Ya sean ataques DDoS, de robo de datos personales o del tipo ransomware, los ciberataques siempre causan un gran daño. Un ciberataque nunca es un hecho trivial y afecta a personas y empresas. Cuando la seguridad no está lo suficientemente optimizada o los errores humanos se multiplican, las consecuencias pueden ser desastrosas. Las empresas afectadas por los espectaculares ciberataques que vamos a ver a continuación nunca han salido ilesas a pesar de su reputación y posición en el mercado, por eso, partiendo de casos conocidos y muy relevantes, nos podemos hacer una idea de todo el daño que pueden causar en una empresa de menor tamaño pero a su vez, generalmente, más vulnerable.
Stuxnet shock wave
Descubierto en 2010, el gusano informático Stuxnet causó grandes daños, en particular en las instalaciones nucleares iraníes, sobre todo en las de la central eléctrica de la ciudad de Natanz. Este virus informático no estaba destinado a robar datos, sino a espiar y sabotear los sistemas industriales. Varias agencias especializadas en ciberseguridad han investigado los orígenes y el diseño de Stuxnet, antes de concluir que este malware “extremadamente bien codificado” fue diseñado por Estados Unidos e Israel para frenar el programa nuclear de Irán.
Con Stuxnet se dio por inaugurada una nueva era: la de la guerra cibernética. De hecho, es con este virus en particular con el que muchos expertos, gobiernos, empresas o incluso personas se dieron cuenta de que el malware podría tener el poder de iniciar o detener conflictos globales. Claramente hubo un antes y un después de Stuxnet.
Piratería a través de la PlayStation de Sony
En abril de 2011, la PlayStation Network, un servicio en línea ofrecido por Sony dentro de su entonces novedosas consola PlayStation 3, se vino abajo. El servicio se volvió inaccesible durante varias semanas para 77 millones de usuarios en todo el mundo, que no pudieron jugar online o acceder a su biblioteca de juegos. Para Sony, se convirtió en una larga pesadilla que duró meses. La empresa japonesa finalmente admitió que se había producido una intrusión en sus servidores y que se habían robado millones de datos personales. Un auténtico desastre desde el punto de vista de la privacidad y la reputación.
Unos días antes de que la PlayStation Network se desconectara, los piratas informáticos habían logrado ingresar a los servidores de Sony, que tenían varios importantes agujeros de seguridad. Los ciberdelincuentes habían tenido acceso a una cantidad enorme de datos personales de los usuarios del servicio, incluidos nombres, direcciones, contraseñas o incluso historiales de pago, almacenados de forma no cifrada. Sony Entertainment tardó más de dos meses en limpiar sus servidores de las miles de puertas traseras ocultas utilizadas por los piratas informáticos y garantizar a partir de ahí la seguridad de sus usuarios.
Una década después, este verdadero desastre en materia de ciberseguridad todavía persigue a Sony, que continúa siendo citada por la falta de seguridad de sus datos sensibles, pero también por su caótica comunicación en torno a la citada crisis de 2011.
Robo de datos personales de Ashley Madison
Ashley Madison es una web de citas de parejas, especialmente utilizado en el contexto del adulterio, por lo que no hace falta casi ni decir que sus usuarios buscan absoluta discreción. Sin embargo, en julio de 2015, el sitio fue pirateado por un grupo de ciberdelincuentes que se llamaban a sí mismos The Impact Team. Los piratas rápidamente reconocieron públicamente haber robado una cantidad impresionante de datos personales: nombres de usuario, direcciones, números de tarjetas bancarias… más de lo necesario como para arruinar miles de matrimonios o parejas estables.
Lo primero que sucedió fue que los piratas informáticos amenazaron con divulgar todo en la Red si el sitio de Ashley Madison no cerraba sus puertas de inmediato. Pero desde la empresa rechazaron de plano el ultimátum de los delincuentes y se pusieron manos a la obra a resolver todos los agujeros del sitio web. Esa decisión enfadó a los hackers que, en agosto de 2015 publicaron 60 GB de los datos robados en la Dark Web. Esos datos fueron recopilados por numerosos bufetes de abogados, investigadores y especialistas en rastreo de datos, llevando a que algunos usuarios de Ashley Madison fueran chantajeados, sus matrimonios acabaran en divorcios e incluso se dieron suicidios, desgraciadamente, a veces incluso entre los miembros de los equipos de Ashley Madison.
WannaCry, el rey de los ransomwares
En mayo de 2017, el ransomware WannaCry llegó a Internet con fuerza, después de su uso en un ciberataque global que afectó a más de 300.000 ordenadores en más de 150 países. En ese momento, se estaba empezando a hablar sobre ransomware, que es un malware capaz de tomar datos como rehenes cifrándolos para después pedirle al usuario del ordenador que pague un rescate para desbloquear el acceso a los archivos.
Para entrar en los ordenadores, los piratas informáticos responsables de WannaCry enviaron correos electrónicos masivos cargados con un archivo adjunto en ellos. Luego, el virus atravesó vulnerabilidades de seguridad presentes en Windows XP, Windows Vista o Windows 8, e incluso ciertas versiones obsoletas de Windows 10. Muchas empresas cayeron en la trampa, incluidas algunas tan señeras como Vodafone, FedEx, Renault, Deutsche Bahn, o administraciones públicas como el Ministerio del Interior ruso.
Todavía hoy en día se considera que WannaCry es el ransomware más devastador, pero eso no significa que se haya aprendido la lección porque por desgracia el ransomware está todavía muy presente en la Red hoy en día y miles de personas siguen cayendo en sus redes a lo largo de cada año.
El ataque de los DDos a GitHub
Cada año es una oportunidad para que los ataques de denegación de servicio (DDoS) amplíen aún más los límites de este tipo de amenazas. En febrero de 2018, la plataforma GitHub fue víctima del mayor ataque DDoS conocido hasta la fecha. Sus servidores se saturaron con cientos de miles de solicitudes por segundo, lo que provocó que terminaran cayendo. En el punto álgido del ataque, se registró un pico de 1,35 Tbps de datos, una barbaridad que da una idea de la magnitud del ataque.
Para lograr un volumen tan alto de solicitudes, los ciberdelincuentes detrás del ataque utilizaron el llamado memcached, software que se puede encontrar en una gran cantidad de servidores. Este está normalmente destinado a acelerar el acceso a las bases de datos, pero mal configurado, puede multiplicar una solicitud por 51.000; lo suficiente como para facilitar enormemente el trabajo de los piratas informáticos.
Afortunadamente para GitHub, sus servidores de respaldo se hicieron cargo apenas unos minutos después de la caída de sus servidores principales. El ataque fue espectacular, pero finalmente no causó daños a la propiedad y solo provocó una herida reputacional en la compañía. Como suele ser el caso, GitHub fue atacado sin ningún motivo en particular, solo que los piratas informáticos detrás del ataque querían mostrar una vez más sus habilidades.
