Archivo vivo · Ataques en Ciberseguridad

De Creeper a Snowflake: la historia de los ataques que cambiaron la seguridad digital

Un recorrido por 55 hitos que muestran cómo evolucionaron los virus, gusanos, botnets, filtraciones y ataques a la cadena de suministro.

ARPANET · PCs · Internet · Nube · Identidades Virus · Gusanos · Ransomware · Brechas · Espionaje
Explorar cronología
Modo archivo de virus experimentales a ataques globales

Índice del curso

55 ataques y brechas que marcaron la historia de la ciberseguridad

La portada organiza la evolución del malware y de los incidentes más influyentes, desde los primeros experimentos académicos hasta los ataques modernos sobre identidades, nube y cadena de suministro.

Etapas 9 eras

Desde los orígenes en ARPANET hasta los incidentes de 2024.

Eje central Ataques reales

Virus, gusanos, botnets, espionaje, ransomware y grandes filtraciones.

Cambio clave De la curiosidad al riesgo sistémico

Los ataques dejaron de ser pruebas técnicas y pasaron a afectar países, infraestructuras y millones de usuarios.

Cronología principal

Ataques, gusanos, brechas y campañas que redefinieron la seguridad

Cada tarjeta resume el año, el tipo de incidente y por qué ese caso quedó en la historia de la ciberseguridad.

1971-1974

Orígenes y primeros experimentos

Las primeras pruebas de software autorreplicante mostraron que una red también podía convertirse en superficie de ataque.

1971 · Creeper Virus

Creeper Virus

Primer virus informático experimental en ARPANET.

Tipo: virus Entorno: ARPANET
1971 · Reaper

Reaper

Primer antivirus, creado para eliminar Creeper.

Tipo: defensa Función: eliminación
1974 · Rabbit / Wabbit

Rabbit / Wabbit

Programa que se replicaba hasta colapsar el sistema.

Tipo: replicación Impacto: denegación local

1982-1988

Era de las PCs

Con la expansión de las computadoras personales, el malware empezó a circular fuera de los entornos académicos.

1982 · Elk Cloner

Elk Cloner

Primer virus en computadoras personales, sobre Apple II.

Plataforma: Apple II Tipo: virus
1986 · Brain

Brain

Primer virus para MS-DOS, enfocado en el sector de arranque.

Plataforma: MS-DOS Vector: boot sector
1987 · Jerusalem Virus

Jerusalem Virus

Se activaba en viernes 13 y borraba archivos ejecutables.

Activación: viernes 13 Impacto: borrado
1988 · Morris Worm

Morris Worm

Primer gran gusano de Internet; colapsó gran parte de ARPANET.

Tipo: gusano Escala: Internet temprana

1992-1999

Expansión masiva

Los ataques comenzaron a propagarse ampliamente y a instalar la idea de una amenaza digital global.

1992 · Michelangelo Virus

Michelangelo Virus

Se activaba el 6 de marzo y generó pánico global.

Tipo: virus Efecto: pánico mediático
1998 · CIH / Chernobyl

CIH / Chernobyl

Podía dañar el BIOS e inutilizaba PCs.

Impacto: BIOS Daño: inutilización
1999 · Melissa

Melissa

Macrovirus que se propagaba por email mediante Outlook.

Vector: email Tipo: macrovirus

2000-2005

Explosión de Internet

Internet masiva multiplicó la velocidad de propagación y permitió campañas automatizadas a gran escala.

2000 · ILOVEYOU

ILOVEYOU

Uno de los virus más destructivos de la historia.

Vector: email Impacto: global
2001 · Code Red

Code Red

Atacó servidores IIS de Microsoft.

Objetivo: IIS Tipo: gusano
2001 · Nimda

Nimda

Se propagaba por múltiples vectores simultáneamente.

Vector: múltiple Tipo: gusano
2003 · SQL Slammer

SQL Slammer

Saturó Internet en minutos explotando SQL Server.

