibernéticos al
ejército. El ministro de Defensa de Australia, John Faulkner, reveló que hubo 2400 "incidentes de seguridad electrónica" en las
redes de Defensa en 2009 y 5551 incidentes entre enero y agosto de 2010.
Octubre de 2010. El Wall Street Journal informó que los piratas informáticos que usaban el malware "Zeus", disponible en los mercados negros de
delitos informáticos por alrededor de $ 1200, pudieron robar más de $ 12 millones de cinco bancos en los EE. UU. Y el Reino Unido. Zeus usa
enlaces en los correos electrónicos para robar información de la cuenta, que luego los piratas informáticos usan para transferir dinero a las
cuentas bancarias que controlan. 100 "mulas", o delincuentes de bajo nivel, fueron arrestados por abrir cuentas bancarias con nombres falsos a
las que los piratas informáticos transfirieron dinero robado.
Octubre de 2010. Stuxnet, una compleja pieza de malware diseñada para interferir con los sistemas de control industrial de Siemens,
fue descubierta en Irán, Indonesia y otros lugares, lo que llevó a especular que se trataba de un arma cibernética del gobierno dirigida
al programa nuclear iraní.
Octubre de 2010. Las redes públicas dirigidas por NASDAQ, así como una aplicación para compartir información llamada Directors Desk,
están comprometidas por un grupo externo desconocido. NASDAQ dice que no está seguro hasta qué punto los piratas informáticos
podrían haber penetrado en su red.
Julio de 2010. Un agente de inteligencia ruso (supuestamente llamado Alexey Karetnikov) fue arrestado y deportado después de trabajar
durante nueve meses como probador de software en Microsoft.
Mayo de 2010. Un memorando filtrado del Servicio Canadiense de Seguridad e Inteligencia (CSIS) dice que “Los compromisos de redes
de computadoras y combinaciones del Gobierno de Canadá, universidades canadienses, empresas privadas y redes de clientes
individuales han aumentado sustancialmente ... Además de ser virtualmente inusuales -atribuibles, estos ataques operados de forma
remota ofrecen un medio productivo, seguro y de bajo riesgo para llevar a cabo el espionaje ”.
Abril de 2010. Una empresa de telecomunicaciones china transmitió accidentalmente información de enrutamiento errónea para
aproximadamente 37,000 redes, lo que provocó que el tráfico de Internet se desviara a través de China. El incidente duró 20
minutos y expuso el tráfico de más de 8.000 redes estadounidenses, 8.500 redes chinas, 1.100 redes australianas y 230 redes
francesas.
Abril de 2010. Según los informes, los piratas informáticos chinos entraron en archivos clasificados en el Ministerio de Defensa de la India y en las
embajadas de la India en todo el mundo, obteniendo acceso a los sistemas de misiles y armamento de la India.
Marzo de 2010. Los piratas informáticos desconocidos publican los ingresos reales de los funcionarios del gobierno de Letonia después de
acceder a sus registros fiscales, lo que genera confusión política.
Marzo de 2010. Las autoridades australianas dijeron que hubo más de 200 intentos de piratear el

redes del equipo de defensa legal para ejecutivos de Rio Tinto que están siendo juzgados en China para obtener información privilegiada sobre la
estrategia de defensa del juicio.
Marzo de 2010. Google anunció que había encontrado malware dirigido a usuarios de computadoras vietnamitas. Google dijo que el
malware no era especialmente sofisticado y se usó para espiar a "potencialmente decenas de miles de usuarios que descargaron
software de lenguaje de teclado vietnamita". El malware también lanzó ataques distribuidos de denegación de servicio contra blogs que
contenían disensión política, específicamente, oposición a la minería de bauxita. esfuerzos en Vietnam.
Marzo de 2010. La OTAN y la UE advirtieron que el número de ciberataques contra sus redes había aumentado
significativamente en los últimos 12 meses, con Rusia y China entre los adversarios más activos.
Enero de 2010. Intel reveló que experimentó un ciberataque casi al mismo tiempo que Google, Adobe y otros fueron atacados.
Los piratas informáticos explotaron las vulnerabilidades en el software de Internet Explorer que también se habían utilizado en los
otros ataques. Intel dijo que no hubo pérdida de propiedad intelectual o financiera.
Enero de 2010. Un grupo llamado "Ejército Cibernético Iraní" interrumpió el servicio del popular motor de búsqueda chino Baidu.
Los usuarios fueron redirigidos a una página que mostraba un mensaje político iraní. Anteriormente, el "Ejército Cibernético de
Irán" había pirateado Twitter en diciembre con un mensaje similar.
Enero de 2010. MK Narayanan, asesor de seguridad nacional de India, dijo que su oficina y otros departamentos gubernamentales
fueron atacados por China el 15 de diciembre. La oficina del primer ministro negó más tarde que sus computadoras hubieran sido
pirateadas. Narayanan dijo que este no era el primer intento de penetrar en las computadoras del gobierno indio.
Enero de 2010. La firma global de servicios financieros Morgan Stanley experimentó una intrusión "muy sensible" en su red por parte de los
mismos piratas informáticos con sede en China que atacaron las computadoras de Google Inc. en diciembre de 2009, según los correos
electrónicos filtrados de una empresa de ciberseguridad que trabaja para el Banco.
Enero de 2010. Google anunció que un sofisticado ataque había penetrado en sus redes, junto con las redes de más de otras
30 empresas estadounidenses. El objetivo de las penetraciones, que Google atribuyó a China, era recopilar tecnología, obtener
acceso a las cuentas de Gmail de activistas y al sistema de gestión de contraseñas Gaea de Google.
Enero de 2010. El Servicio de Seguridad MI5 del Reino Unido advirtió que oficiales de inteligencia encubiertos del Ejército Popular de
Liberación y el Ministerio de Seguridad Pública se han acercado a empresarios del Reino Unido en ferias y exposiciones con la oferta
de "obsequios": cámaras y tarjetas de memoria que contienen malware que proporciona a los chinos acceso remoto a las
computadoras de los usuarios.
Diciembre de 2009. Los insurgentes iraquíes piratearon enlaces descendentes de vehículos aéreos no tripulados militares de EE. UU. Utilizando
computadoras portátiles y software para compartir archivos de 24,99 dólares, lo que les permitió ver lo que había visto el vehículo aéreo no tripulado.
Diciembre de 2009. The Wall Street Journal informó que un importante banco estadounidense ha sido pirateado,

perdiendo decenas de millones de dólares.
Noviembre de 2009. Jean-Pascal van Ypersele, vicepresidente del Panel Intergubernamental sobre Cambio Climático de las Naciones
Unidas, atribuyó la piratería y la liberación de miles de correos electrónicos de la Unidad de Investigación Climática de la Universidad de
East Anglia a Rusia como parte de un complot para socavar el Conversaciones climáticas de Copenhague.
Agosto de 2009. Ehud Tenenbaum fue condenado por robar $ 10 millones de bancos estadounidenses. Tenenbaum era conocido por piratear
computadoras del Departamento de Defensa en 1998, lo que resultó en una sentencia de seis meses de servicio comunitario por parte de un
tribunal israelí.
Agosto de 2009. Albert González fue acusado de cargos de que, entre 2006 y 2008, él y colegas rusos o ucranianos no identificados
supuestamente robaron más de 130 millones de tarjetas de crédito y débito al piratear los sistemas informáticos de cinco empresas
importantes. Este fue el mayor delito de piratería y robo de identidad en la historia de Estados Unidos.
Julio de 2009. Hackers desconocidos lanzaron ciberataques contra sitios web en los Estados Unidos y Corea del Sur, incluidos
varios sitios web gubernamentales. Corea del Sur acusó a Corea del Norte de estar detrás de los ataques. Los ataques de
denegación de servicio no interrumpieron gravemente los servicios, pero duraron varios días y generaron una gran atención de
los medios.
Junio de 2009. El ministro del Interior alemán, Wolfgang Schaeuble, señaló, al presentar el informe de seguridad del Ministerio del Interior
de 2008, que China y Rusia estaban aumentando los esfuerzos de espionaje y ataques por Internet contra empresas alemanas.
Junio de 2009. El Laboratorio de Física Aplicada de la Universidad John Hopkins, que realiza investigaciones clasificadas para el
Departamento de Defensa y la NASA, desconectó sus redes no clasificadas después de que fueron penetradas.
Mayo de 2009. La Red de Información de Seguridad Nacional (HSIN) fue pirateada por intrusos desconocidos. Los piratas
informáticos obtuvieron acceso a los datos ingresando a la cuenta HSIN de un empleado o contratista federal. La mayor parte de los
datos obtenidos fue federal, pero también se tuvo acceso a información estatal.
Mayo de 2009. En mayo de 2009, Merrick Bank, un emisor líder de tarjetas de crédito, afirmó que perdió $ 16 millones después de que los piratas
informáticos comprometieran hasta 40 millones de cuentas de tarjetas de crédito.
Abril de 2009. Según los informes, los piratas informáticos chinos se infiltraron en el Ministerio de Finanzas de Corea del Sur a través de un virus
adjunto a correos electrónicos que afirman ser de personas de confianza.
Abril de 2009. El primer ministro Wen Jiabao anunció que un hacker de Taiwán accedió a una computadora del Consejo de Estado chino
que contenía borradores de su informe al Congreso Nacional del Pueblo.
Abril de 2009. Los artículos del Wall Street Journal establecieron la creciente vulnerabilidad de la red eléctrica de EE. UU. A los ataques
cibernéticos y también destacaron las intrusiones en las bases de datos del F-35 por parte de intrusos extranjeros desconocidos.

Marzo de 2009. Los informes de la prensa dicen que los planes para el Cuerpo de Marines 1, el nuevo helicóptero presidencial, se encontraron en
una red de intercambio de archivos en Irán.
Marzo de 2009. Investigadores canadienses encontraron un sistema de espionaje informático que creen que China implantó en las
redes gubernamentales de 103 países.
Marzo de 2009. El gobierno alemán advirtió que los piratas informáticos estaban ofreciendo una versión gratuita del nuevo sistema operativo
de Microsoft que instala troyanos.
Febrero de 2009. Los aviones de la armada francesa quedaron en tierra después de que las bases de datos militares fueran infectadas con el
virus "confickr". Los oficiales navales sospecharon que alguien en la Marina había usado una llave USB infectada.
Febrero de 2009. 600 computadoras del Ministerio de Relaciones Exteriores de la India fueron pirateadas.
Febrero de 2009. Los sistemas informáticos de la FAA fueron pirateados. El mayor uso por parte de la FAA de las redes basadas en IP también
aumenta el riesgo de interrupción intencional del tráfico aéreo comercial.
Enero de 2009. Los funcionarios del Ministerio del Interior de la India advirtieron que los piratas informáticos paquistaníes habían colocado
malware en sitios populares de descarga de música utilizados por los indios en preparación para los ciberataques.
Enero de 2009. Los piratas informáticos atacaron la infraestructura de Internet de Israel durante la ofensiva militar de enero de 2009 en
la Franja de Gaza. El ataque, que se centró en sitios web del gobierno, fue ejecutado por al menos 5.000.000 de computadoras. Los
funcionarios israelíes creían que el ataque fue llevado a cabo por una organización criminal de la ex Unión Soviética y pagado por Hamas
o Hezbollah.
2008. Se advirtió a los parlamentarios británicos sobre los correos electrónicos aparentemente enviados por el Parlamento Europeo en medio de
temores de que los piratas informáticos chinos pudieran utilizarlos para implantar virus.
Diciembre de 2008. Incluso un pequeño CSIS fue pirateado en diciembre por intrusos extranjeros desconocidos. Probablemente asumieron que
parte del personal del CSIS entraría en la nueva administración y es posible que hayan pensado que podría ser interesante leer sus correos
electrónicos de antemano.
Diciembre de 2008. El gigante minorista TJX fue pirateado. Se dice que el único pirata informático capturado y condenado (Maksym
Yastremskiy) ganó $ 11 millones con el ataque.
Noviembre de 2008. Las redes clasificadas en DOD y CENTCOM fueron pirateadas por intrusos extranjeros desconocidos. Peor aún, se
necesitaron varios días para desalojar a los intrusos y volver a asegurar las redes.
Noviembre de 2008. Los piratas informáticos violaron las redes de WorldPay del Royal Bank of Scotland, lo que les permitió clonar 100 tarjetas de
cajero automático y retirar más de $ 9 millones de dólares de máquinas en 49 ciudades.
Octubre de 2008. La policía descubrió un ataque a la cadena de suministro altamente sofisticado en el que los lectores de tarjetas de crédito
fabricados en China y utilizados en los supermercados del Reino Unido tenían un dispositivo inalámbrico insertado. El dispositivo copia una tarjeta
de crédito cuando se inserta, almacena los datos y transfiere los datos que ha recopilado una vez al día a través de una conexión WiFi a Lahore,
Pakistán. La pérdida estimada es de $ 50 millones o más. El dispositivo podría recibir instrucciones para recolectar solo ciertos tipos de tarjetas
(como tarjetas doradas) o para ir

inactivo para evadir la detección.
Agosto de 2008. Las redes informáticas de Georgia fueron pirateadas por intrusos extranjeros desconocidos, muy probablemente a
instancias del gobierno ruso. Se prestó mucha atención a la prensa sobre los molestos grafitis en los sitios web del gobierno
georgiano. Hubo poca o ninguna interrupción de los servicios, pero los ataques pusieron presión política sobre el gobierno georgiano y
se coordinaron con acciones militares rusas.
Verano de 2008. Marathon Oil, ExxonMobil y ConocoPhillips fueron pirateados y perdieron datos que detallaban la cantidad, el valor y la
ubicación de los descubrimientos de petróleo en todo el mundo. Una empresa calculó las pérdidas en millones.
Verano de 2008. Las bases de datos de las campañas presidenciales republicanas y demócratas fueron pirateadas y descargadas por
intrusos extranjeros desconocidos.
Junio de 2008. Las redes de varias oficinas del Congreso fueron pirateadas por intrusos extranjeros desconocidos. Algunas infiltraciones
involucraron oficinas interesadas en los derechos humanos en el Tíbet.
Mayo de 2008. The Times of India informó que un funcionario indio acusó a China de piratear computadoras gubernamentales. El
funcionario declaró que el núcleo del asalto chino es el escaneo y el mapeo de las redes oficiales de la India para obtener acceso al
contenido a fin de planificar cómo deshabilitar o interrumpir las redes durante un conflicto.
Mayo de 2008. El ministro de Justicia de Bélgica, China, por piratear las redes informáticas del gobierno belga.
Abril de 2008. El BND de Alemania está acusado de piratear las redes del Ministerio de Comercio y el Ministerio de Comercio e
Industria de Afganistán, obtener acceso a cuentas de correo electrónico internas y exfiltrar documentos.
Abril - Octubre de 2008. Un cable del Departamento de Estado hecho público por WikiLeaks informó que los piratas informáticos robaron con
éxito "50 megabytes de mensajes de correo electrónico y documentos adjuntos, así como una lista completa de nombres de usuario y contraseñas
de una agencia no especificada (del gobierno de EE. UU.)". El cable decía que al menos algunos de los ataques se originaron en un grupo de
hackers con sede en Shanghai vinculado al Tercer Departamento del Ejército Popular de Liberación.
Marzo de 2008. Los funcionarios estadounidenses informaron que las empresas estadounidenses, europeas y japonesas estaban
experimentando pérdidas significativas de propiedad intelectual e información comercial debido al espionaje criminal e industrial en el
ciberespacio. Sin embargo, no se pueden proporcionar detalles en un entorno no clasificado.
Marzo de 2008. Los funcionarios surcoreanos afirmaron que China había intentado piratear la embajada de Corea y las redes
militares de Corea.
Enero de 2008. El funcionario de ACIA dijo que la agencia tenía conocimiento de cuatro incidentes en el extranjero en los que los piratas
informáticos pudieron interrumpir o amenazar con interrumpir el suministro de energía de cuatro ciudades extranjeras.
Noviembre de 2007. Jonathan Evans, jefe del Servicio de Seguridad de Gran Bretaña (MI5), advirtió a 300

empresas comerciales de la creciente amenaza en línea de las organizaciones estatales rusas y chinas diciendo: "Varios países
continúan dedicando una cantidad considerable de tiempo y energía a tratar de robar nuestra tecnología sensible en proyectos
civiles y militares, y a tratar de obtener inteligencia política y económica a costa nuestra . Ellos ... despliegan cada vez más
sofisticados ataques técnicos, utilizando Internet para penetrar en las redes informáticas ".
Octubre de 2007. Más de mil empleados de Oak Ridge National Labs recibieron un correo electrónico con un archivo adjunto que, cuando se
abre, proporciona acceso a las bases de datos del laboratorio a personas desconocidas.
Octubre de 2007. El Ministerio de Seguridad del Estado de China dijo que los piratas informáticos extranjeros, 42% de Taiwán y 25% de
Estados Unidos, habían estado robando información de áreas clave de China. En 2006, cuando se realizó una encuesta sobre la red de intranet
de la Corporación de Ciencia e Industria Aeroespacial de China (CASIC), se encontraron spywares en las computadoras de los departamentos
clasificados y líderes corporativos.
Septiembre de 2007. Las autoridades británicas informaron que piratas informáticos, que se cree procedían del Ejército Popular de Liberación
de China, penetraron en la red del Ministerio de Relaciones Exteriores y otros departamentos clave.
Septiembre de 2007. Los contratistas empleados por DHS y DOD vieron sus redes pirateadas como puertas traseras a los sistemas de las
agencias.
Septiembre de 2007. Francis Delon, secretario general de Defensa Nacional en Francia, declaró que los sistemas de información en
Francia habían sido infiltrados por grupos de China.
Septiembre de 2007. Israel interrumpió las redes de defensa aérea sirias (con algunos daños colaterales a sus propias redes nacionales)
durante el bombardeo de una supuesta instalación nuclear siria.
Agosto de 2007. El Servicio de Seguridad Británico, la Oficina del Primer Ministro francés y la Oficina de la Canciller
alemana, Angela Merkel, se quejaron a China por la intrusión en sus redes gubernamentales. Merkel incluso planteó el asunto
al presidente de China.
Junio de 2007. La cuenta de correo electrónico no clasificada del Secretario de Defensa fue pirateada por intrusos extranjeros desconocidos
como parte de una serie más grande de ataques para acceder y explotar las redes del Departamento de Defensa.
Mayo de 2007. Las redes del gobierno de Estonia fueron hostigadas por un ataque de denegación de servicio por parte de intrusos extranjeros
desconocidos, muy probablemente a instancias del gobierno ruso. Algunos servicios gubernamentales en línea se interrumpieron
temporalmente y la banca en línea se detuvo. Se parecían más a disturbios cibernéticos que a ataques paralizantes, y los estonios
respondieron muy bien; Sin embargo, crearon una ola de miedo en países ciberdependientes como EE. UU.
Mayo de 2007. La Universidad de Defensa Nacional tuvo que desconectar sus sistemas de correo electrónico debido a ataques de intrusos
extranjeros desconocidos que dejaron software espía en el sistema.
Abril de 2007. El Departamento de Comercio tuvo que desconectar las redes de la Oficina de Seguridad Industrial durante varios
meses porque sus redes fueron pirateadas por intrusos extranjeros desconocidos. Esta Oficina de Comercio revisa información
confidencial sobre exportaciones de alta tecnología.

2006. Se pensaba que los piratas informáticos chinos eran responsables de cerrar el sistema informático de la Cámara de los Comunes.
Diciembre de 2006. La NASA se vio obligada a bloquear los correos electrónicos con archivos adjuntos antes del lanzamiento del transbordador
por temor a que fueran pirateados. Business Week informó que los planes para los últimos vehículos de lanzamiento espacial estadounidenses
fueron obtenidos por intrusos extranjeros desconocidos.
Noviembre de 2006. Los piratas informáticos intentaron penetrar en las redes de la Escuela de Guerra Naval de EE. UU., Lo que resultó en un
cierre de dos semanas en una institución mientras se restauraban las máquinas infectadas.
Agosto de 2006. Un oficial superior de la Fuerza Aérea declaró públicamente que "China ha descargado de 10 a 20 terabytes
de datos de NIPRNet (la red militar no clasificada)".
Mayo de 2006. Las redes del Departamento de Estado fueron pirateadas y intrusos extranjeros desconocidos descargaron terabytes de
información. Si espías chinos o rusos hubieran hecho retroceder un camión hasta el Departamento de Estado, rompieron las puertas de
vidrio, ataron a los guardias y pasaron la noche cargando archivadores, constituiría un acto de guerra. Pero cuando sucede en el
ciberespacio, apenas lo notamos.

Delitos Ciberneticos (Linea de Tiempo)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Delitos Ciberneticos (Linea de Tiempo)

Cargado por

Copyright:

Formatos disponibles

Incidentes cibernéticos significativos desde 2006

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

Centro de Estudios Estratégicos e Internacionales (CSIS) | Washington DC

También podría gustarte