En este artículo queremos recopilar los 5 ciberataques más famosos y complejos de los últimos tiempos. Casi todos los ataques cibernéticos tienen el mismo modus operandi: en el peor de los casos, el ordenador se bloquea y en la pantalla aparece una petición de rescate indicando que su ordenador está cifrado. No obstante, puede que el malware esté actuando sin levantar sospechas para robar la máxima cantidad de datos sin ser detectado.
WannaCry
Es uno de los primeros malwares en darse a conocer y infectar a un enorme número de ordenadores de todo el mundo.
WannaCry viene en dos piezas. La primera es un exploit que se encarga de la infección y de la propagación del “virus”, y la segunda se trata de un cifrador que se descarga en un ordenador después de ser infectado. Los hackers pueden infectar un ordenador sin que el usuario cometa ningún error, es decir, que clicke en algún enlace sospechoso, etc.
Este malware se introducía por las redes locales de cada ordenador y afectaba a los demás ordenadores conectados a esa red local, las grandes empresas fueron las más afectadas por este caso. Se estima que este malware causo entre 4000 y 8000 dólares en daños.
NotPetya/ExPetr
NotPetya infectó menos dispositivos. No obstante, su objetivo principalmente empresas, buscaban calidad de datos antes que cantidad. Los hackers consiguieron el control sobre el servidor de actualizaciones de MeDoc, un software financiero, por el cual enviaban dicho malware a los clientes en forma de actualización.
Los daños de este ciberataque lo coloca como la epidemia más costosa hasta la fecha, con un coste de 10.000 millones de dólares aproximadamente.
Stuxnet
Posiblemente el caso de ciberataque más famoso hasta la fecha. Sigue siendo un misterio quién lo creó y por qué, pero se rumorea que fue una colaboración entre el gobierno israelí y estadounidense.
Stuxnet es un malware que estaba destinado a cumplir una única misión: hacer inoperable el enriquecimiento de las centrifugadoras de uranio, consiguiendo así retrasar el proyecto nuclear iraní durante años. Reprogramó los controladores de los softwares y elevó la velocidad de rotación de las centrifugadoras de enriquecimiento de uranio hasta que las destruyó físicamente.
Después de esto, el gusano perdió el control y empezó a distribuirse activamente por la red como un gusano, aunque los daños que causó no eran muy visibles puesto que dicho malware estaba dirigido a sistemas industriales específicos.
DarkHotel
El malware DarkHotel se puede describir como una campaña de espionaje en hoteles lujosos de Asia.
El método principal para entrar al ordenador de la víctima era a través de la red Wi-Fi en un gran número de hoteles de lujo. Se descubrió que dicho malware y las vulnerabilidades que este detectaba no eran fáciles de encontrar, por lo que demostraba que o bien alguien verdaderamente rico financiaba este ataque, o que los agentes involucrados tenían un gran nivel de profesionalidad.
Para espiar los canales de comunicación utilizados por sus víctimas, los criminales utilizaron claves sofisticadas. El spyware empleó un módulo integrado para robar contraseñas guardadas en navegadores populares.
Mirai
El malware Mirai (“futuro” en japonés) se trata de una legión de botnets que infectaban todos aquellos dispositivos cuya seguridad no había sido vigilada y para los cuales no existía antivirus.
El 21 de octubre del 2016, los hackers propietarios de este botnet decidieron inundar al proveedor de servicios DNS, Dyn. Estos utilizaron millones de dispositivos (cámaras IP, routers, impresoras…) inundando la web de Dyn con peticiones (1.2 terabits por segundo).
Este ataque hizo que 85 webs principales en Estados Unidos funcionaran ralentizadas o no respondieran. Algunas de ellas fueron Spotify, Netflix, PlayStation o Amazon, recibiendo esta última una atención especial: un ataque distinto contra su web en Europa Occidental.
En Sorolla Seguridad velamos por su seguridad en todos los ámbitos posibles.