Objetivo: SQL Server Impacto: saturación
2003 · Blaster Worm

Blaster Worm

Apuntaba especialmente a Windows XP.

Plataforma: Windows XP Tipo: gusano
2004 · Mydoom

Mydoom

El gusano más rápido en propagarse.

Ritmo: ultrarrápido Tipo: gusano
2004 · Sasser

Sasser

Explotaba vulnerabilidades sin interacción del usuario.

Vector: remoto Interacción: no requerida

2007-2009

Ataques dirigidos y botnets

El cibercrimen y las operaciones dirigidas empezaron a usar infraestructuras persistentes y objetivos de alto valor.

2007 · Storm Worm

Storm Worm

Creó una de las primeras grandes botnets.

Tipo: botnet Escala: masiva
2007 · Estonia Cyberattacks

Estonia Cyberattacks

Primer caso emblemático de guerra cibernética a nivel país.

Objetivo: Estonia Tipo: ataque estatal
2008 · Conficker

Conficker

Infectó millones de máquinas en todo el mundo.

Escala: millones Tipo: gusano
2009 · Operation Aurora

Operation Aurora

Ataque dirigido contra Google y otras empresas.

Objetivo: empresas Tipo: espionaje

2010-2015

Guerra cibernética y espionaje

Los ataques pasaron a tener implicancias geopolíticas, corporativas y de inteligencia de alto impacto.

2010 · Stuxnet

Stuxnet

Ataque contra la infraestructura nuclear de Irán.

Objetivo: SCADA Impacto: físico
2011 · RSA Security Breach

RSA Security Breach

Comprometió tokens de seguridad y afectó la confianza en la autenticación.

Objetivo: tokens Tipo: brecha
2011 · Sony PlayStation Network Hack

Sony PlayStation Network Hack

Afectó 77 millones de cuentas.

Impacto: 77 millones Tipo: filtración
2012 · Flame Malware

Flame Malware

Campaña de espionaje avanzado en Medio Oriente.

Tipo: espionaje Alcance: regional
2013 · Target Data Breach

Target Data Breach

Comprometió 40 millones de tarjetas.

Impacto: tarjetas Sector: retail
2013-2014 · Yahoo Data Breach

Yahoo Data Breach

Uno de los mayores robos de datos registrados.

Tipo: brecha Escala: masiva
2014 · Home Depot Hack

Home Depot Hack

Filtró datos de tarjetas de crédito.

Sector: retail Dato: tarjetas
2014 · Sony Pictures Hack

Sony Pictures Hack

Ataque con motivaciones políticas y fuerte exposición pública.

Motivación: política Impacto: filtración
2015 · Anthem Hack

Anthem Hack

Expuso datos médicos de millones de personas.

Sector: salud Dato: información médica

2016-2019

Ransomware y filtraciones masivas

El ransomware se consolidó como industria criminal y las grandes brechas mostraron el valor económico de los datos.

2016 · Bangladesh Bank Heist

Bangladesh Bank Heist

Robo de 81 millones de dólares a través de SWIFT.

Vector: SWIFT Impacto: fraude financiero
2016 · Dyn DNS Attack

Dyn DNS Attack

La botnet Mirai tumbó grandes servicios como Twitter y Netflix.

Botnet: Mirai Impacto: disponibilidad
2017 · WannaCry

WannaCry

Ransomware global que afectó hospitales y empresas.

Tipo: ransomware Escala: global
2017 · NotPetya

NotPetya

Ataque devastador disfrazado de ransomware.

Tipo: wiper Cobertura: corporativa
2017 · Equifax Breach

Equifax Breach

Expuso datos de 147 millones de personas.

Dato: identidad Impacto: 147 millones
2018 · Facebook-Cambridge Analytica

Facebook-Cambridge Analytica

Uso indebido de datos personales a gran escala.

