Los 10 ciberataques más duros de 2017

A pocos días del final de 2017 hemos hecho balance de muchas cifras y datos, números que nos hacen más fácil la elección de adjetivos para este año que ya se nos va. En esta fotogalería te contamos los cibercrímenes, fugas de datos, robos de criptomonedas o ataques a infraestructuras críticas más importantes de estos 12 meses.

David Purón es CTO y Director Gerente de Barbara IoT, empresa especializada en desarrollo de Software y Firmware seguro para dispositivos conectados (‘Internet of Things’).

  1. Dallas, las sirenas de emergencia despiertan la ciudad

En torno a la medianoche del viernes 8 de abril de este año, el sistema de sirenas de emergencia de la cuidad de Dallas empezó a sonar en toda la ciudad causando un estruendo ensordecedor que despertó a toda la ciudad. Los hackers habían activado 156 sirenas en lo que se convirtió una broma de mal gusto. La gente colapsó el teléfono 911 de emergencias intentando entender lo que estaba ocurriendo. El ataque en sí no tuvo ningún impacto importante, más allá de molestar a las miles de personas que estaban durmiendo en ese momento, pero sirvió para demostrar la vulnerabilidad de un sistema crítico de seguridad. Podría haber sido utilizado con propósitos mucho más dañinos como, por ejemplo, para deshabilitar el mismo sistema durante una situación de emergencia real.

Los 10 ciberataques más duros de 2017

  1. 6 millones de dólares en criptomonedas por HBO

Tras el archiconocido robo de datos a Sony Pictures, su competidor HBO sufrió una fuga similar en agosto. Se sustrajeron las credenciales de acceso a servidores privados, permitiendo hacerse con datos de empleados, episodios futuros de sus series y otras informaciones importantes provenientes de los propios portátiles de los trabajadores. El cibercriminal exigió 6 millones de dólares en criptomonedas a cambio de no publicar la información online. Pero “el invierno llegó” para Behzad Mesri, residente en Irán, que fue identificado como el responsable del ciberataque. Actualmente está acusado de fraude electrónico y financiero, extorsión y suplantación de identidad. Aún no ha sido capturado.

Los 10 ciberataques más duros de 2017

  1. Pizza Hut, una cena demasiado cara para algunos

En octubre, varias personas en Miami se quedaron con sus cuentas bancarias a cero. La única cosa en común que las víctimas tenían es que habían pedido recientemente una pizza. El enigma, que no tardó en llegar a las redes, se resolvió cuando Pizza Hut envió un correo a sus clientes admitiendo que su página web y sus apps habían sido “hackeadas” durante 28 horas. Tras esta acción, se filtraron datos personales de sus clientes y sus pagos bancarios.

Los 10 ciberataques más duros de 2017

  1. Uber, una serie de catastróficas desdichas

2017 ha sido probablemente el peor año para Uber en cuanto a su imagen pública. La empresa informó en noviembre de que los datos de 57 millones de usuarios habían sido sustraídos. Los cibercriminales utilizaron consiguieron el nombre usuario y contraseña del repositorio donde la empresa almacenaba el código fuente de sus aplicaciones. Pero la historia se pone peor aún: Über admitió haber pagado a los cibercriminales para que no hicieran pública la filtración, si bien los datos se hicieron públicos igualmente. Un gigante de Silicon Valley de dudosa capacidad de gestión.

Los 10 ciberataques más duros de 2017

  1. Cronbot, el primer troyano de banca móvil

El 23 de mayo, una organización cibercriminal rusa fue arrestada en Moscú. Durante 2 años enteros habían estado robando dinero de cuentas bancarias usando lo que se conoce como el primer “troyano de banca móvil”. Mediante la creación de aplicaciones móviles falsas, cuya apariencia era exactamente la misma que la de las aplicaciones reales que copiaban, fueron capaces de contagiar teléfonos Android con un virus que interceptaba contraseñas, códigos bancarios enviados por SMS, etc. Aunque oficialmente se le atribuye sólo el robo unos 900.000 dólares, el número real que incluye operaciones aún no descubiertas o atribuidas a ellos se cree que será mucho mayor.

Los 10 ciberataques más duros de 2017

  1. “Phising” en Gmail, viejas técnicas que aún funcionan

El “phising” o envío de correos simulando ser de contactos de confianza que contienen enlaces o documentos malignos ya tiene unos años. Sin embargo, el ataque de “phising” que millones de usuarios de Gmail sufrieron el pasado mes de marzo fue extraordinariarmente sofisticado. No sólo resultó que el correo provenía realmente de un contacto de confianza y el enlace parecía extraordinariamente real, sino que lo más increíble es que hasta el estilo de redacción del mail se asemejaba al del contacto de origen. La cantidad de información robada en este ataque es aún incalculable.

Los 10 ciberataques más duros de 2017

  1. Triton: otra amenaza para centrales nucleares

Triton, un virus recientemente descubierto y enfocado al sector industrial, es uno de los más sofisticados descubiertos este año. Recuerda mucho al ataque de Stuxnet, en 2010. Triton fue capaz de adquirir control remoto de una central nuclear, situada en un lugar no revelado públicamente, y provocar la parada total de la planta. Aunque se han dado a conocer muy pocos detalles del ataque, los rumores apuntan a un servicio inteligencia de alguna nación debido a su complejidad y a la falta de incentivo económico para realizarlo.

Los 10 ciberataques más duros de 2017

  1. Wannacry, el virus más conocido

El pasado 12 de mayo, el mundo sufrió el mayor incidente de “ransomware” hasta la fecha. Se propagó a la velocidad de la luz por 150 países en muy pocas horas y afectó a cerca de medio millón de ordenadores de empresas. Sólo el 0.07% de las víctimas decidió pagar la cantidad de bitcoins requerida para rescatar sus ordenadores lo que, incluso a pesar del crecimiento tan grande que ha experimentado la criptomoneda en las últimas semanas, se traduce en apenas unos pocos cientos de miles de dólares.

Los 10 ciberataques más duros de 2017

  1. Ethereum: la locura de las criptomonedas

Las criptomonedas están estos días al filo de la noticia por su continua fluctuación en una loca carrera especulativa. Una de las dudas (y riesgos) clave en las criptomonedas es su seguridad. En julio de 2017 se dio el mayor robo de criptomonedas hasta la fecha. Los cibercriminales fueron capaces de vaciar los monederos virtuales creados por Parity Software, incluyendo casinos y otros actores. El “hackeo” fue trivial, pero la cantidad robada supone a día de hoy un valor de 133 millones de dólares. Este tipo de incidentes no contribuyen, desde luego, a la estabilidad de este “nuevo oro” del siglo XXI.

Los 10 ciberataques más duros de 2017

Equifax, la fuga más grave de datos de la historia

La primera posición de nuestro ranking se la lleva, sin lugar a dudas, la empresa global de soluciones de información Equifax. La que ha sido catalogada como la fuga más grave de datos de la historia supuso exponer información sensible de más de 143 millones de personas, incluyendo números de la Seguridad Social, direcciones, información bancaria, etc. Esta información se estima que vale entorno a 30 dólares por archivo en el mercado negro, lo que otorga un potencial valor de hasta 4.200 millones de dólares al robo. El ataque consistió en el aprovechamiento de una vulnerabilidad pública del servidor web Apache en el que residía el sitio web de Equifax. El CEO de la empresa anunció, posteriormente al incidente, 5 paquetes de servicios para sus clientes “libres de cargos” (pagados por Equifax) y acto seguido dimitió de su cargo.

[td_smart_list_end]