Blog

Los 5 principales ataques de malware de la historia

Los ciberdelincuentes están evolucionando rápidamente, enmascarados por el anonimato de Internet; están constantemente liberando malware nuevo y mejorado que es una amenaza para nuestra seguridad en línea. ¿Paranoico? Probablemente deberías estarlo.

Según Cisco 2018 Annual informe de ciberseguridad, más de la mitad (53 por ciento) de todos los ataques de malware hasta ahora han resultado en daños financieros de más de US$500,000, incluidos, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de bolsillo.

Echemos un vistazo rápido a algunos de los ataques de malware más desastrosos de la historia.

1. WAnnaCry

WannaCry se considera el ransomware más destructivo de 2017. Afectó a más de 150 países y más de 100.000 organizaciones, entre las que se encontraban las principales corporaciones y agencias gubernamentales. El ataque WannaCry introdujo inicialmente ransomware en los sistemas a través de correos electrónicos de phishing y se propagó utilizando una vulnerabilidad conocida de Windows.

La epidemia de WannaCry de cuatro días destruyó más de 200.000 computadoras en 150 países. Además, según los informes iniciales, en algunos hospitales, WannaCry cifró todos los dispositivos, que incluían equipos médicos, y algunas fábricas se vieron obligadas a detener la producción. En comparación con otras variedades de ransomware, WannaCry utilizó un gusano para infectar otros sistemas y se extendió por toda una red.

2. Stuxnet

Stuxnet fue uno de los famosos y complejos ataques de malware que desactivó las centrifugadoras de enriquecimiento de uranio en Irán, lo que provocó una desaceleración del programa nuclear del país durante varios años. En aquel entonces, nada podía igualar la complejidad de Stuxnet, ya que el gusano pudo propagarse gradualmente a través de unidades flash USB, penetrando incluso en computadoras que no estaban conectadas a Internet o una red local.

El gusano se salió de control y se multiplicó rápidamente por todo el mundo, infectando miles de computadoras. Sin embargo, no pudo dañar todas las computadoras, ya que fue creado para una tarea muy específica. El gusano se manifestó solo en computadoras operadas por controladores programables y software de Siemens. Entonces, ¿qué hizo este gusano? Después de aterrizar en una máquina así, reprogramó estos controladores. Luego, al establecer la velocidad de rotación de las centrifugadoras de enriquecimiento de uranio demasiado alta, las destruyó físicamente.

3. Mirai

Las redes de bots ya existían desde hacía mucho tiempo, pero el auge del Internet de las cosas les infundió nueva vida. El nombre del ataque de malware Mirai es una palabra japonesa para "el futuro". Analizó el Internet de las cosas en busca de dispositivos vulnerables y los atacó con malware. Esto aumentó el uso del ancho de banda y se reinfectó después de cada reinicio. Dyn no pudo soportar un ataque DDoS tan masivo. La botnet Mirai ejecutó múltiples ataques DDoS, golpeando al proveedor de servicios DNS Dyn y haciendo inaccesibles sitios web como Netflix, Twitter y Reddit. Dyn finalmente se recuperó, pero la magnitud del ataque de Mirai hizo que el mundo se sentara y pensara en la seguridad de las cosas "inteligentes": fue la madre de todas las llamadas de atención.

Lo que hace a Mirai particularmente “peligroso” es el hecho de que su código fuente ha sido publicado en foros de hackers. Así, los ciberdelincuentes lo han estado utilizando para adaptarse a otros proyectos de malware.

4. CryptoLocker

El troyano Cryptolocker: ransomware que primero cifra los discos duros de sus víctimas y luego exige el pago. Este desagradable ransomware se propagó rápidamente a través de archivos adjuntos de correo electrónico. La víctima encuentra un mensaje de rescate en su computadora, y se le da un límite de tiempo en el que debe pagar para acceder a sus archivos. En este ataque, las computadoras infectadas presentaron una solicitud de una clave de descifrado a cambio de una tarifa de rescate $400 en 72 horas o vieron la clave para descifrar sus archivos destruidos.

El cabecilla de CryptoLocker finalmente fue derribado en junio de 2014, pero la mitad del daño ya estaba hecho y las víctimas casi pagaron $3 millones a los piratas informáticos.

5. NotPetya / ExPetr

El título de la epidemia más costosa es para el cifrador de ransomware (técnicamente un limpiador, pero eso no altera el resultado final) llamado ExPetr, también conocido como NotPetya. Usó exploits EternalBlue y EtrernalRomance, el gusano se movió por la Web, encriptando irreversiblemente todo a su paso.

Aunque el número de máquinas infectadas fue menor, la epidemia de NotPetya se dirigió principalmente a empresas, en parte porque uno de los vectores de propagación inicial fue a través del software financiero MeDoc. Los ciberdelincuentes lograron controlar el servidor de actualización MeDoc, lo que provocó que muchos clientes que usaban el software recibieran el malware enmascarado como una actualización, que luego se extendió por la red.

El daño del ciberataque NotPetya se estima en $10 mil millones, mientras que según varias estimaciones, el daño de WannaCry se encuentra en el rango de $4–$8 mil millones. NotPetya está considerado como el ciberataque global más costoso de la historia.

¿Serás el próximo? ¡Proteja su negocio!

Si bien los ataques de malware anteriores son impresionantes, muchos más se están produciendo todos los días en diferentes sectores comerciales o por diferentes medios. ¿Cómo proteger su negocio de malware o ciberataques? El primer paso es actualizar los sistemas de TI, y lo mejor es detectar vulnerabilidades continuamente y corregirlas rápidamente para evitar ataques. Por último, pero no menos importante, obtenga un solución de respaldo robusta que lo hará mantenga sus datos seguros y copia de seguridad incluso durante un ataque de malware o un desastre.

Deja una respuesta

es_ESSpanish
en_USEnglish fr_FRFrench it_ITItalian de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai es_ESSpanish