GUSANO MORRIS
El gusano Morris es uno de los peores
virus informáticos de la historia. Fue creado por el estudiante universitario
Robert Morris, a quien debe su nombre, y se propagó por Internet (entonces
ARPANET) el 2 de noviembre de 1988.
El objetivo de este ataque consistía en obtener las
contraseñas de otros ordenadores aprovechando algunos defectos en la versión de
Unix la Universidad de Berkeley.
El gusano Morris es el primer malware
autorreplicable, diseñado para reproducirse a sí mismo de manera indefinida en
lugar de eliminar datos. Afectó a unos 6.000 de los 60.000 servidores
conectados a la red, incluyendo el centro de investigación de la NASA, dejando
casi inútiles algunos de ellos.
Aunque no fue programado para ocasionar daños, los
efectos del ataque fueron catastróficos para el momento: produjo fallos en los
ordenadores de las universidades, agencias del gobierno y empresas. Erradicarlo
costó casi un millón de dólares y se estima que ocasionó pérdidas de 96
millones de dólares, unas cifras muy elevadas para la época.
ILOVEYOU
Otro de los peores ataques hacker de la
historia es el del virus ILOVEYOU. El virus responsable del ataque es
un gusano que se autoreplica y sobrescribe con su código los ficheros con
extensiones .VBS y .VBE, y elimina los ficheros con extensión .JS, .JSE, .CSS,
,WSH, .SCT y .HTA, creando otros con el mismo nombre y extensión .VBS son su
código. Además, también elimina los archivos .JPG, .JPEG, .MP3 y MP2.
El gusano ILOVEYOU se propagó como la pólvora en el
mes de mayo del año 2000. Utilizó el correo electrónico como vector para
extenderse a todo el mundo, reenviándose a la libreta de direcciones de cada
víctima una vez que era abierto y ejecutado.
Se cree que llegó a infectar 50 millones de
ordenadores en todo el mundo ocasionando más de 5.500 millones de
dólares en pérdidas.
Code Red es otro de los peores ataques hacker
de la historia. Este gusano, que fue descubierto en julio de 2001,
explotaba una vulnerabilidad muy común conocida como buffer overflow,
utilizando una larga cadena de caracteres hasta desbordar el buffer y colapsar
el servidor.
El gusano Code Red consiguió una gran notoriedad en
el momento debido a que colapsó todos los servidores web de la Casa Blanca a
través de un ataque DDoS. El virus infectó a más de 225.000 sistemas en todo el
mundo y supuso unas pérdidas de más de 1.200 millones de dólares.
GUSANO STORM
Otro de los virus más temibles de la historia es
Storm Worm, un gusano que empezó a propagarse por correo electrónico a
principios de 2007. El malware recibe su nombre del asunto que utilizaba el
email, que suplantaba una noticia de una catastrófica tormenta en Europa que
había producido 230 muertos.
El gusano Storm es un troyano con distintas
versiones para ordenadores Windows que tenía el objetivo de sumar los equipos
infectados a la botnet Storm. Se estima que en septiembre de 2007 contaba
con entre 1 y 10 millones de ordenadores zombi y ha sido utilizada para
perpetrar diversas actividades criminales.
En los años posteriores, este virus ha
sido utilizado de manera recurrente, pero modificando el asunto para mostrar
noticias actuales. Por ejemplo, antes de la celebración de los Juegos Olímpicos
en China, se propagó una nueva versión utilizando como gancho catástrofes
supuestamente acaecidas en el país asiático.
En octubre de 2008 tuvo lugar otro de los peores
ataques hacker de la historia, en este caso protagonizado por el gusano
Conficker.
Este malware explotaba una vulnerabilidad de
Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows
Server 2003 y Windows Server 2008, y una vez que había infectado un ordenador
desactivaba varios servicios, entre ellos Windows Automatic Update. Después
recibía instrucciones de un servidor de C&C, entre las que se incluían el
robo de datos personales y la autopropagación.
Se estima que Conficker llegó a infectar hasta
15 millones de ordenadores en todo el mundo y produjo daños valorados
en 9.100 millones de dólares.
