10 ciberataques más terroríficos

Hay muchas cosas que dan miedo, pero pocas tan aterradoras hoy en día como recibir un ciberataque en tus dispositivos. En una sociedad cada vez más tecnológica y ciberconectada, la probabilidad de sufrir un ataque a manos de un hacker es algo muy real.

ciberataque

Los ciberataques son algo que lleva atormentándonos desde que vivimos en una sociedad cada vez más interconectada gracias a la tecnología, y un ataque hacker puede dar mucho miedo, además de generar un sinfín de problemas y pérdidas o robos de datos por valor de millones de euros. Hoy os traemos 10 de los ciberataques más terroríficos de la historia:

Gusano Morris

Es uno de los peores virus informáticos de la historia. Fue creado por Robert Morris, a quien debe su nombre, y se propagó por Internet (entonces ARPANET) el 2 de noviembre de 1988.

Su objetivo era en obtener las contraseñas de otros ordenadores aprovechando algunos defectos en la versión de Unix la Universidad de Berkeley.

Es el primer malware autorreplicable, diseñado para reproducirse a sí mismo de manera indefinida en lugar de eliminar datos. Afectó a unos 6.000 de los 60.000 servidores conectados a la red, incluyendo el centro de investigación de la NASA, dejando casi inútiles algunos de ellos.

Aunque no fue programado para ocasionar daños, los efectos del ataque fueron catastróficos para el momento: produjo fallos en los ordenadores de las universidades, agencias del gobierno y empresas. Erradicarlo costó casi un millón de dólares y se estima que ocasionó pérdidas de 96 millones de dólares.

ILOVEYOU

Otro de los peores ciberataques hacker de la historia es el del virus ILOVEYOU. El virus responsable del ataque es un gusano que se autoreplica y sobrescribe con su código los ficheros con extensiones .VBS y .VBE, y elimina los ficheros con extensión .JS, .JSE, .CSS, ,WSH, .SCT y .HTA, creando otros con el mismo nombre y extensión .VBS son su código. Además, también elimina los archivos .JPG, .JPEG, .MP3 y MP2.

El gusano ILOVEYOU se propagó como la pólvora en el año 2000. Utilizó el correo electrónico como vector para extenderse a todo el mundo, reenviándose a la libreta de direcciones de cada víctima una vez que era abierto y ejecutado.

Se cree que llegó a infectar 50 millones de ordenadores en todo el mundo ocasionando más de 5.500 millones de dólares en pérdidas.

Code Red

Este gusano, que fue descubierto en julio de 2001, explotaba una vulnerabilidad muy común conocida como buffer overflow, utilizando una larga cadena de caracteres hasta desbordar el buffer y colapsar el servidor.

El gusano Code Red consiguió una gran notoriedad en el momento debido a que colapsó todos los servidores web de la Casa Blanca a través de un ataque DDoS. El virus infectó a más de 225.000 sistemas en todo el mundo y supuso unas pérdidas de más de 1.200 millones de dólares.

Gusano Storm

Otro de los virus más temibles de la historia es Storm Worm, un gusano que empezó a propagarse por correo electrónico a principios de 2007. El malware recibe su nombre del asunto que utilizaba el email, que suplantaba una noticia de una catastrófica tormenta en Europa que había producido 230 muertos.

Storm es un troyano con distintas versiones para ordenadores Windows que tenía el objetivo de sumar los equipos infectados a la botnet Storm. Se estima que en septiembre de 2007 contaba con entre 1 y 10 millones de ordenadores zombi y ha sido utilizada para perpetrar diversas actividades criminales.

En los años posteriores, este virus ha sido utilizado de manera recurrente, pero modificando el asunto para mostrar noticias actuales. Por ejemplo, antes de la celebración de los Juegos Olímpicos en China, se propagó una nueva versión utilizando como gancho catástrofes supuestamente acaecidas en el país asiático.

Conficker

Otro de los peores ciberataques hacker de la historia fue protagonizado por el gusano Conficker.

Este malware explotaba una vulnerabilidad de Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008, y una vez que había infectado un ordenador desactivaba varios servicios, entre ellos Windows Automatic Update. Después recibía instrucciones de un servidor de C&C, entre las que se incluían el robo de datos personales y la autopropagación.

Se estima que Conficker llegó a infectar hasta 15 millones de ordenadores en todo el mundo y produjo daños valorados en 9.100 millones de dólares.

Stuxnet

En junio de 2010, la compañía de seguridad bielorrusa VirusBlokAda descubrió el virus Stuxnet, un gusano capaz de espiar y reprogramar sistemas industriales, entre ellos infraestructuras críticas como centrales nucleares.

El objetivo de estos ciberataques eran las infraestructuras de alto valor de Irán, ya que el 60% de los ordenadores infectados estaban en este país. Los equipos infectados en Irán ascendieron a casi 63.000, poco más de 13.000 en Indonesia, unos 6.500 en India, casi 3.000 en Estados Unidos y cerca de 2.500 en Australia.

Los expertos señalan que el código de Stuxnet fue desarrollado con mentalidad bélica, ya que podía reprogramar e incluso destruir los ordenadores infectados, provocando graves daños. Todavía se desconoce quién o quiénes fueron responsables de este ciberataque. Symantec considera que hicieron falta entre 5 y 10 expertos en software trabajando durante 6 meses para crear este gusano tan sofisticado y mortífero.

Zeus

En septiembre de 2011 comenzó a desarrollarse otro de los ciberataques hacker más peligrosos de la historia. El protagonista fue Zeus, un malware que se propagaba mediante campañas de phishing. Después de infectar el dispositivo, era capaz de interceptar las transacciones bancarias de la víctima y copiar sus credenciales de inicio de sesión.

Basándose en el troyano ZeuS nació la botnet GameOver Zeus, que utilizaba comunicaciones de tipo P2P para controlar de manera remota los ordenadores zombi. Los principales sistemas operativos a los que atacaba eran Windows XP, Windows Vista, Windows 7, Windows 8.

Los expertos estiman que la botnet GameOver Zeus estaba compuesta por entre 500.000 y 1 millón de equipos zombi, y el FBI cree que fue responsable de más de 100 millones de dólares en pérdidas.

Carbanak

Carbanak es una campaña de tipo APT (Advanced Persistent Threat) dirigida contra instituciones financieras que empezó a atacar en el año 2014.

Los ciberataques comenzaban cuando los criminales conseguían infiltrarse en la intranet del banco, algo que conseguían mediante correos electrónicos fraudulentos. Después, el malware se hacía con el control del equipo y el grupo de hackers lo utilizaba como punto de acceso a la entidad.

A continuación, analizaban las herramientas financieras del banco, para luego retirar el dinero mediante transferencia de dinero SWIFT o creando cuentas bancarias falsas.

Los cibercriminales consiguieron robar cerca de 1.000 millones de dólares a más de 100 instituciones financieras en unos 40 países distintos. Finamente, la Policía Nacional consiguió detener al líder de este grupo hacker en Alicante.

WannaCry

El ransomware WannaCry ha sido uno de los peores ciberataques hacker de la historia y el más importante de la época actual, cuyas pérdidas, alcance y repercusiones han supuesto un antes y un después en el mundo de la ciberseguridad.

WannaCry se propagó en mayo de 2017 y no solo consiguió paralizar miles de empresas de todo el mundo, sino que también puso de manifiesto lo frágil que puede ser el sistema ante determinados ataques.

El malware era capaz de secuestrar un ordenador encriptando todos sus archivos y bloqueando el acceso del administrador y los demás usuarios. Para devolver el control del equipo, pedía el pago de un rescate. En el caso del ataque a la empresa española Telefónica, el importe solicitado era de 276 euros.

El ransomware WannaCry afectó a más de 360.000 equipos de 180 países. El ataque ocasionó unas pérdidas directas de unos 200 millones de euros en todo el mundo, a las que hay que sumar las pérdidas indirectas y demás costes.

PETYA

En el año 2016, apareció un ransomware que infecta los ordenadores, encripta los datos haciendo imposible su uso  y pide un rescate a cambio.

Este virus, que afectaba a los sistemas Windows, accedía a través de un PDF ejecutable que la víctima abría. A continuación, las pantallas de los equipos exhibían una calavera negra en fondo rojo y mostraban el mensaje de rescate. Le costó a la naviera danesa Maersk alrededor de unos 250 millones de euros.

En marzo de 2017 una nueva versión de este virus aparece bajo el nombre de NotPetya. Esta mutación es aparentemente similar a su fuente, sin embargo, este no necesita de la aceptación del usuario para introducirse en el equipo y por mucho que se pagase el rescate los archivos no se recuperaban. NotPetya no necesitaba de gestión humana, el virús actuaba por su cuenta infectando miles de sistemas diarios. Estaba fuera de control.

¿Quieres formarte como un hacker ético y  evitar este tipo de acciones? Descubre todo lo que ITTI | High Tech Institute tiene preparado para ti.

Fuente: www.computerhoy.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *