Lista de incidentes de phishing

La lista de incidentes de phishing cubre eventos importantes o dignos de mención en la historia del phishing .

Década de 1980

• 1984
  • En el Instituto de Tecnología de Nueva Jersey (NJIT) se documentó un incidente de phishing temprano. En un artículo titulado "La vida en una sociedad conectada" en la revista Omni , Murray Turoff desafió a un "niño prodigio de pelo rubio rojizo", Bob Michie, a encontrar una vulnerabilidad en el sistema informático EIES del NJIT . El descubrimiento resultante fue parte de una operación autorizada y podría considerarse uno de los primeros intentos de phishing documentados con éxito. ^[1]

• 1987
  • Una técnica de phishing se describió en detalle en un documento y una presentación entregados al Grupo Internacional de Usuarios de HP de 1987 , Interex. ^[2]

Década de 1990

Se dice que el término "phishing" fue acuñado por el conocido spammer y hacker de mediados de los años 90, Khan C. Smith. ^[3] La primera mención registrada del término se encuentra en la herramienta de piratería AOHell (según su creador), que incluía una función para intentar robar las contraseñas o los datos financieros de los usuarios de America Online. ^{[4] [5]}

• 1995
  • El phishing en AOL era una técnica utilizada por la comunidad warez , que comerciaba con software sin licencia , y por hackers de sombrero negro para robar información de tarjetas de crédito y cometer otros delitos en línea. AOL suspendía las cuentas de las personas que utilizaban ciertas palabras clave en salas de chat relacionadas con la falsificación de software o cuentas robadas. El término "phishing" se originó a partir del uso del símbolo <>< en las transcripciones de los chats como una forma de disfrazar referencias a actividades ilegales y evadir la detección por parte del personal de AOL. El símbolo se parecía a un pez y, combinado con la popularidad del phreaking , dio lugar al término "phishing". AOHell , un programa lanzado en 1995, permitía a los hackers hacerse pasar por personal de AOL y enviar mensajes instantáneos a las víctimas pidiéndoles que revelaran sus contraseñas ^[6] afirmando que necesitaban "verificar su cuenta" o "confirmar la información de facturación". ^{[ cita requerida ]} AOHell era un programa escrito a medida que se utilizaba para phishing y warezing en AOL. En un esfuerzo por combatir el phishing, AOL agregó una advertencia a todos los mensajes instantáneos indicando que nunca solicitarían contraseñas o información de facturación. Sin embargo, los usuarios con cuentas de Internet de AOL y de terceros (como las de un ISP ) aún podían realizar phishing a miembros de AOL sin consecuencias. ^[7] En 1995, AOL implementó medidas para evitar el uso de números de tarjetas de crédito falsos para abrir cuentas, lo que llevó a un aumento del phishing de cuentas legítimas. ^[8] AOL desactivó las cuentas involucradas en el phishing y, finalmente, la escena warez en AOL se cerró, lo que provocó que la mayoría de los phishers abandonaran el servicio. ^[9]