Dato: perfiles Tema: privacidad
2018 · Marriott Data Breach

Marriott Data Breach

Comprometió datos de 500 millones de huéspedes.

Sector: hotelería Impacto: 500 millones
2019 · Capital One Hack

Capital One Hack

Expuso datos financieros de millones de clientes.

Sector: finanzas Dato: financiero

2020-2024

Ataques modernos

Las campañas recientes combinan acceso inicial, ingeniería social, identidad, software de terceros y nube.

2020 · SolarWinds Attack

SolarWinds Attack

Ataque a la cadena de suministro con alcance global.

Vector: supply chain Impacto: múltiples organizaciones
2020 · Twitter Hack

Twitter Hack

Secuestro de cuentas de alto perfil mediante acceso interno.

Vector: interno Técnica: ingeniería social
2021 · Colonial Pipeline

Colonial Pipeline

Ataque de ransomware que afectó el suministro de combustible.

Sector: energía Impacto: infraestructura crítica
2021 · Microsoft Exchange Hack

Microsoft Exchange Hack

Explotación masiva de servidores Exchange.

Objetivo: Exchange Escala: masiva
2021 · Log4Shell

Log4Shell

Vulnerabilidad crítica en Log4j con impacto transversal.

Tipo: vulnerabilidad Alcance: global
2022 · NVIDIA Hack

NVIDIA Hack

Filtración de datos internos y presión pública sobre la empresa.

Objetivo: empresa Tipo: filtración
2022 · Uber Hack

Uber Hack

Combinó ingeniería social con acceso interno.

Técnica: social Objetivo: acceso corporativo
2022 · LastPass Breach

LastPass Breach

Comprometió a un gestor de contraseñas y elevó la preocupación por la custodia de secretos.

Objetivo: credenciales Tipo: brecha
2023 · MOVEit Transfer Attack

MOVEit Transfer Attack

Ataque contra software de transferencia de archivos.

Objetivo: MOVEit Tipo: explotación masiva
2023 · MGM Resorts Cyberattack

MGM Resorts Cyberattack

Ataque con fuerte componente de ingeniería social.

Sector: hospitality Técnica: social
2023 · Okta Support System Breach

Okta Support System Breach

Comprometió procesos vinculados con identidades y soporte.

Tema: identidad Objetivo: soporte
2024 · Snowflake Data Breaches

Snowflake Data Breaches

Accesos indebidos a datos alojados en la nube.

Entorno: nube Tema: accesos

2016-2023

Bonus

Casos adicionales con grupos, herramientas y campañas de alto perfil.

2022 · Lapsus$ Attacks

Lapsus$ Attacks

Grupo que atacó grandes empresas como NVIDIA y Samsung.

Tipo: grupo Técnica: extorsión
2016-2023 · Pegasus Spyware

Pegasus Spyware

Herramienta de espionaje usada contra periodistas y políticos.

Tipo: spyware Objetivo: dispositivos móviles
2017 · Vault 7 Leaks

Vault 7 Leaks

Filtración de herramientas de hacking atribuidas a la CIA.

Tema: filtración Ámbito: inteligencia
2021 · DarkSide Ransomware Group

DarkSide Ransomware Group

Grupo relacionado con el caso Colonial Pipeline.

Tipo: grupo Modelo: ransomware
2019-2021 · REvil Ransomware Group

REvil Ransomware Group

Operó ataques a gran escala contra empresas.

Tipo: grupo Escala: corporativa

Lectura del archivo

Cuatro lentes para estudiar cada ataque

Vector

Correo, red, ingeniería social, cadena de suministro, credenciales o software vulnerable.

Impacto

Interrupción de servicios, robo de datos, espionaje, sabotaje o fraude financiero.

Escala

Desde una PC individual hasta infraestructuras críticas, empresas globales o países completos.

Lección

Qué controles, prácticas o cambios regulatorios impulsó cada incidente.