Cerrar close
27 de noviembre 2019

Ciberataques que marcaron esta década

Publicado por: itmastersmag

En años tecnológicos, una década es como toda una vida. Si a eso se le suma que los ataques informáticos son una de las actividades ilegales más rentables del planeta, no es extraño que los últimos 10 años hayan estado moldeados por una evolución constante en la sofisticación de sus técnicas, el riesgo que representan para las organizaciones y el impacto real de sus acciones exitosas.

En 2010, los principales vectores de ataque estaban en adware y spam a través de correo electrónico. De ahí en adelante nacieron amenazas como el malware de día cero, complejos gusanos que permitieron echar luz sobre una guerra cibernética en las sombras, como Stuxnet y Duqu, la utilización de fuentes de ataque masivas como el DDoS o la muy popular y lucrativa costumbre de secuestrar sistemas mediante el ransomware.

La Ley Hypponen de seguridad informática lo advierte:  si un dispositivo es inteligente, es también vulnerable y la prueba esta década estuvo principalmente localizada en el IoT, que rápidamente se transformó en un vector de amenazas distribuídas y muy difíciles de rastrear.

México ha sufrido la mala suerte de ser uno de los países más atacados del mundo. En el primer semestre de 2019, el servicio de inteligencia de amenazas FortiGuard registró más de 8,000 millones de intentos de ciberataques en México. El caso más conocido fue el de la paraestatal Petróleos Mexicanos, pero los que siguen en las sombras quizás podrían ser más graves.

Por lo pronto, IT Masters Mag recopiló algunos de los ataques más controvertidos de los últimos 10 años, con la esperanza de que los nuevos «años 20» encuentren a las organizaciones mejor paradas que la era que ya se aleja.

1. Stuxnet. Objetivo: Infraestructuras estratégicas

Uno de los primeros y más grandes ataques de esta década (y en realidad de la historia) fue el de Stuxnet —un código malicioso que afectó infraestructuras críticas de la industria nuclear en Irán.

Stuxnet tomó sigilosamente el control de algunas operaciones industriales sin que los operadores se dieran cuenta de la intromisión ni de las alteraciones. Capaz de reprogramar controladores lógicos y ocultar los cambios realizados. La complejidad y eficiencia de Stuxnet fue tan alta que los analistas de seguridad demoraron mucho tiempo en entender qué tenían al frente. Stuxnet se caracterizaba por un casi implacable nivel de sigilo, la posibilidad de infectar múltiples computadoras, acceder a sus periféricos y realizar mapas de su entorno, e infectar a muchos elementos de la red sin dejar rastros. El virus se detectó en junio de 2010, aunque fue controlado casi un año después, y previo a eso operó un número indeterminado de años en la completa oscuridad.

 

2. Vulneración a datos de Citibank

En junio de 2011, Citi dio a conocer un ciberataque que comprometía 200,000 de sus cuentas bancarias.

Los hackers tuvieron acceso a los nombres de los titulares, correos electrónicos y números de cuenta. Voceros de la entidad financiera afirmaron que el ataque no había obtenido datos como números de seguridad social, códigos de las tarjetas ni fecha de expiración.

Luego de hacer un monitoreo, Citi reconoció que el acceso ilegal a Citi Account Online afectó a 1% de sus 21 millones de clientes en Estados Unidos. Este fue uno de los primeros ataques cibernéticos a gran escala que afectaron a instituciones financieras, un segmento que históricamente ha estado a la vanguardia de la seguridad y la tecnología.

 

3. Sony, ataque a infraestructura gamer

En abril de 2011 fue atacada la red PlayStation de Sony. El servicio de juegos, compras online y distribución de contenido alojaba datos personales de 77 millones de usuarios. También se comprometió la información bancaria de decenas de miles de jugadores.

Sony pagó $15 millones de dólares a usuarios como compensación, sin contar lo que tuvo que pagar por cuotas legales y el rembolso a cuentas bancarias que fueron usadas ilegalmente.

Tres años más tarde, en noviembre de 2014, una subsidiaria de la firma, Sony Pictures Entertainment fue atacada por malware. Los “Guardianes de la paz” robaron 1,000 terabytes de datos con información confidencial, como guiones de películas, comprometieron correos electrónicos y datos personales de 47,000 empleados (nombres, direcciones, correos electrónicos, números de seguridad social, salarios, entre otros), uno de los robos más grandes de información a una compañía ampliamente reconocida.

 

4. El caso de Target

Entre el 27 de noviembre y el 15 de diciembre de 2013, un grupo de hackers de Europa del Este robó la información de 110 millones de clientes de Target, cadena minorista de descuento de Estados Unidos. La información sustraída abarcaba nombres, dirección postal, números telefónicos, correos electrónicos y datos bancarios.

Los atacantes instalaron malware en las cajas registradoras de Target para leer la información de las terminales que se usaban para cobro con tarjeta de crédito. La técnica se conoce como RAM Scraping. Una vez que se obtienen los datos, los hackers tratan de venderlos en el mercado negro.

En este caso, fue el Servicio Secreto de Estados Unidos el que descubrió el ataque, tras detectar movimientos bancarios anormales.

 

5. Adobe

En octubre de 2013 Adobe anunció que sufrió un ataque masivo en su infraestructura IT. Le robaron información personal de casi tres millones de cuentas (logins, claves de acceso, nombres, números de tarjetas de crédito y fechas de expiración de estas últimas). Posteriormente, se supo que el ataque provocó una afectación a 150 millones de cuentas, aunque solo 38 millones eran cuentas activas. Los hackers tuvieron acceso a la información aprovechando una vulnerabilidad del editor relacionada con prácticas de seguridad en torno a claves de acceso.

En esa ocasión, la compañía no solo fue atacada en la parte de información de clientes, también en datos de producto, ya que los ladrones robaron cerca de 40GB de código fuente. Se llevaron completo el código de Adobe ColdFusion y una parte del código de Acrobat Reader y PhotoShop.

 

6. Yahoo!

La compañía se dijo víctima de un ciberataque que afectó 500 millones de cuentas de usuario —lo que representaba el mayor hackeo masivo de datos dirigido contra una sola compañía en la historia—. Los atacantes usaron una herramienta que les permitía crear cookies maliciosas y registrarse sin password. El botín consistió en nombres, fechas de nacimiento, números telefónicos y claves de acceso.

Cuatro años más tarde, Yahoo! admitió que en 2013 había sufrido la vulneración de 3,000 millones de cuentas de usuario, cantidad que la colocó en el número uno de hackeos corporativos.

 

7. Marriott, privacidad comprometida de medio millón de huéspedes

500 millones de huéspedes de Marriott, del grupo hotelero Starwood, vieron comprometida su información en 2014. Los hackers tuvieron acceso a datos bancarios, nombres, direcciones de correo y electrónicas, números telefónicos, números de pasaporte y de viajero frecuente.

Aunque este caso no supera en cantidad al de Yahoo! el hecho de que los hackers hayan obtenido información personal sensible, como el número de pasaporte, hizo que este ataque tuviera gran visibilidad.

La vulneración inició en 2014, pero se dio a conocer hasta 2018. Autoridades del Reino Unido sancionaron a Marriott por $123 millones de dólares.

 

8. Mirai vs. IoT

El malware Mirai, que en japonés significa “futuro”, atacó en octubre de 2016 a las grabadoras de video digital, ruteadores, cámaras IP y más equipo de Dyn, proveedor de servicios DNS en un ataque DDoS masivo.

Tanto el DNS de Dyn como los servicios online de PlayStation, PayPal, Twitter, Netflix, Spotify, entre otros que dependían de él se vieron afectados en Estados Unidos. Mirai provocó una gran preocupación por la seguridad de Internet de las cosas y el impacto potencial de las redes de bots.

 

9. Equifax, 143 millones de clientes afectados

El 7 de septiembre de 2017, Equifax, una de las mayores agencias crediticias que recopila información de personas y empresas en todo el mundo, denunció un incidente de seguridad informática que afectó potencialmente a 143 millones de clientes. La empresa dijo que el acceso no autorizado ocurrió entre mediados de mayo y julio de ese año. Los clientes afectados fueron principalmente de Estados Unidos, Canadá y Reino Unido.

La información afectada incluye nombres, números de seguro social, fechas de nacimiento, direcciones y, en algunos casos, números de licencias de conducir. En Estados Unidos, Equifax pagará $575 millones de dólares por esa vulneración de datos.

La empresa ofrecerá monitoreo gratuito del crédito así como una compensación y pagos en efectivo por el tiempo que los afectados inviertan en lidiar con el incidente. También ayudará gratuitamente en el proceso de recuperación de identidad hasta por siete años.

 

10. WannaCry, ransomware que inutilizó 200,000 equipos

En 2017, los creadores del malware WannaCry aprovecharon la vulnerabilidad de EternalBlue —error en el código de Microsoft Windows—, que prevalecía en muchas PC con sistemas operativos antiguos ya sin soporte. No se requirió la acción del usuario para lograr la propagación, que tomó la forma de un gusano para expandirse rápidamente por Internet y por redes locales.

Durante 4 días, WannaCry inutilizó más de 200,000 computadoras en 150 países. El Gobierno de los EE. UU. atribuyó el ataque a Corea del Norte. Se calcula que en tres meses los hackers obtuvieron aproximadamente $140,000 dólares por este ransomware. Los daños se calculan en $8,000 millones de dólares.

Noticias relacionadas

09 de enero 2018

DETECTAN CÓDIGO MALICIOSO EN INFRAESTRUCTURA DE INTERNET EN MÉXICO

Publicado por NetMediaMx Escrito por: Rosa Martínez Gómez   La Procuraduría General de la República, a través de la Agencia de Investigación Criminal (AIC), en colaboración con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), logró identificar un software malicioso de origen norcoreano en la infraestructura del ciberespacio mexicano. Este “posible virus […]

11 de abril 2018

Descubre con este link si Cambridge Analytica ‘robó’ tu información de Facebook

Fueron 87 millones de perfiles de Facebook los afectados por la filtración de información de Cambridge Anaytica

15 de agosto 2017

El error que facilita que espíen en tus redes sociales

Evita que te entren sin autorización a tus redes sociales.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres