Te presentamos los ciberataques más famosos de los últimos años.
La mayoría de los ciberataques son más o menos rutinarios. De manera habitual, puede que no se aprecie ningún cambio en nuestros ordenadores, tabletas o móviles, ya que muchos tipos de malware actúan el máximo tiempo posible en secreto para maximizar el robo de datos antes de ser detectados.
Pero algunos ciberataques no merecen ser resaltados debido a su escala y complejidad. Este artículo está dedicado a los cinco ciberataques más famosos y espectaculares de la última década.
WannaCry: Una auténtica epidemia
El ataque WannaCry dio a conocer el ransomware y el malware en general, incluso para aquellos que no tienen ni idea de informática. El grupo de hackers Equation Group, consiguieron crear al monstruo, un ransomware cifrador capaz de expandirse rápidamente por Internet y las redes locales.
Durante 4 días, WannaCry consiguió inutilizar más de 200.000 ordenadores en 150 países, entre ellos infraestructuras críticas. El efecto fue tan sumamente brutal que fabricas tuvieron que parar su producción, y hospitales vieron como se cifraban todos sus datos, incluidos los relacionados con equipos médicos.
De los ciberataques más recientes, WannaCry es el más trascendental.
Por cierto, WannaCry sigue ahí fuera, poniendo en peligro la seguridad de los ordenadores de todo el mundo.
DarkHotel: un espía en la habitación de tu hotel
Todos sabemos que las redes wifi públicas de cafeterías o aeropuertos no son las más seguras, aunque muchos piensan que esto no pasa en las redes wifi de los hoteles.
Esta confusión ha afectado a directivos y funcionarios de todas las empresas del mundo, ya sean grandes o pequeñas. Al conectarse a la red de un hotel, se les invitaba a instalar una actualización aparentemente legítima de un software conocido e, inmediatamente, sus dispositivos acaban infectados con el spyware DarkHotel, el cual introducían los atacantes a la red unos días antes de la llegada y lo eliminaban unos días después. Este sigiloso spyware registraba las pulsaciones de las teclas y permitía a los cibercriminales conducir ataques phishing dirigidos.
NotPetya/ExPetr: el ciberataque más costoso hasta la fecha
El premio del virus más costoso no se lo lleva WannaCry, sino otro ransomware cifrador (técnicamente es un borrador, aunque no altera el resultado final) conocido como ExPetr o NotPetya. Su principio operativo era el mismo: mediante los exploits EternalBlue y EternalRomance, el gusano se mueve por la red, cifrando de forma irreversible todo lo que pilla a su paso.
El objetivo principal de la NotPetya es principalmente las empresas, en parte porque la forma de propagación que utilizaron fue la del programa financiero MeDoc. Concretamente camuflaban este virus dentro de las actualizaciones de dicho programa.
NotPetya/ExPetr es capaz de inutilizar desde PYMES a grandes empresas, afectando no solo a quienes tengan ordenadores infectados, sino a todos los que forman parte de la organizacion
Según las estimaciones, el daño del ciberataque NotPetya se estima en 10.000 millones de dólares y el de WannaCry entre unos 4.000 y 8.000 millones. Por tanto, podemos afirmar que NotPetya se considera el ciberataque más costoso de la historia, a día de hoy.
Stuxnet: una prueba irrefutable
El ataque más famoso fue el malware que inutilizó las centrifugadoras de enriquecimiento de uranio en Irán, ralentizando varios años el programa nuclear del país. El responsable fue Stuxnet. Este malware fue el causante de que se comenzase a hablar de las ciberarmas contras los sistemas industriales.
Stuxnet era capaz de expandirse en oculto a través de memorias USB y penetrar incluso en ordenadores que no estuvieran conectados a Internet o a una red local.
Su capacidad de expansión era brutal, y consiguió hacerlo rápidamente por todo el mundo, infectando cientos de miles de ordenadores. Su finalidad no era dañar los ordenadores, sino que tenía una tarea muy concreta, que consistía en manifestarse exclusivamente en ordenadores con controladores programables y software de Siemens y, entonces, reprogramó estos controladores y elevó la velocidad de rotación de las centrifugadoras de enriquecimiento de uranio hasta que las destruyó físicamente.
Mirai: La caída de Internet
Los botnets llevan siglos entre nosotros, pero la emergencia del Internet de las Cosas ha provocado que vuelvan a resurgir. Principalmente aparecen en equipos que no tienen un antivirus creado. Estos recibían infecciones de forma masiva, y después, rastreaban a otros del mismo tipo y los contagiaban. Este ejército de zombis dio forma a un malware conocido como Mirai (“futuro”, en japonés), que crecía y crecía a la espera de instrucciones.
El día 21 de octubre del 2016, los propietarios de este botnet decidieron probar sus habilidades e hicieron que todas sus grabadoras de vídeo digital, sus routers, cámaras IP y el resto de equipo “inteligente” inundara al proveedor de servicios DNS, Dyn, de solicitudes.
Dyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que dependían de él, se inutilizaron: los servicios online de PlayStation, PayPal, Twitter, Netflix, Spotify y muchos otros se vieron afectados en Estados Unidos.