Década de 2000

• 2001
  • El primer intento directo conocido contra un sistema de pago afectó a E-gold en junio de 2001, al que siguió una "verificación de identidad posterior al 11 de septiembre" poco después de los ataques del 11 de septiembre al World Trade Center . ^[10]
• 2003
  • El primer ataque de phishing conocido contra un banco minorista fue informado por The Banker en septiembre de 2003. ^[11]
• 2004
  • Se estima que entre mayo de 2004 y mayo de 2005, aproximadamente 1,2 millones de usuarios de computadoras en los Estados Unidos sufrieron pérdidas causadas por phishing, por un total aproximado de 929 millones de dólares estadounidenses . Se estima que las empresas estadounidenses pierden unos 2.000 millones de dólares estadounidenses al año cuando sus clientes se convierten en víctimas. ^[12]
  • El phishing se considera una parte completamente organizada del mercado negro. A nivel mundial surgieron especializaciones que proporcionaban software de phishing a cambio de un pago (con lo que se externalizaba el riesgo), que bandas organizadas ensamblaban e implementaban en campañas de phishing. ^{[13] [14]}
• 2005
  • En el Reino Unido, las pérdidas por fraude bancario en línea (en su mayoría por phishing) casi se duplicaron hasta 23,2 millones de libras en 2005, frente a los 12,2 millones de libras en 2004 ^[15] , mientras que 1 de cada 20 usuarios de computadoras afirmó haber perdido dinero por phishing en 2005. ^[16]
• 2006
  • Casi la mitad de los robos de phishing en 2006 fueron cometidos por grupos que operaban a través de la Red Empresarial Rusa con sede en San Petersburgo . ^[17]
  • Los bancos se enfrentan a sus clientes por las pérdidas causadas por el phishing. La postura adoptada por el organismo bancario británico APACS es que "los clientes también deben tomar precauciones sensatas... para no ser vulnerables a los delincuentes". ^[18] De manera similar, cuando la primera oleada de ataques de phishing afectó al sector bancario de la República de Irlanda en septiembre de 2006, el Banco de Irlanda inicialmente se negó a cubrir las pérdidas sufridas por sus clientes, ^[19] aunque se recuperaron pérdidas por valor de 113.000 euros. ^[20]
  • Los estafadores tienen como blanco a los clientes de los bancos y de los servicios de pago online. Se han utilizado mensajes de correo electrónico, supuestamente del Servicio de Impuestos Internos (IRS) , para obtener datos confidenciales de los contribuyentes estadounidenses. ^[21] Aunque los primeros ejemplos de este tipo se enviaron de forma indiscriminada con la expectativa de que algunos de ellos fueran recibidos por los clientes de un banco o servicio determinado, investigaciones recientes han demostrado que, en principio, los estafadores pueden determinar qué bancos utilizan las víctimas potenciales y dirigir los mensajes de correo electrónico falsos en consecuencia. ^[22]
  • Los sitios de redes sociales son un objetivo principal del phishing, ya que los datos personales en dichos sitios pueden usarse para el robo de identidad ; ^[23] a fines de 2006, un gusano informático se apoderó de páginas en MySpace y alteró enlaces para dirigir a los navegantes a sitios web diseñados para robar detalles de inicio de sesión. ^[24]
• 2007
  • 3,6 millones de adultos perdieron 3.200 millones de dólares en los 12 meses que terminaron en agosto de 2007. ^[25] Microsoft afirma que estas estimaciones son enormemente exageradas y sitúa la pérdida anual por phishing en los EE.UU. en 60 millones de dólares . ^[26]
  • Los atacantes que irrumpieron en la base de datos de TD Ameritrade y obtuvieron 6,3 millones de direcciones de correo electrónico (aunque no pudieron obtener números de seguridad social , números de cuenta, nombres, direcciones, fechas de nacimiento, números de teléfono y actividad comercial) también querían los nombres de usuario y las contraseñas de las cuentas, por lo que lanzaron un ataque de phishing de seguimiento. ^[27]
• 2008
  • El sitio de intercambio de archivos RapidShare ha sido blanco de ataques de phishing para obtener una cuenta premium, que elimina los límites de velocidad en las descargas, la eliminación automática de cargas, las esperas en las descargas y los tiempos de enfriamiento entre cargas. ^[28]
  • Las criptomonedas como Bitcoin facilitan la venta de software malicioso, lo que hace que las transacciones sean seguras y anónimas. ^{[ cita requerida ]}
• 2009
  • En enero de 2009, un ataque de phishing resultó en transferencias bancarias no autorizadas por US$1,9 millones a través de las cuentas bancarias en línea de Experi-Metal.
  • En el tercer trimestre de 2009, el Grupo de Trabajo Anti-Phishing informó haber recibido 115.370 informes de correo electrónico de phishing de consumidores, y Estados Unidos y China albergaban más del 25% de las páginas de phishing cada uno. ^[29]

Década de 2010

• 2011
  • En marzo de 2011, el personal interno de RSA fue víctima de un ataque de phishing con éxito, ^[31] lo que llevó al robo de las claves maestras de todos los tokens de seguridad RSA SecurID, que luego fueron utilizados para entrar en los proveedores de defensa de los EE. UU. ^[32]
  • Las campañas de phishing chinas se dirigieron a cuentas de Gmail de funcionarios de alto rango de los gobiernos y ejércitos de Estados Unidos y Corea del Sur, así como a activistas políticos chinos. ^{[33] [34]}
• 2012
  • Según Ghosh, en 2012 hubo "445.004 ataques, frente a 258.461 en 2011 y 187.203 en 2010".
• 2013
  • En agosto de 2013, el servicio de publicidad Outbrain sufrió un ataque de phishing y SEA colocó redirecciones a los sitios web de The Washington Post, Time y CNN. ^[35]
  • En octubre de 2013, se enviaron correos electrónicos que pretendían ser de American Express a un número desconocido de destinatarios. ^[36]
  • En noviembre de 2013, se robaron 110 millones de registros de clientes y tarjetas de crédito de clientes de Target a través de una cuenta de subcontratista suplantada. ^[37] Posteriormente, el director ejecutivo y el personal de seguridad informática fueron despedidos. ^[38]
  • En diciembre de 2013, el ransomware Cryptolocker había infectado 250.000 computadoras. Según Dell SecureWorks , es probable que el 0,4 % o más de los infectados hayan aceptado la exigencia de rescate. ^[39]
• 2014
  • En enero de 2014, el laboratorio de investigación Seculert identificó un nuevo ataque dirigido que utilizaba Xtreme RAT . Este ataque utilizaba correos electrónicos de phishing dirigidos contra organizaciones israelíes y desplegaba el malware avanzado. Quince máquinas se vieron comprometidas, incluidas algunas pertenecientes a la Administración Civil de Judea y Samaria . ^{[40] [41] [42] [43] [44] [45] [46]}
  • En agosto de 2014, se descubrió que las filtraciones de fotos de celebridades en iCloud se basaban en correos electrónicos de phishing enviados a las víctimas que parecían provenir de Apple o Google, advirtiendo a las víctimas que sus cuentas podrían estar comprometidas y solicitando los detalles de sus cuentas. ^[47]
  • En noviembre de 2014, los ataques de phishing contra la ICANN obtuvieron acceso administrativo al Sistema de Datos de la Zona Centralizada; también obtuvieron datos sobre los usuarios del sistema y acceso al wiki, blog y portal de información Whois del Comité Asesor Gubernamental público de la ICANN. ^[48]
• 2015
  • Charles H. Eccleston se declaró culpable ^{[49] [50]} de un intento de phishing cuando intentó infectar las computadoras de 80 empleados del Departamento de Energía.
  • Eliot Higgins y otros periodistas asociados con Bellingcat, un grupo que investiga el derribo del vuelo 17 de Malaysia Airlines sobre Ucrania, fueron blanco de numerosos correos electrónicos de phishing. ^{[51] [52]}
  • En agosto de 2015, Cozy Bear estuvo vinculado a un ciberataque de phishing contra el sistema de correo electrónico del Pentágono, lo que provocó el cierre de todo el sistema de correo electrónico no clasificado del Estado Mayor Conjunto y el acceso a Internet durante la investigación. ^{[53] [54]}
  • En agosto de 2015, Fancy Bear utilizó un exploit de día cero de Java en un ataque de phishing suplantando a la Electronic Frontier Foundation y lanzando ataques contra la Casa Blanca y la OTAN . ^{[55] [56]}
• 2016
• En febrero, la empresa aeroespacial austriaca FACC AG fue estafada por 42 millones de euros (47 millones de dólares) a través de un ataque BEC , y posteriormente despidió tanto al director financiero como al director ejecutivo. ^[57]
  • Fancy Bear llevó a cabo ataques de phishing en direcciones de correo electrónico asociadas con el Comité Nacional Demócrata en el primer trimestre de 2016. ^{[58] [59]}
  • El Wichita Eagle informó que " los empleados de la KU son víctimas de una estafa de phishing y pierden sus cheques de pago" ^[60]
  • Se sospecha que Fancy Bear está detrás de un ataque de phishing en agosto de 2016 contra miembros del Bundestag y varios partidos políticos, como el líder de la facción Linken , Sahra Wagenknecht , Junge Union y la CDU de Saarland . ^{[61] [62] [63] [64]}
  • En agosto de 2016, la Agencia Mundial Antidopaje informó sobre la recepción de correos electrónicos de phishing enviados a usuarios de su base de datos que afirmaban ser oficiales de la AMA, pero que coincidían con el grupo de piratas informáticos ruso Fancy Bear. ^{[65] [66]} Según la AMA, algunos de los datos que los piratas informáticos publicaron habían sido falsificados. ^[67]
  • A pocas horas de conocerse los resultados de las elecciones estadounidenses de 2016 , piratas informáticos rusos enviaron correos electrónicos desde direcciones de correo electrónico falsificadas de la Universidad de Harvard , ^[68] utilizando técnicas similares al phishing para publicar noticias falsas dirigidas a los votantes estadounidenses comunes. ^{[69] [70]}
• 2017
  • En 2017, el 76 % de las organizaciones sufrieron ataques de phishing. Casi la mitad de los profesionales de seguridad de la información encuestados afirmaron que la tasa de ataques aumentó con respecto a 2016.
  • En la primera mitad de 2017, las empresas y los residentes de Qatar se vieron afectados por más de 93.570 eventos de phishing en un período de tres meses. ^[71]
  • Un correo electrónico de phishing dirigido a usuarios de Google y Facebook logró inducir a los empleados a transferir dinero (por valor de 100 millones de dólares) a cuentas bancarias en el extranjero bajo el control de un pirata informático. Posteriormente, el Departamento de Justicia de Estados Unidos lo detuvo. ^[72]
  • En agosto de 2017, los clientes de Amazon sufrieron el ataque de phishing Amazon Prime Day, cuando los piratas informáticos enviaron ofertas aparentemente legítimas a los clientes de Amazon. Cuando los clientes de Amazon intentaron realizar compras utilizando las "ofertas", la transacción no se completó, lo que llevó a los clientes del minorista a ingresar datos que podrían verse comprometidos y ser robados. ^[73]
• 2018
  • En 2018, la empresa block.one, que desarrolló la cadena de bloques EOS.IO , fue atacada por un grupo de phishing que envió correos electrónicos de phishing a todos los clientes, con el objetivo de interceptar la clave de la billetera de criptomonedas del usuario; y un ataque posterior tuvo como objetivo los tokens de airdrop. ^[74]
• 2019
  • Entre el 30 de mayo de 2019 y el 6 de octubre de 2019, un individuo no autorizado obtuvo acceso a las cuentas de correo electrónico de los empleados de Golden Entertainment, un operador de máquinas tragamonedas de Las Vegas, Nevada, mediante un ataque de phishing por correo electrónico. ^[75] El atacante tuvo acceso a un correo electrónico en particular con un archivo adjunto que contenía los números de seguro social , números de pasaporte, identificaciones gubernamentales y varios datos personales de varios empleados y proveedores de la empresa. No está claro si esta información fue expuesta. ^[76] La empresa notificó a todas las personas afectadas como medida de precaución, ofreciéndoles un monitoreo gratuito del informe crediticio . Posteriormente, una demanda colectiva contra la empresa fue aprobada en el Tribunal de Distrito de los Estados Unidos para el Distrito de Nevada el 17 de diciembre de 2020. ^[77]
  • Entre 2015 y 2019, Unatrac Holding Ltd. fue objeto de un ataque continuo de phishing, que costó unos 11 millones de dólares. Obinwanne Okeke y sus conspiradores primero adquirieron las credenciales de correo electrónico del director financiero de la empresa. Luego, enviaron facturas falsas y solicitudes de transferencia bancaria al departamento financiero de la empresa. ^[78] Okeke perpetró un fraude cibernético contra muchas otras empresas e individuos, capturando con éxito correos electrónicos y otras credenciales de inicio de sesión confidenciales. El 16 de febrero de 2021, fue sentenciado a 10 años de prisión. ^[79]

Década de 2020

• 2020
  • El 15 de julio de 2020, Twitter sufrió una vulneración de seguridad que combinaba elementos de ingeniería social y phishing. Un hacker de 17 años y sus cómplices crearon un sitio web falso que se parecía al proveedor interno de VPN de Twitter que utilizan los empleados que trabajan a distancia . Unos individuos que se hacían pasar por personal del servicio de asistencia técnica llamaron a varios empleados de Twitter y les indicaron que enviaran sus credenciales al sitio web de VPN falso. ^[80] Utilizando los datos proporcionados por los empleados que desconocían su identidad, pudieron hacerse con el control de varias cuentas de usuarios de alto perfil, incluidas las de Barack Obama , Elon Musk , Joe Biden y la cuenta de la empresa Apple Inc. Los piratas informáticos enviaron mensajes a los seguidores de Twitter solicitando Bitcoin prometiendo el doble del valor de la transacción a cambio, obteniendo 12,86 BTC (unos 117.000 dólares en ese momento). ^[81]

Descripción general

"Informes de tendencias de ataques de phishing de APWG" . Consultado el 5 de mayo de 2019 .

Véase también

• Lista de ciberataques
• Lista de violaciones de datos
• Lista de incidentes de piratería de seguridad

Referencias

1. Garr, Doug (marzo de 1984). "La vida en una sociedad interconectada". Omni . 6 : 56.
2. Felix, Jerry y Hauck, Chris (septiembre de 1987). "Seguridad del sistema: la perspectiva de un hacker". Actas de Interex de 1987. 8 : 6.
3. "EarthLink gana demanda de 25 millones de dólares contra remitente de correo basura". Archivado desde el original el 22 de marzo de 2019 . Consultado el 11 de abril de 2014 .
4. Langberg, Mike (8 de septiembre de 1995). "AOL actúa para frustrar a los piratas informáticos". San Jose Mercury News . Archivado desde el original el 29 de abril de 2016. Consultado el 14 de marzo de 2012 .
5. Rekouche, Koceilah (2011). "Phishing temprano". arXiv : 1106.4692 [cs.CR].
6. Stutz, Michael (29 de enero de 1998). "AOL: A Cracker's Momma!". Wired News. Archivado desde el original el 14 de diciembre de 2005.
7. "Phishing | Historia del phishing". phishing.org . Archivado desde el original el 9 de septiembre de 2018. Consultado el 13 de septiembre de 2019 .
8. "Phishing". Word Spy . Archivado desde el original el 15 de octubre de 2014. Consultado el 28 de septiembre de 2006 .
9. "Historia de AOL Warez". Archivado desde el original el 6 de abril de 2011. Consultado el 28 de septiembre de 2006 .
10. "GP4.3 – Crecimiento y fraude — Caso n.° 3 – Suplantación de identidad". Criptografía financiera . 30 de diciembre de 2005. Archivado desde el original el 22 de enero de 2019. Consultado el 23 de febrero de 2007 .
11. Sangani, Kris (septiembre de 2003). "La batalla contra el robo de identidad". The Banker . 70 (9): 53–54.
12. Kerstein, Paul (19 de julio de 2005). "¿Cómo podemos detener las estafas de phishing y pharming?". CSO. Archivado desde el original el 24 de marzo de 2008.
13. "En 2005, el crimen organizado respaldará a los estafadores". Gestión de TI . 23 de diciembre de 2004. Archivado desde el original el 31 de diciembre de 2010.
14. Abad, Christopher (septiembre de 2005). «La economía del phishing: un estudio de las operaciones del mercado del phishing». Primer lunes . Archivado desde el original el 21 de noviembre de 2011. Consultado el 8 de octubre de 2010 .
15. "Las pérdidas por fraude de phishing en el Reino Unido se duplican". Finextra. 7 de marzo de 2006. Archivado desde el original el 19 de enero de 2009. Consultado el 20 de mayo de 2006 .
16. Richardson, Tim (3 de mayo de 2005). «Los británicos son víctimas del phishing». The Register . Archivado desde el original el 10 de junio de 2019. Consultado el 10 de agosto de 2017 .
17. Krebs, Brian (13 de octubre de 2007). "Shadowy Russian Firm Seen as Conduit for Cybercrime" (Una empresa rusa sospechosa vista como conducto para el cibercrimen). The Washington Post . Archivado desde el original el 11 de junio de 2019. Consultado el 8 de septiembre de 2017 .
18. Miller, Rich (13 de septiembre de 2006). "Bank, Customers Spar Over Phishing Losses" (Banco y clientes discuten sobre pérdidas por phishing). Netcraft . Consultado el 14 de diciembre de 2006 .
19. "Últimas noticias". Archivado desde el original el 7 de octubre de 2008.
20. "El Banco de Irlanda acepta reembolsos por phishing". vnunet.com. Archivado desde el original el 28 de octubre de 2008.
21. "Correos electrónicos sospechosos y robo de identidad". Servicio de Impuestos Internos . Archivado desde el original el 21 de febrero de 2011. Consultado el 5 de julio de 2006 .
22. "Phishing para obtener pistas". Universidad de Indiana en Bloomington. 15 de septiembre de 2005. Archivado desde el original el 31 de julio de 2009. Consultado el 15 de septiembre de 2005 .
23. Kirk, Jeremy (2 de junio de 2006). "Estafa de phishing dirigida a MySpace.com". IDG Network. Archivado desde el original el 16 de junio de 2006.
24. "Sitio web malicioso/Código malicioso: gusano MySpace XSS QuickTime". Websense Security Labs . Archivado desde el original el 5 de diciembre de 2006. Consultado el 5 de diciembre de 2006 .
25. McCall, Tom (17 de diciembre de 2007). "Una encuesta de Gartner muestra que los ataques de phishing aumentaron en 2007; más de 3 mil millones de dólares perdidos por estos ataques". Gartner. Archivado desde el original el 18 de noviembre de 2012. Consultado el 20 de diciembre de 2007 .
26. "Una iniciativa sin beneficios: el phishing como tragedia de los bienes comunes" (PDF) . Microsoft . Consultado el 15 de noviembre de 2008 .
27. "Un torrente de spam podría afectar a 6,3 millones de víctimas del ataque informático a TD Ameritrade". Archivado desde el original el 21 de agosto de 2008.
28. "Alojamiento en un solo clic en RapidTec: ¡advertencia de phishing!". Archivado desde el original el 30 de abril de 2008. Consultado el 21 de diciembre de 2008 .
29. APWG. «Informe sobre tendencias de actividad de phishing» (PDF) . Archivado desde el original (PDF) el 3 de octubre de 2012. Consultado el 4 de noviembre de 2013 .
30. "Informes de tendencias de ataques de phishing de APWG". Archivado desde el original el 21 de marzo de 2021. Consultado el 20 de octubre de 2018 .
31. "Anatomía de un ataque RSA". RSA.com . RSA FraudAction Research Labs. Archivado desde el original el 6 de octubre de 2014 . Consultado el 15 de septiembre de 2014 .
32. Drew, Christopher; Markoff, John (27 de mayo de 2011). «Fallos de datos en una empresa de seguridad vinculados a un ataque a Lockheed». The New York Times . Archivado desde el original el 9 de julio de 2019. Consultado el 15 de septiembre de 2014 .
33. Keizer, Greg (13 de agosto de 2011). «Los presuntos ataques de phishing chino continúan afectando a los usuarios de Gmail». Computerworld . Archivado desde el original el 21 de marzo de 2021. Consultado el 4 de diciembre de 2011 .
34. Ewing, Philip (22 de agosto de 2011). «Informe: documental de televisión chino revela travesuras cibernéticas». Dod Buzz . Archivado desde el original el 26 de enero de 2017. Consultado el 4 de diciembre de 2011 .
35. "Hackers sirios usan Outbrain para atacar a The Washington Post, Time y CNN" Archivado el 19 de octubre de 2013 en Wayback Machine , Philip Bump, The Atlantic Wire , 15 de agosto de 2013. Consultado el 15 de agosto de 2013.
36. Paul, Andrew. "Correos electrónicos de phishing: los errores inaceptables de American Express". Respuestas por correo electrónico. Archivado desde el original el 9 de octubre de 2013. Consultado el 9 de octubre de 2013 .
37. O'Connell, Liz. "Informe: estafa de phishing por correo electrónico condujo a una violación de seguridad de Target". Bring Me the News . Archivado desde el original el 15 de septiembre de 2014. Consultado el 15 de septiembre de 2014 .
38. Ausick, Paul. «Despido del director ejecutivo de Target». Archivado desde el original el 15 de septiembre de 2014. Consultado el 15 de septiembre de 2014 .
39. Kelion, Leo (24 de diciembre de 2013). «El ransomware Cryptolocker ha 'infectado alrededor de 250.000 PC'». BBC. Archivado desde el original el 22 de marzo de 2019. Consultado el 24 de diciembre de 2013 .
40. "Hackean equipo de defensa israelí a través de correo electrónico infectado -empresa cibernética". Reuters . 26 de enero de 2014. Archivado desde el original el 24 de septiembre de 2015. Consultado el 1 de julio de 2017 .