STUXNET
En junio de 2010, la compañía de seguridad
bielorrusa VirusBlokAda descubrió el virus Stuxnet, un gusano capaz de
espiar y reprogramar sistemas industriales, entre ellos infraestructuras
críticas como centrales nucleares.
De acuerdo con medios como BBC o Daily
Telegraph, el objetivo de este gusano eran las infraestructuras de alto valor
de Irán, ya que el 60% de los ordenadores infectados estaban en este país. Los
equipos infectados en Irán ascendieron a casi 63.000, poco más de 13.000 en
Indonesia, unos 6.500 en India, casi 3.000 en Estados Unidos y cerca de 2.500
en Australia.
Los expertos señalan que el código de Stuxnet fue
desarrollado con mentalidad bélica, ya que podía reprogramar e incluso
destruir los ordenadores infectados, provocando graves daños. Todavía se
desconoce quién o quiénes fueron responsables de la creación de este virus.
Symantec considera que hicieron falta entre 5 y 10 expertos en software
trabajando durante 6 meses para crear este gusano tan sofisticado y mortífero.
ZEUS
En septiembre de 2011 comenzó a
desarrollarse otro de los ataques hacker más peligrosos de la
historia. En esta ocasión el protagonista fue Zeus, un malware que se propagaba
mediante campañas de phishing. Después de infectar el dispositivo, era
capaz de interceptar las transacciones bancarias de la víctima y copiar sus
credenciales de inicio de sesión.
Basándose en el troyano ZeuS nació la botnet
GameOver Zeus. Su característica distintiva es que
utilizaba comunicaciones de tipo P2P para controlar de manera remota los
ordenadores zombi. Los principales sistemas operativos a los que atacaba eran
Windows XP, Windows Vista, Windows 7, Windows 8.
Los expertos estiman que la botnet GameOver Zeus
estaba compuesta por entre 500.000 y 1 millón de equipos zombi, y el FBI
cree que fue responsable de más de 100 millones de dólares en pérdidas.
CARBANAK
Carbanak es una campaña de tipo APT (Advanced
persistent threat o amenaza persistente avanzada, en español) dirigida contra
instituciones financieras que empezó a atacar en el año 2014.
El ataque comenzaba cuando los criminales
conseguían infiltrarse en la intranet del banco, algo que conseguían mediante
correos electrónicos fraudulentos. Después, el malware se hacía con el control
del equipo y el grupo de hackers lo utilizaba como punto de acceso a la
entidad.
A continuación, analizaban las herramientas
financieras empleadas por el banco, para luego retirar el dinero mediante
transferencia de dinero SWIFT o creando cuentas bancarias falsas.
Mediante este malware, los cibercriminales consiguieron
robar cerca de 1.000 millones de dólares a más de 100 instituciones financieras
en unos 40 países distintos. El pasado mes de marzo, la Policía Nacional consiguió detener al líder de
este grupo hacker en Alicante.
WANNACRY
Sin lugar a dudas, el del ransomware WannaCry ha
sido uno de los peores ataques hacker de la historia y el más
importante de la época actual, cuyas pérdidas, alcance y repercusiones han
supuesto un antes y un después en el mundo de la ciberseguridad.
WannaCry se propagó el 12 de mayo de 2017 y no
solo consiguió paralizar miles de empresas de todo el mundo, sino que
también puso de manifiesto lo frágil que puede ser el sistema ante
determinados ataques.
Como recordarás, el malware era capaz de secuestrar
un ordenador encriptando todos sus archivos y bloqueando el acceso del
administrador y los demás usuarios. Para devolver el control del equipo, como
otros ransomware pedía el pago de un rescate. En el caso del ataque a la
empresa española Telefónica, el importe solicitado era de 276 euros.
De acuerdo con el estudio de Deloitte "¿Qué impacto ha tenido el
ciberincidente de WannaCry en nuestra economía?", el ransomware
WannaCry afectó a más de 360.000 equipos de 180 países. El
ataque ocasionó unas pérdidas directas de unos 200 millones
de euros en todo el mundo, a las que hay que sumar las pérdidas indirectas y
demás costes.
AQUÍ LES DEJO UN PEQUEÑO VIDEO:
No hay comentarios.:
Publicar un comentario