En el blog de hoy vamos a ver los 10 ciberataques más importantes de la historia y cómo se han desarrollado.
Estos ataques históricos demostraron la importancia de la ciberseguridad y pusieron en el imaginario popular a los hackers.
Los números, tanto de exposición de datos como de pérdidas económicas, son impresionantes.
En pleno 2021, la ciberseguridad está a la orden del día, aunque todavía queda mucho camino por recorrer en cuanto a concienciación se refiere.
Esta es la lista de los 10 ciberataques más importantes de la historia
1.Melissa → El primer ciberataque conocido (1999)
Fue el primero que se propago por correo electrónico. Este malware causó 80 millones de dólares de pérdidas en empresas estadounidenses.
Davisd L. Smith, el creador, subió un documento infectado llamado list.doc a Usenet. El reclamo para que la gente se lo descargara era que en él había una lista con contraseñas para poder entrar a páginas pornográficas de manera gratuita. Este virus podía propagarse a las primeras 50 direcciones de correo corrompiendo archivos y documentos.
2. I Love You → El ataque que utilizo el amor como reclamo (2000)
I Love You fueron las primeras palabras de este virus informático. El autor utilizó la falta de amor de algunos usuarios para que cayeran en la trampa. Otra táctica que utiliza la ingeniería social. Los usuarios recibían un correo con el asunto I Love You. Dentro del correo había un archivo con el nombre de “LOVE-LETTER-FOR-YOU.TXT.vbs”.
Al abrir el documento, se infectaba el ordenador reenviándose además a las 50 primeras direcciones de correo que guardadas en el gestor de correo electrónico del usuario. Esto hizo que el malware se propagara rápidamente por todo el mundo, infectando al 10% de los ordenadores conectados y causando unas pérdidas de más de 5.000 millones de dólares.
3.MyDoom → El ciberataque más caro de la historia (2004)
Este ataque informático tiene el título de ser el virus que más pérdidas económicas ha causado en toda la historia. Se estima que los daños ascendieron a más de 38.000 millones de dólares.
MyDoom se propagaba inutilizando las herramientas de seguridad de Windows, moviéndose como “Pedro por su casa” por el sistema operativo. Creaba aperturas de red permitiendo acceder a otros y pudiendo abrir programas de manera aleatoria.
Microsoft lanzó una recompensa de 250.000 dólares a quien encontrara al creador.
4.Conficker → El virus de las diferentes versiones (2008)
Este gusano afectó a más de 15 millones de servidores que utilizaban el software de Microsoft. Aparte de usuarios, también se vieron afectadas otras entidades como instancias gubernamentales, hospitales o fuerzas armadas.
Lo que le hizo tan peligroso fue su manifestación en diferentes formas, desde manifestarse incluyendo código malicioso en correos electrónicos hasta copiarse al servicio de administración de máquinas de Windows.
Conficker infectó el 6% de ordenadores de todo el mundo.
5.Stuxnet → El primer ataque que afectó a infraestructuras vitales (2010)
Es un virus que nació con la finalidad de atacar infraestructuras vitales como centrales nucleares con una finalidad supuestamente bélica. Los ordenadores transmitían instrucciones de autodestrucción a maquinaria esencial, generando un problema de funcionamiento.
La primera vez que fue detectado, fue en una visita de unos inspectores de la Agencia Internacional de Energía Atómica, IAEA que se encontraban visitando una planta nuclear en Natanz, Irán. Ellos notaron el fallo de las centrifugadoras usadas para enriquecer uranio.
No fue hasta 5 meses después, cuando volvió a ocurrir lo mismo, que detectaron que era un virus el causante.
6.Sony → El ataque que empezó por una película (2015)
Todo empezó cuando la productora Sony, presentó la película “The Interview”, una sátira sobre Corea del Norte y su presidente Kim Jong-Un.
Se presupone que Corea del Norte estuvo detrás de este ataque ya que habían amenazado con represalias si Sony seguía con el lanzamiento de la película y además se encontraron símbolos coreanos en la programación del malware. Como colmo de males para Sony, gran parte de su información confidencial estaba sin cifrar y almacenaban las contraseñas de sus perfiles en RRSS y su base de datos en documentos Word o Excel.