41. לוי, רויטרס ואליאור (27 de enero de 2014). "האקרים השתלטו על מחשבים ביטחוניים". Ynet . Archivado desde el original el 21 de marzo de 2021 . Consultado el 29 de noviembre de 2016 .
42. "Los piratas informáticos irrumpen en los ordenadores del servicio de defensa israelí, según una empresa de seguridad". The Guardian . Archivado desde el original el 9 de febrero de 2014.
43. "Los equipos de defensa de Israel son atacados por piratas informáticos". BBC News . 27 de enero de 2014. Archivado desde el original el 22 de marzo de 2019 . Consultado el 22 de junio de 2018 .
44. "Computadora de defensa israelí atacada por ciberataque: experto en datos | SecurityWeek.Com". securityweek.com . 27 de enero de 2014. Archivado desde el original el 22 de marzo de 2019 . Consultado el 13 de septiembre de 2019 .
45. "Israel flexibilizará las restricciones a las exportaciones en materia de ciberseguridad, afirma el primer ministro". Bloomberg . Archivado desde el original el 4 de marzo de 2014 . Consultado el 11 de marzo de 2017 .
46. Halpern, Micah D. "Cyber ​​Break-in @ IDF". HuffPost . Archivado desde el original el 21 de marzo de 2021 . Consultado el 20 de febrero de 2020 .
47. Los fiscales concluyen que la filtración de desnudos de celebridades en 'Fappening' no fue culpa de Apple Archivado el 18 de agosto de 2017 en Wayback Machine . 15 de marzo de 2016, Techcrunch
48. "ICANN en la mira de un ataque de phishing | Se implementaron medidas de seguridad mejoradas". icann.org . Archivado desde el original el 7 de agosto de 2019 . Consultado el 18 de diciembre de 2014 .
49. "Acusación contra Eccleston". 1 de noviembre de 2013. Archivado desde el original el 26 de enero de 2017. Consultado el 22 de noviembre de 2020 .
50. "Ex empleado de la Comisión Reguladora Nuclear de Estados Unidos se declara culpable de intento de ciberataque de phishing a computadoras del Departamento de Energía". 2 de febrero de 2016. Archivado desde el original el 8 de agosto de 2019. Consultado el 22 de noviembre de 2020 .
51. Nakashima, Ellen (28 de septiembre de 2016). «Hackers rusos acosaron a periodistas que investigaban el accidente aéreo de Malaysia Airlines». The Washington Post . Archivado desde el original el 23 de abril de 2019. Consultado el 26 de octubre de 2016 .
52. ThreatConnect (28 de septiembre de 2016). «ThreatConnect analiza la actividad dirigida a Bellingcat, un colaborador clave en la investigación del MH17». ThreatConnect . Consultado el 26 de octubre de 2016 .
53. Kube, Courtney (7 de agosto de 2015). «Rusia hackea computadoras del Pentágono: NBC, citando fuentes». Archivado desde el original el 8 de agosto de 2019. Consultado el 7 de agosto de 2015 .
54. Starr, Barbara (7 de agosto de 2015). «Oficial: Rusia es sospechosa de intrusión en servidor de correo electrónico del Estado Mayor Conjunto». Archivado desde el original el 8 de agosto de 2019. Consultado el 7 de agosto de 2015 .
55. Doctorow, Cory (28 de agosto de 2015). "Spear phishers con presuntos vínculos con el gobierno ruso falsifican un dominio de la EFF y atacan la Casa Blanca". Boing Boing . Archivado desde el original el 22 de marzo de 2019 . Consultado el 29 de noviembre de 2016 .
56. Quintin, Cooper (27 de agosto de 2015). «Nueva campaña de phishing se hace pasar por EFF». EFF. Archivado desde el original el 7 de agosto de 2019. Consultado el 29 de noviembre de 2016 .
57. "La FACC de Austria, afectada por un fraude cibernético, despide a su director general". Reuters . 26 de mayo de 2016. Archivado desde el original el 21 de marzo de 2021. Consultado el 20 de diciembre de 2018 .
58. Sanger, David E.; Corasaniti, Nick (14 de junio de 2016). «DNC Says Russian Hackers Penetrated Its Files, Including Dossier on Donald Trump» (El DNC dice que piratas informáticos rusos penetraron en sus archivos, incluido un expediente sobre Donald Trump). The New York Times . Archivado desde el original el 25 de julio de 2019. Consultado el 26 de octubre de 2016 .
59. Economist, Staff of (24 de septiembre de 2016). «Bear on bear». The Economist. Archivado desde el original el 20 de mayo de 2017. Consultado el 25 de octubre de 2016 .
60. "Los empleados de la KU son víctimas de una estafa de phishing y pierden sus sueldos". Archivado desde el original el 22 de marzo de 2019 . Consultado el 6 de octubre de 2016 .
61. "Los piratas informáticos están al acecho, advierten los parlamentarios". Deutsche Welle . Consultado el 21 de septiembre de 2016 .
62. Pinkert, Georg Heil; Berlín, Nicolas Richter (20 de septiembre de 2016). "Hackerangriff auf deutsche Parteien". Süddeutsche Zeitung . Consultado el 21 de septiembre de 2016 .
63. Holanda, Martin (20 de septiembre de 2016). "Angeblich versuchter Hackerangriff auf Bundestag und Parteien". Heise. Archivado desde el original el 1 de abril de 2019 . Consultado el 21 de septiembre de 2016 .
64. Hemicker, Lorenz; Alto, Palo. "Wir haben Fingerabdrücke". Frankfurter Allgemeine Zeitung . Frankfurter Allgemeine. Archivado desde el original el 22 de marzo de 2019 . Consultado el 21 de septiembre de 2016 .
65. Hyacinth Mascarenhas (23 de agosto de 2016). "Los piratas informáticos rusos 'Fancy Bear' probablemente violaron la agencia de control de dopaje olímpica y el Comité Nacional Demócrata, dicen los expertos". International Business Times . Consultado el 13 de septiembre de 2016 .
66. "Lo que sabemos sobre el equipo de hackers de Fancy Bears". BBC News . 15 de septiembre de 2016. Archivado desde el original el 22 de marzo de 2019 . Consultado el 17 de septiembre de 2016 .
67. Gallagher, Sean (6 de octubre de 2016). «Investigadores encuentran datos falsos en el antidopaje olímpico, Guccifer 2.0 Clinton lo descarta». Ars Technica. Archivado desde el original el 14 de julio de 2017. Consultado el 26 de octubre de 2016 .
68. "Los piratas informáticos rusos lanzan ciberataques selectivos horas después de la victoria de Trump". 10 de noviembre de 2016. Archivado desde el original el 27 de enero de 2017. Consultado el 28 de noviembre de 2016 .
69. Comisión de Asuntos Exteriores del Parlamento Europeo (23 de noviembre de 2016), "Los eurodiputados alertan sobre la propaganda anti-UE procedente de Rusia y de grupos terroristas islamistas" (PDF) , Parlamento Europeo , archivado (PDF) del original el 8 de agosto de 2019 , consultado el 26 de noviembre de 2016
70. Lewis Sanders IV (11 de octubre de 2016), 'Dividir Europa': los legisladores europeos advierten sobre la propaganda rusa, Deutsche Welle , archivado del original el 25 de marzo de 2019 , consultado el 24 de noviembre de 2016
71. "Qatar se enfrentó a 93.570 ataques de phishing en el primer trimestre de 2017". Gulf Times (en árabe). 12 de mayo de 2017. Archivado desde el original el 4 de agosto de 2018. Consultado el 28 de enero de 2018 .
72. "Facebook y Google fueron víctimas de una estafa de pago de 100 millones de dólares". Fortune . Archivado desde el original el 8 de agosto de 2019 . Consultado el 28 de enero de 2018 .
73. "¡La estafa de phishing del Amazon Prime Day se está extendiendo ahora!". The Kim Komando Show . Archivado desde el original el 27 de mayo de 2019. Consultado el 28 de enero de 2018 .
74. "Los piratas informáticos de criptomonedas están robando de la oferta inicial de monedas de 4 mil millones de dólares de EOS mediante esta estafa furtiva". Jen Wieczner . Archivado desde el original el 21 de marzo de 2021 . Consultado el 31 de mayo de 2018 .
75. "El ataque de phishing de Golden Entertainment expone los datos de los jugadores". verdict.co.uk . 3 de febrero de 2020 . Consultado el 23 de marzo de 2022 .
76. "Cómo afecta el phishing a la industria del juego en línea". sportsbetting3.com . 9 de noviembre de 2021 . Consultado el 23 de marzo de 2022 .
77. "Miranda et al v. Golden Entertainment (NV), Inc" (PDF) . justia.com . Consultado el 23 de marzo de 2022 .
78. "Nigeriano condenado a 10 años por estafa de phishing de 11 millones de dólares". cyberscoop.com . 17 de febrero de 2021 . Consultado el 23 de marzo de 2022 .
79. "Nigeriano condenado a prisión por fraude global de 11 millones de dólares". justice.gov . 16 de febrero de 2021 . Consultado el 23 de marzo de 2022 .
80. "Informe de investigación de Twitter - Departamento de Servicios Financieros". www.dfs.ny.gov . 14 de octubre de 2020 . Consultado el 11 de octubre de 2020 .
81. "Tres personas acusadas de su presunta participación en el hackeo de Twitter". justice.gov . Consultado el 23 de marzo de 2022 .