Desde que inició el internet cada día se amplifica la superficie de ataque para personas y empresas, por ello hoy queremos contarte los 5 peores ataques en internet, mismos que se han ido incrementando y generando muchas más alertas en las empresas y las personas.
1. WannaCry: El ataque WannaCry dio es la raíz de lo que conocemos hoy como ransomware y el malware en general, incluso para aquellos que no tienen ni idea de informática. Usando los exploits del grupo de hackers Equation Group, que fueron publicados por el grupo Shadow Brokers, los atacantes consiguieron crear al monstruo, un ransomware cifrador capaz de expandirse rápidamente por Internet y las redes locales.
Durante 4 días, WannaCry consiguió inutilizar más de 200.000 ordenadores en 150 países, entre ellos infraestructuras críticas. En algunos hospitales, WannaCry cifró todos los dispositivos, incluido el equipo médico, y algunas fábricas se vieron obligadas a detener su producción por culpa de este ransomware. De los ciberataques más recientes, WannaCry es el más trascendental.
Si quieres conocer más detalles de WannaCry que sigue vigente hasta la fecha y acechando a empresas e individuos puedes ingresar aquí.
2. NotPetya/ExPetr: Si hablamos del costo de un ciberataque, este ha sido el que se lleva el récord hasta ahora.
Su principio operativo era el mismo: mediante los exploits EternalBlue y EternalRomance, el gusano se mueve por la red, cifrando de forma irreversible todo lo que pilla a su paso.
Aunque infectó a menos dispositivos, el objetivo principal de la epidemia NotPetya eran principalmente las empresas, en parte porque uno de los vectores de propagación iniciales tuvo lugar a través del software financiero MeDoc.
Los ciberdelincuentes consiguieron el control sobre el servidor de actualizaciones de MeDoc, lo que causó que muchos clientes que utilizaban el software recibieran este malware oculto en forma de actualización, el cual después se expandió a través de la red.
Según las estimaciones, el daño del ciberataque NotPetya se estima en 10000 millones de dólares y el de WannaCry entre unos 4000 y 8000 millones. Por tanto, podemos afirmar que NotPetya se considera el ciberataque más costoso de la historia y esperemos que no sea desbancado, al menos de momento.
3. Stuxnet: Probablemente el ataque más famoso fue el malware completo y polifacético que inutilizó las centrifugadoras de enriquecimiento de uranio en Irán, ralentizando varios años el programa nuclear del país. Fue Stuxnet el que incitó que se hablara de las ciberarmas contras los sistemas industriales.
Por aquel entonces, nada podía igualar la complejidad y la astucia del ciberataque Stuxnet, el gusano era capaz de expandirse en oculto a través de memorias USB y penetrar incluso en ordenadores que no estuvieran conectados a Internet o a una red local.
Este gusano sin control se expandió rápidamente por todo el mundo, infectando cientos de miles de ordenadores, pero no podía dañarlos, ya que este malware había sido creado para una tarea muy específica. Se manifestó exclusivamente en ordenadores con controladores programables y software de Siemens y, entonces, reprogramó estos controladores y elevó la velocidad de rotación de las centrifugadoras de enriquecimiento de uranio hasta que las destruyó físicamente.
4. DarkHotel:
Todos sabemos que las redes wifi públicas de cafeterías o aeropuertos no son las más seguras, aunque muchos piensan que esto no afecta a los hoteles. Pero, si estas redes son públicas, al menos tendrán que solicitar algún tipo de autorización.
Esta confusión ha afectado a directivos y funcionarios de alto rango. Al conectarse a la red de un hotel, se les invitaba a instalar una actualización aparentemente legítima de parte de un software conocido e, inmediatamente, sus dispositivos acababan infectados con el spyware DarkHotel, el cual introducían los atacantes a la red unos días antes de la llegada y lo eliminaban unos días después.
Este sigiloso spyware registraba las pulsaciones de las teclas y permitía a los cibercriminales conducir ataques phishing dirigidos. Puedes conocer más detalles de este ataque aquí.
5. Mirai:
Los botnets llevan siglos entre nosotros, pero la emergencia del Internet de las Cosas les ha dado una nueva oportunidad. Todos aquellos dispositivos cuya seguridad no ha sido vigilada y para los cuales no existen antivirus, empezaron a recibir infecciones de forma masiva. Después, rastreaban a otros del mismo tipo y los contagiaban. Este ejército de zombis dio forma a un malware conocido como Mirai (“futuro”, en japonés), que crecía y crecía a la espera de instrucciones.
Pero un día (21 de octubre del 2016), los propietarios de este botnet gigante decidieron probar sus habilidades e hicieron que todas sus grabadoras de vídeo digital, sus routers, cámaras IP y el resto de equipo “inteligente” inundara al proveedor de servicios DNS, Dyn, de solicitudes.
Dyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que dependían de él, se inutilizaron: los servicios online de PlayStation, PayPal, Twitter, Netflix, Spotify y muchos otros se vieron afectados en Estados Unidos. Dyn se acabó recuperando, pero la magnitud del ataque Mirai hizo que todos estuvieran en alerta y pensaran en la seguridad de las cosas “inteligentes”, fue la madre de todas las llamadas de atención.
Ahora después de saber todo esto, te puedes preguntar. ¿Es posible estar protegido de todos la mayoría de peligros de internet? Claro que si, es posible estructurar una estrategia sólida de ciberseguridad gracias a la visión y experiencia de Inforc Ecuador.
Puedes contactarnos y coordinar una reunión aquí.
Fuente: Kaspersky
Comments