Este ciberataque constituyó el mayor hackeo a la industria del cine, revelando información confidencial como, por ejemplo, el sueldo de actores o trailers de próximas películas por estrenar. No tendremos la certeza de si Corea del Norte orquestó este ataque pero lo que sí se sabe es el problema de seguridad que tuvo la empresa Sony.
Aunque no se pudo demostrar al 100%, esta es una sospecha más de que los grandes países pueden estar detrás de grandes ataques informáticos.
7.Mirai → La red que casi acaba con internet (2016)
MIrai consistió en un ataque DDoS (denegación de servicios) mediante la creación de una red botnet. Una botnet es una red de equipos informáticos que han sido infectados con un software malicioso que permite su control remoto.
Esta red de bots fue la más grande de la historia, se formó a partir de la instalación de un malware infectando a dispositivos inteligentes conectados a internet como impresoras, routers, cámaras IP, etc.
Mirai estuvo esperando la orden de los hackers para empezar a propagarse. Cuando la orden fue dada, este ataque fue masivo dejando páginas como Netflix, Spotify o Airbnb inoperativas al ser la responsable de la caída de los servidores DNS del proveedor Dyn.
8.WannaCry → Un antes y un después en materia de ciberseguridad (2017)
Este ransomware se propagó gracias a una debilidad en el sistema de Microsoft.
Esta debilidad había sido resuelta por la Agencia de Seguridad Nacional de EE.UU. creando un parche de seguridad. Este parche se creó 2 meses antes, pero este pudo propagarse gracias a que muchas personas no actualizaron el software.
Wannacry se propagó por todo el mundo afectando en España a Telefónica y también a varios hospitales. Se paralizaron sistemas informáticos de 150 países y provocó pérdidas de más de 4.000 millones de dólares. Después de este ataque se empezaron a tomar medidas preventivas y a realizar planes de concienciación sobre la ciberseguridad. Do you Wannacry…..or not?
9.NotPetya → El ataque que surgió tras la difusión de un exploit (2017)
El virus fue un ransomware parecido al de Wannacry. El programa NotPetya te daba a entender que se estaba realizando una verificación del disco duro para después bloquearte el ordenador. Los hackers pedían 300 dólares en bitcoins si querías recuperar tus datos.
Este ciberataque se aprovechó de un exploit. El fallo se llamaba Eternal Blue. Este fallo fue utilizado también por el virus Wannacry. El exploit fue robado por un grupo de hackers llamados Shadow Brokers a la Agencia de Seguridad Nacional de EE.UU.
Este grupo se encargaba de difundir exploits para que pudieran ser explotados por quien quisiera.
10.SolarWinds → El ataque que afectó a la cadena de valor (2020)
Afectando a un proveedor se puede afectar también a todos sus clientes. Esta fue la estrategia que pensaron los ciberdelincuentes en el ataque más grande de nuestra historia reciente. SolarWinds disponía de un software CRM llamado Orión. Este software era utilizado por grandes empresas de EE.UU., organizaciones gubernamentales como la NASA o el Pentágono aparte de muchas empresas a lo largo del mundo.
Esto provocó que el gobierno de EE.UU. tuviera que intervenir. Uno de los posibles motivos fue que un becario tenía una contraseña muy sencilla (solarwinds123), y además esa contraseña estuvo públicamente expuesta en un repositorio de GitHub. Este ataque se le atribuye a Rusia, país que se presupone que tiene a un “ejército” de hackers contratados para realizar ciberataques. ¿Existe una ciberguerra entre las grandes potencias?
*Gran parte de estos ataques fueron mundiales.
Estos ataques mundialmente conocidos pusieron en jaque a multinacionales, estados y usuarios de todo el mundo.
Gracias en parte a estos ataques, la ciberseguridad va alcanzando poco a poco la importancia que se merece.
Aunque cada año más empresas van concienciándose, todavía quedan muchas que no son conscientes de la importancia que tienen sus datos ni de los riesgos a los que están expuestos.
España es el tercer país del mundo en número de intentos de ciberataques sufridos. La amenaza es constante y va en aumento.
Esperamos que esta labor de concienciación que venimos realizando en nuestro blog ponga de manifiesto la importancia de prevenir y contar con un plan de ciberseguridad.
——————————————————————————————————–
Contacta con nosotros en el correo soluciones@mrhouston.net
o en el teléfono 91 432 0286
Síguenos en Twitter y LinkedIn, y suscríbete a nuestro blog, donde publicamos información y consejos sobre la actualidad tecnológica.