Las 10 ciberamenazas más peligrosas de la historia
A lo largo de la historia han sido múltiples las ciberamenazas que han provocado todo tipo de daños y perjucios tanto a empresas como a gobiernos, instituciones y oficiales. Además, claro está, de a los usuarios particulares. Desde los orígenes de la informática han ido evolucionando y creciendo, tanto en número como en tipo y variedad.
La llegada de Internet sirvió de amplificador para este tipo de ataques, que además de contar con mayor capacidad de expansión (antes, por ejemplo, los virus se transmitían a través de archivos infectados que pasaban de mano en mano en disquetes o pendrives), pueden dañar a mayor cantidad de personas. Y pueden hacerlo prácticamente en cualquier país del mundo. Sólo con que cuente con conexión a Internet.
Además, ya no son únicamente virus. Los ataques actuales poco tienen que ver con el famoso Barrotes que bloqueaba equipos sirviéndose de disquetes con archivos con el virus. Ahora un ataque puede expandirse por la red a la velocidad de la luz e infectar en segundos cientos de miles de empresas y particulares. No obstante, los ataques actuales suelen ser bastante dirigidos, y en muchos casos buscan objetivos concretos. Sobre todo buscan datos, o, en el caso del ransomware, una cantidad de dinero a cambio de permitir de nuevo acceso a información que queda «secuestrada».
A lo largo de la historia ha habido ciberamenazas muy famosas, y otras que han hecho mucho daño en los equipos, sistemas y empresas que han resultado atacados. Pero de todos ellos hay 10 que han resultado especialmente peligrosos.
1 – Todas las cuentas de usuario de Yahoo quedan al descubierto
En septiembre de 2016, Yahoo hizo público que había sufrido una brecha de seguridad en 2014 que no había desvelado. En un principio se creía que había afectado a un mínimo de 500 millones de usuarios de sus servicios, pero la situación empeoró unos meses después cuando se supo que Yahoo había experimentado otra brecha en 2013. Como resultado, prácticamente todas las cuentas de usuario de la red, más de 1.000 millones, resultaron afectadas en conjunto.
Lo que se desconoce es por qué la compañía tardó tanto en desvelar ambos problemas, algo que sucedió aproximadamente cuando Verizon había decidido quedarse con gran parte de la compañía. La imagen de Yahoo se resintió tanto con este ataque que incluso la división que formó parte de Verizon, y los restos de la compañía, cambiaron de nombre.
2 – Meltdown y Spectre
Nada más comenzar 2018, una amenaza que no tenía su origen en un ataque, sino en varias vulnerabilidades críticas en procesadores Intel (sobre todo) y AMD provocó un gran revuelo en todo tipo de sectores relacionados con la informática. Pero también en el resto de empresas y también entre usuarios particulares: Meltdown y Spectre. Eran dos bugs presentes en gran cantidad de modelos de procesadores, que permitían saltarse el ASLR, un mecanismo de protección presente en los sistemas operativos.
Pocos días después de hacerse públicas las vulnerabilidades se confirmó que ambas afectaban a la arquitectura de los procesadores. Y que además de Intel, estaban afectados varios modelos de AMD y ARM. Ambos fallos afectaban a la seguridad de millones de dispositivos, y también a su rendimiento.
Fabricantes de sistemas operativos, software y hardware se esforzaron en lanzar parches cuanto antes para solucionar el problema, pero según aseguró el CERT, el problema, aunque está mitigado en gran medida, solo desaparece por completo si se cambia la CPU de los equipos afectados. Entre sus consecuencias está el hecho de que fabricantes de procesadores, como Intel, hayan tenido que variar su sistema y arquitectura de fabricación de chips.
3 – Mirai, un ataque DDoS que tiró de IoT
En octubre de 2016 se produjo el que para muchos es el ataque de denegación de servicio (DDoS) más importante de la historia. Tanto por la gran cantidad de servicios en Internet que se vieron afectados como por su duración. Se llevó a cabo, gracias al malware Mirai, sobre las DNS del proveedor Dyn, y muchos de los dispositivos infectados con dicho malware desde los que se lanzó el ataque eran aparatos de Internet de las Cosas.
Varios servicios de las principales compañías de Internet vieron afectado su funcionamiento, entre las que estaban Twitter, Netflix, Paypal, Soundcloud, Spotify, Reddit, Amazon o Airbnb.
4 – WannaCry, uno de los ransomware más dañinos
Un buen día de mediados de mayo de 2017, por la red de Telefónica y la NHS de Reino Unido comenzó a distribuirse un ransomware de nombre WannaCry(o WannaCryptor). Primero se creyó que todo se debía a una incidencia de seguridad, pero no tardó en descubrirse que el ransomware que estaba causando problemas se distribuía gracias a una vulnerabilidad para la que había aparecido un parche dos meses antes. Los equipos en los que no se había llevado a cabo este parcheado estaban en peligro de estar afectados.
Además de a Telefónica y a la NHS, el ransomware afecto a varios centenares de miles de empresas en más de 70 países. Y no se mitigó hasta que un experto consiguió, casi por casualidad, bloquear el ataque. Además de un gran susto en muchas empresas, Wannacry sirvió para darse cuenta de lo importante que resulta parchear los sistemas en cuanto surge la oportunidad.
5 – Petya/NotPetya
Otro de los ransomware que más daño ha causado en la historia ha sido Petya. Este, que apareció en 2016, no se limitaba a dejar los datos de los usuarios de los equipos que infectaba, así como los archivos, completamente inaccesibles. Petya también cifraba el disco del equipo e impedía el acceso al sistema operativo. En vez de los contenidos de la unidad, todo lo que aparecía en la pantalla de los equipos infectados era una pantalla de color rojo con una calavera, dos tibias y un mensaje explicando qué hacer para recuperar el acceso al equipo.
Este ransomware tuvo diversas variantes, cada una con su sistema de infección alternativo. Una de ellas, la más conocida, apareció ya al año siguiente, recibió el sencillo nombre de NotPetya, y ocasionó serios perjuicios económicos a más de una empresa. Eso por no hablar de que, en muchos casos, a pesar de abonar el rescate pedido para obtener la clave de cifrado que permitía de nuevo acceso al equipo, o bien los afectados no la recibían o esta no funcionaba. Como consecuencia, se quedaban sin dinero y sin datos.
6 – Robo de datos de 500 millones de clientes de los hoteles Marriot
A mediados de noviembre de 2018 se hizo pública la que está considerada como una de las mayores brechas de datos de la historia, tanto por el tiempo que estuvo activa como por la cantidad de datos sustraídos. La sufrió la cadena de hoteles Marriott y desembocó en el robo de datos de unos 500 millones de sus clientes, tanto personales como financieros.
Al parecer, la brecha se remontaba a 2014, y tuvo su origen en una cadena que Marriott compró en 2016: Starwood. Esta brecha pasó completamente desapercibida, y ni se detectó en el proceso de fusión ni en los años siguientes. Esto llevó a que los que sustraían información se quedasen con información de 4 años de los clientes de la cadena. Se trata de datos de todo tipo, que van desde el nombre, dirección y número de teléfono de los clientes, hasta su número de pasaporte, información de cuenta y fechas de las reservas.
La cadena no está segura de si la brecha desembocó también en el robo de tarjetas de crédito, dado que aunque el sistema cifra estos datos con el estándar AES-128, no se puede descartar que las claves que descifrarían estos datos no hubiesen sido robadas.
7 – El mayor ataque DDoS de la historia
A pesar de que el ataque DDoS a las DNS de Dyn fue bastante impactante, no ha sido el más fuerte de la historia. Este puesto lo ocupa el recibido por GitHub en marzo de 2018, con un pico de 1,35 Tbps. Esta escalofriante cantidad es casi el doble de los ataques registrados hasta entonces, como el que afectó al proveedor de hosting OVH, que alcanzó los 800 Gbps.
Ante este ataque, en Github poco pudieron hacer, y su sistema colapsó y dejó de responder. Entonces, GitHub recurrió al servicio de mitigado de ataques de este tipo de Akamai, y en unos minutos se solucionó el problema. Un segundo ataque contra el sitio, de 400 Gbps, fue absorbido por GitHub y sus sistemas no cayeron. Los datos de los usuarios del servicio nunca se vieron comprometidos en los ataques.
8 – ILoveYou, el virus del amor
Allá por el año 2000, cuando los tipos de ataques no eran tan sofisticados ni la seguridad en los sitemas se tenía tan en cuenta, llegó el virus ILoveYou. Se propagaba a través de un mensaje de correo electrónico, y en su texto y asunto aludía al amor. Entonces no había tanta información sobre seguridad, los usuarios del email no se lo pensaban tanto antes de abrir un virus extraño y los filtros antispam y antiataques del correo electrónico no funcionaban tan bien como ahora.
¿El resultado? Más de 50 millones de ordenadores infectados en cuestión de días, y unas pérdidas que superaban los 5.500 millones de dólares en centenares de empresas (algunas españolas) e incluso en el mismísimo Pentágono de Estados Unidos.
9 – Stuxnet, el primer virus que buscaba hacer daño a gran escala
Considerado como el primer arma diseñado para una ciberguerra, Stuxnethizo su aparición en 2010 y fue el primer virus que buscaba hacer daño más allá de los equipos en los que aparecía. Además, sus efectos iban más allá de los que provoca un virus convencional. De hecho, era capaz de instalarse en sistemas industriales y ordenarles que se autodestruyeran.
No causó quizá tanto daño ni perjuicio económico como otros virus, pero era muy peligroso. Llegó a instalarse en los complejos nucleares de Bushehr y Natanz, en Irán, provocando el caos en ellas, dado que llegó a «ordenar» a varias unidades encargadas del centrifugado en el enriquecimiento de uranio que se autodestruyeran. Por suerte, fue neutralizado antes de que pudiese provocar una catástrofe nuclear.
10- Los bugs que provocaron el adelantamiento del cierre de Google+
Google+ es una fallida red social de Google que tenía ya fecha de cierre cuando a finales de 2018 se hizo público que se había descubierto una vulnerabilidad en ella que expuso los datos de 500.000 de sus usuarios desde 2015 hasta su descubrimiento en marzo de 2018. Se parcheó inmediatamente, pero durante esos cuatro años habían quedado expuestos los datos de más de 52 millones de sus usuarios.
Todo porque la vulnerabilidad afectaba a la API People, a la que accedieron más de 430 desarrolladores de aplicaciones en Google+, y que tuvieron acceso a los datos de sus usuarios. Estos pudieron ver datos que van desde la dirección de email de cada cuenta hasta la edad y estados de las relaciones de los usuarios, así como su lugar de residencia y profesión.
No hay pruebas de que los desarrolladores fuesen conscientes del bug, y este bug, más otro descubierto en diciembre que permitía a las aplicaciones que usaban dicha API ver la información completa del perfil de los usuarios, aunque fuese privado, hizo que Google adelantase el cierre de Google+ al próximo mes de abril.