La llegada de Internet supuso un punto de inflexión en la historia moderna. Era una herramienta ideal para el mundo moderno cada vez más globalizado, que ahora se ha convertido en una necesidad cotidiana similar a la compra de comestibles. Lamentablemente todo tiene su precio. Internet también ha llegado con un tipo completamente nuevo de amenaza a la seguridad que todavía no tenemos las herramientas para combatir: los ciberataques.
Debido a nuestra dependencia de los productos y servicios que se ejecutan en la World Wide Web, ahora todo es un objetivo potencial para diversos ataques cibernéticos desde cualquier parte del mundo, que fácilmente pueden convertirse en un gran desastre. Imagínense las consecuencias de un apagón masivo en todo el país o de una toma hostil y remota de instalaciones nucleares gubernamentales.
Si bien los ataques reales reportados aún no han alcanzado esta escala, no se quedan atrás. Estos 10 ataques cibernéticos más grandes de la historia demuestran que se están volviendo más frecuentes y sofisticados con el tiempo, a pesar de los mejores esfuerzos de las agencias policiales y de ciberseguridad de todo el mundo.
10. Iglesia de Scientology
Realmente no sabemos qué es exactamente la Iglesia de Scientology o qué hace, aunque no se trata de eso. En cambio, estamos aquí para centrarnos en su infraestructura de ciberseguridad, que se vio seriamente comprometida en 2008 por un nuevo grupo de piratas informáticos llamado Anonymous. Esto fue en respuesta a lo que llamaron censura, ya que la iglesia eliminó uno de sus videos de Tom Cruise.
EN venganza Los piratas informáticos de todo el mundo montaron una campaña coordinada para eliminar sitios web relacionados con la iglesia, junto con otros métodos de sabotaje digital parcial, como enviar spam a las máquinas de fax de sus oficinas con una gran cantidad de mensajes. Aunque era poco probable que fuera fatal o de importancia real, fue la primera ataque Anónimo , que fue noticia en todo el mundo. El hack en sí incluyó principalmente ataques tipo de denegación de servicio , que siguen siendo un método popular y ampliamente utilizado por los piratas informáticos incluso en la actualidad.
9. Hackeo adolescente de la NASA
El día 21 1999 Los sistemas de la NASA tuvieron que cerrarse debido a lo que inicialmente parecía ser un importante ataque coordinado a la seguridad nacional. 13 sistemas se vieron comprometidos, incluidos los controles de temperatura y humedad en las viviendas del Centro de Vuelos Espaciales. Marshall en Alabama. Los daños totales ascendieron a más de $41,000 en costos de equipo y mano de obra.
El mismo hacker, conocido en línea como "c0mrade", fue responsable de un ataque paralelo a la Agencia de Reducción de Amenazas de Defensa de EE. UU. aproximadamente al mismo tiempo. Se las arreglaron para piratear los nombres de usuario y contraseñas de 19 empleados, usándolos para obtener acceso a 10 computadoras militares.
Si bien todo esto suena como un gran ataque a Estados Unidos por parte de una potencia extranjera, resultó ser solo un adolescente aburrido. Jonathan James tenía solo 15 años cuando fue detenido y enviado a un centro correccional. establecimiento en Alabama por agresión. Quizás fue el hacker más joven en lograr un hack de tan alto perfil, lo que lo hizo instantáneamente popular en la creciente comunidad de hackers de la época.
8. KIIS-FM
KIIS-FM era una estación de radio popular en Los Ángeles allá por 1990, popularizada por su concurso semanal "Gana un Porsche antes del viernes". El premio era un Porsche 944 S2 y lo único que había que hacer para ganar era ser la persona número 102 en llamar. Esta fue la época dorada de los concursos que se llevaban a cabo exclusivamente en teléfonos fijos en todo Estados Unidos, y se podía encontrar gente en todo Los Ángeles usando marcadores automáticos y otros trucos para ser el afortunado ganador.
Si bien esto suena como un sistema seguro (al menos en 1990, cuando las computadoras aún estaban en su infancia), no lo era. 1 de junio de 1999 Kevin Poulsen , en ese momento un joven de 24 años que abandonó la universidad, se reunió con algunos de sus amigos, esperó la llamada al 101 y comenzó a piratear e interferir las 25 líneas telefónicas de la estación antes de realizar la llamada. convirtiéndolo en el suscriptor número 102. Aunque ganó el auto, las autoridades pronto descubrieron el robo.
Kevin era hábil en la manipulación de redes de conmutación y anteriormente había sido responsable de ataques a varios sistemas de compañías telefónicas, similar al utilizado por KIIS-FM. Aunque logró huir durante algún tiempo después del robo, Kevin finalmente fue capturado en abril de 1991 y sentenciado a cinco años de prisión. conclusiones .
7. Amanecer
Solar Sunrise fue el nombre provisional dado al sofisticado ataque a gran escala contra el Departamento de Defensa en febrero de 1998. Los atacantes obtuvieron el control total de más de 20 sistemas y los utilizaron para acceder a información confidencial sobre instituciones como la NASA. , Fuerza Aérea de EE. UU., Instituto de Tecnología de Massachusetts y otros. También robaron los nombres de usuario y contraseñas de cientos de empleados y los ataques parecían provenir de todo el mundo.
Inicialmente se supuso que los perpetradores eran miembros de la inteligencia iraquí porque Más tarde Ese mismo año, las fuerzas estadounidenses se estaban preparando para bombardear Irak. El Viceministro de Defensa incluso llamado fue "el ataque más organizado y sistemático que jamás haya visto el Pentágono".
Después de una extensa investigación que involucró a varias agencias de inteligencia, proveedores de servicios de Internet y altos oficiales militares de todo el mundo, los atacantes fueron identificados como dos adolescentes de California y uno de Israel.
6. quiero llorar
El virus WannaCry, acertadamente llamado, infectó más de 230.000 computadoras Microsoft en todo el mundo en mayo de 2017. Fue Secuestro de datos es un tipo de código malicioso que mantiene su computadora como rehén a cambio de algo, generalmente criptomonedas. En este caso, el virus pudo impedir que cientos de miles de usuarios en todo el mundo accedieran a sus archivos personales y otros datos, exigiendo una cantidad significativa de Bitcoin a cambio. Una vez que se completa la transacción, los piratas informáticos envían claves de descifrado para desbloquear los archivos.
Fue como una pandemia digital y se extendió a cientos de miles de sistemas antes de que fuera reconocido como un solo virus. aunque hasta Hasta la fecha, ningún grupo de hackers específico se ha atribuido la responsabilidad de esto. Mientras que un investigador de seguridad finalmente descubrió el interruptor de apagado que impidió su propagación. Marcos Hutchins , muchos usuarios que se negaron a pagar el rescate no pudieron recuperar sus archivos. El mismo ataque supuestamente se utilizó contra Taiwan Semiconductor Manufacturing Co Ltd. en agosto de 2018.
5. Sony PlayStation Network
Los servicios Sony PlayStation Network (PSN) y Qriocity -ahora Sony Entertainment Network- se han visto afectados porataque en 2011. Los piratas informáticos robaron los datos de más de 100 millones de usuarios, incluidos sus nombres, direcciones, fechas de nacimiento, nombres de usuario, contraseñas, preguntas de seguridad y otra información personal. Aunque Sony negó que contuviera información de tarjetas de crédito, sí emitió un comunicado aconsejando a los clientes que pasaran sus tarjetas.comprometida por si acaso.
Este es uno de los si no lo mas La mayor filtración de datos personales de la historia y todavía no estamos del todo seguros de quién la hizo. También fue un gran desastre de relaciones públicas para Sony, ya que también es uno de los mayores depósitos de números de tarjetas de crédito en Estados Unidos. El ataque estuvo directamente relacionado con una revisión completa de la infraestructura de ciberseguridad de Sony, ya que se necesitaron más de tres semanas para que todo volviera a funcionar.
4. Lucha contra la mafia
En febrero 2000 Varios grandes puntos de venta digitales se vieron afectados por un ataque masivo de denegación de servicio. Apuntó a Amazon, eBay, Yahoo!, CNN y Dell, entre otras, que fueron las primeras empresas emergentes de la era de Internet. No hace falta decir que esto causó bastante pánico entre los inversores de Wall Street, ya que el exitoso ataque demostró que no estaban tan seguros como habían afirmado.
En realidad fue bastante impresionante, especialmente porque lo hizo un chico de 15 años. Michael Kals, entonces un estudiante de secundaria que vivía en Quebec , Canadá, obtuvo por primera vez el control de varias redes universitarias. Luego utilizó su potencia informática combinada para lanzar ataques importantes, destruyendo todos los sitios web atacados en cuestión de horas.
Fue un caso de alto perfil porque impulsó al presidente Clinton a convocar una reunión de seguridad de alto nivel y atrajo la atención generalizada de los medios sobre el problema de los ataques cibernéticos que emerge rápidamente. Sin embargo, el ataque en sí no pretendía causar ningún daño real, ya que se realizó como una especie de estratagema contra otros grupos de hackers. Michael finalmente fue sentenciado a ocho meses.encarcelamiento en un centro de detención juvenil .
3. Decano
Ataques distribuidos de denegación de servicio o DDoS -Los ataques tienen como objetivo bloquear el acceso del usuario a un servicio en línea específico. Esto podría ser algo tan inocuo como reemplazar un sitio web general con imágenes de memes, o algo tan serio como negarle al personal de seguridad el acceso a las instalaciones militares de su país. Por suerte, nunca se ha intentado nada parecido, aunque los ataques DDoS definitivamente se están volviendo más graves y sofisticados a medida que pasa el tiempo.
El mayor ataque DDoS de la historia tuvo como objetivo Dyn, un importante servicio de nombres de dominio de Internet. Es algo así como la guía telefónica de Internet, que conecta direcciones IP con nombres de sitios web y otros localizadores detrás de escena. El ataque bloqueó los sitios web de importantes organizaciones de Internet como Netflix, Twitter, Spotify, Reddit, CNN y PayPal, así como medios de comunicación como Los New York Times Y Wall Street Journal .
El ataque estuvo finalmente relacionado con tres hackers , Josiah White, Dalton Norman y Paras Jha, quienes se declararon culpables en diciembre de 2017.
2. Sistemas de pago Heartland Inc.
0
Heartland Payment Systems es una subsidiaria de Global Payments, uno de los sistemas de pago más grandes de Estados Unidos. También en 2008 fue víctima de lo que ahora se conoce como una de las peores violaciones de seguridad de la historia cuando su sistema de pago fue pirateado y los datos confidenciales, incluida la información de tarjetas de crédito, de decenas de millones de clientes quedaron comprometidos. La cifra real también podría ser mucho mayor, ya que todavía no sabemos la magnitud exacta del ataque.
El hack fue atribuido a alguien. Alberto González , ya que posteriormente fue condenado por ello a 20 años de prisión. Sin embargo, ya era demasiado tarde porque el daño ya estaba hecho. El hack le costará a la empresa aproximadamente 140 millones de dólares en compensación, más pagos Visa y American Express por 63,5 millones de dólares, más 26 millones de dólares adicionales en honorarios legales.
1. Monte Gox
monte gox era un intercambio de criptomonedas con sede en Tokio. En 2013, ya se había establecido como el mayor intercambio en un campo en crecimiento que aún se encontraba en sus primeras etapas y era propenso a la piratería y la manipulación. Según algunas estimaciones, más de 70% de todos los Bitcoin comercializados en todo el mundo pasaron por Mt.Gox en su punto máximo, lo que lo convierte en un objetivo ideal para los hackers en ciernes.
Por supuesto, el intercambio fue pirateado en 2014, y más de 850 000 bitcoins. Ni siquiera fue un ataque muy avanzado, ya que los atacantes simplemente utilizaron el libro de órdenes para manipular el precio y realizar operaciones fraudulentas para acumular tantos bitcoins como fuera posible. Gracias a la falta de regulación o supervisión gubernamental en el espacio de las criptomonedas, los atacantes nunca fueron llevados ante la justicia, aunque con el tiempo se recuperaron más de 200.000 bitcoins. Al momento de escribir este artículo, el valor total de las monedas robadas supera los $23 mil millones, lo que lo convierte en el mayor hackeo de la historia en términos de pérdidas.
Comentarios