domingo, 22 de diciembre de 2019

Los peores hacks de la década


Han pasado unos 10 años difíciles en ciberseguridad, y solo está empeorando.

Durante la última década, la piratería se convirtió en una novedad y más en una realidad para miles de millones de personas en todo el mundo. Las personas normales perdieron el control de sus datos, se enfrentaron a la vigilancia invasiva de los regímenes represivos, les robaron sus identidades, se dieron cuenta de que un extraño estaba al acecho en su cuenta de Netflix, se enfrentaron a apagones de Internet impuestos por el gobierno o, por primera vez, literalmente se encontraron atrapados en medio de una guerra cibernética destructiva.

Durante décadas ha sido evidente que un mundo cada vez más informatizado inevitablemente invitaría a constantes amenazas digitales. Pero la evolución real de la piratería, con todas sus estafas, mercados negros criminales y fuerzas patrocinadas por el estado, ha sido característicamente humana, no un artefacto estéril y desapasionado de un futuro desconocido. Aquí en orden cronológico están las violaciones de datos y los ataques digitales que ayudaron a dar forma a la década. Dé un paseo que induce ansiedad por el carril de la memoria y manténgase a salvo allí.

Stuxnet

Stuxnet fue la primera pieza de malware que causó daños físicos a los equipos, cruzando una línea largamente temida. Creado por el gobierno de los Estados Unidos e Israel, el gusano se utilizó en 2010 para destruir centrifugadoras en una instalación de enriquecimiento nuclear iraní. Stuxnet encadenó cuatro vulnerabilidades de día cero juntas para primero apuntar a Microsoft Windows, y luego buscar un software de control industrial llamado Siemens Step7 en la red comprometida. A partir de ahí, Stuxnet manipuló los controladores lógicos programables que automatizan los procesos industriales. Aunque Stuxnet golpeó el programa nuclear iraní, también podría haber sido utilizado en otros entornos industriales.

Shamoon

Shamoon es un "limpiador" de Windows que indexa y carga los archivos de una computadora para los atacantes y luego borra los datos y destruye el "registro maestro de arranque" de la computadora de destino, el primer sector fundamental del disco duro de una computadora. Shamoon puede extenderse a través de una red, y se usó en un ataque destructivo en agosto de 2012 contra la compañía petrolera saudita Aramco, que básicamente bloqueó 30,000 computadoras. Pocos días después, Shamoon atacó a la compañía qatarí RasGas.

Shamoon fue desarrollado por piratas informáticos respaldados por el estado iraní, que aparentemente se inspiraron en las herramientas de piratería ofensivas creadas por la Agencia de Seguridad Nacional, incluidas Stuxnet y las herramientas de espionaje Flame y Duqu. Una versión evolucionada de Shamoon reapareció en una serie de ataques durante 2017 y 2018. El gusano es importante por ser uno de los primeros ataques de estado nacional que se construyó tanto para la destrucción de datos como para dejar inoperantes los dispositivos infectados.

Sony Hack

El 24 de noviembre de 2014 apareció un esqueleto rojo en las pantallas de las computadoras en las operaciones de Sony Pictures Entertainment en los Estados Unidos. Los hackers que se autodenominan "Guardianes de la Paz" se infiltraron en las redes de la compañía y afirmaron haber robado 100 terabytes de datos. Más tarde arrojaron cientos de gigabytes, incluidas películas inéditas de Sony, correos electrónicos, correos electrónicos internos, detalles de compensación de actores e información de empleados como salarios, revisiones de desempeño, datos médicos confidenciales y números de la Seguridad Social. Los atacantes causaron estragos en los sistemas de Sony, no solo robando datos, sino también liberando malware limpiador para eliminar archivos y configuraciones para que Sony tuviera que reconstruir grandes partes de su infraestructura digital desde cero. Finalmente, se reveló que el hack fue obra del gobierno de Corea del Norte, en aparente represalia por el lanzamiento de The Interview, una comedia sobre el asesinato de Kim Jong-un.

Oficina de Incumplimiento de Gestión de Personal

Una de las violaciones de datos más insidiosas e importantes de la década es la violación de la Oficina de Administración de Personal, que fue realmente una serie de violaciones e infecciones orquestadas por China durante 2013 y 2014. OPM es el departamento administrativo y de recursos humanos para los empleados del gobierno de EE. UU. y almacena una gran cantidad de datos muy confidenciales, ya que gestiona las autorizaciones de seguridad, realiza verificaciones de antecedentes y mantiene registros de cada empleado federal pasado y presente. Para los hackers que buscan información sobre el gobierno federal de los Estados Unidos, es un tesoro sin igual.

Los piratas informáticos vinculados al gobierno chino ingresaron a la red de OPM dos veces, primero robaron los planos técnicos de la red en 2013, y luego iniciaron un segundo ataque poco después en el que obtuvieron el control del servidor administrativo que gestionaba la autenticación para todos los demás inicios de sesión del servidor. En otras palabras, cuando OPM se dio cuenta de lo que había sucedido y actuó para eliminar a los intrusos en 2015, los piratas informáticos pudieron robar decenas de millones de registros detallados sobre todos los aspectos de la vida de los empleados federales, incluidos 21.5 millones de números de Seguridad Social y 5.6 millones de registros de huellas digitales. En algunos casos, las víctimas ni siquiera eran empleados federales, sino que simplemente estaban conectadas de alguna manera con trabajadores del gobierno que se habían sometido a una verificación de antecedentes. (Esos controles incluyen todo tipo de información extremadamente específica, como mapas de familiares, amigos, asociados e hijos de un sujeto).


No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes