Los 10 hacks más peligrosos del decenio

Estos han sido los mayores problemas de seguridad en internet, filtraciones de información personal y hacks en general durante este decenio

Por ,

Se acaba el decenio, que no la década y con ello estamos echando la mirada atrás para buscar esos momentos de los últimos 10 años que han marcado el mundo de la tecnología. Y sin lugar a duda, uno de los temas más importantes de estos años ha sido la seguridad y el crecimiento de los delincuentes informáticos.

En los últimos 10 años han pasado algunos de los peores ataques y fallos de seguridad de los que los hackers malintencionados se han aprovechado. Hablamos de ataques provocados por hackers independientes o por gobiernos que han usado su poder y dinero para atacar otras naciones.

La frase “la seguridad es una ilusión” en internet es muy cierta y se ha demostrado una y otra vez. No existe programa o sistema impugnable y que alguien o alguna organización acceda a información personal es sólo cuestión de tiempo.

BlueKeep, el fallo de seguridad de Windows que hasta la NSA pide que actualices

Stuxnet: el gusano informático que atacó sistemas industriales de plantas nucleares iraníes

En 2010 la empresa de seguridad bielorrusa VirusBlokAda encontró los primeros indicios de Stuxnet, un malware que se extendía por sistemas Windows y que atacaba concretamente sistemas industriales.

Por primera vez se veía a gran escala un ataque los sistemas que controlan grandes plantas de energía como las plantas nucleares. Concretamente se detectó en las plantas nucleares de Irán, aunque también atacó sistemas de Indonesia, India, EEUU y Australia.

Se cree, aunque no se tiene la certeza al 100%, que Stuxnet es obra de Israel y la NSA, un desarrollo conjunto para retrasar los planes nucleares de Irán.

Shamoon, el virus que copiaba y destruía por completo discos duros

En 2012 se detectó Shamoon, un virus que atacaba ordenadores con Windows y que era especialmente destructivo. Atacaba ordenadores y era capaz de indexar y copiar todos los archivos de la víctima a los servidores de los atacantes.

No contentos con copiar absolutamente todo el contenido del disco duro, Shamoon era capaz de eliminar todo el contenido y el registro de arranque principal del disco, la memoria más básica y la primera que accede el ordenador para arrancar el sistema operativo.

Su ataque más bestia fue en 2012 cuando destruyó más de 30.000 ordenadores de la petrolera Saudi Aramco. Se cree que lo desarrolló Irán.

Hackeo a Sony Pictires Entertaiment

En 2014 con motivo del estreno la película The Interview, los llamados “Guardians of Peace” atacaron a Sony Pictures Entertainment. Más de 100GB de datos personales y privados de la productora de películas de Sony se filtraron en internet y bloquearon todos sus ordenadores.

El presidente Barack Obama declaró que el ataque a Sony era obra de Corea del Norte en represalia por la película, que mostraba un plan para acabar con la vida de su líder Kim Jong-un.

Fue un ataque muy efectivo y demostró el poder de Corea del Norte para acabar durante semanas con la producción de una gran empresa norteamericana. Se filtraron miles de correos electrónicos de sus directivos, correos de sus trabajadores, salarios, documentos internos e incluso información personal relacionada con la salud de los trabajadores de Sony.

Hackeo a la Oficina de Administración de Personal de EEUU

Aunque este hack no fue tan sonado en Europa, en Estados Unidos fue un ataque que tocó el corazón del gobierno de este país. Se cree que fue obra de China, que entre 2013 y 2014 atacó la Oficina de Administración de Personal de EEUU, el organismo público que organiza a todos los trabajadores civiles del gobierno. Es el recursos humanos del gobierno americano.

En junio de 2015 se publicó que esta rama del gobierno americano había sido hacheada y se había robado los datos personales de 21,5 millones de empleados del gobierno.

En si, este es un increíble hackeo a un gobierno, pero en manos de un gobierno extranjero, es un activo sin precedentes porque tienen información de cuánto ganan sus empleados, los beneficios, seguridad social o cualquier información que el gobierno tuviese de más de 21 millones de trabajadores, pasados y actuales.

Sandworm: Rusia ataca la red eléctrica de Ucrania en plena guerra de Crimea

Si hay un ejemplo perfecto de lo que es un ataque de ciberguerra, es el acceder al sistema de electricidad de un país extranjero. Esto es lo que hizo entre 2015 y 2016 Rusia contra Ucrania. Dos países que ya estaban en una guerra “no oficial”.

Rusia utilizó un fallo que se bautizó como Sandworm. Lograron acceder a los sistemas industriales que controlan la red eléctrica de Ucrania, provocando dos apagones eléctricos. En esencia utilizó la mejor arma posible, porque con cortes de luz no sólo provocan el pánico entre la población, también la oportunidad de organizar ataques y debilitar a su enemigo porque no hay calefacción en una región con un invierno muy crudo.

Shadow Brokers: los hackers rusos que liberaron los ataques usados por la NSA y se acabó usando para atacar Telefónica y muchas otras

Uno de los grupos de hackers más conocidos de estos últimos años son Shadow Brokers. Aparecieron por primera vez en 2016 cuando publicaron varias filtraciones de herramientas de la NSA, entre ellos varios “zero days”, vulnerabilidades de productos empresariales que sus fabricantes no conocían.

Aunque por ahora sólo es una teoría, Edward Snowden publicó en Twitter que todas las evidencias apuntaban a Rusia.

La filtración más importante de Shadow Brokers fue ETERNALBLUE, un zero day que afectaba a todas las versiones de Windows por las que un malware podía infectar un ordenador con Windows y expandirse por toda su red.

ETERNALBLUE fue usado conjuntamente con un ransomware que cifra el contenido del disco duro y que sólo puede desbloquearse con una contraseña a cambio de un rescate monetario. Se trató de WannaCry, un malware que afectó a miles de empresas, entre ellas Telefónica y organizaciones como el sistema sanitario público británico NHS.

Así han hackeado la sede central de Telefónica

El ataque fue heroicamente parado por el investigador de malware Marcus Hutchins, más conocido como MalwareTech.

Ataque ruso a las elecciones de EEUU en 2016

Dos organizaciones rusas afiliadas al gobierno de Rusia llamados APT 28 (Fancy Bear) y APT 29 (Cozy Bear) realizaron varios ataques a Estados Unidos para desestabilizar las elecciones presidenciales del país que enfrentaba a Hillary Clinton y Donald Trump.

El ataque de desinformación se realizó a una escala nunca vista, creando cientos de páginas y webs políticas que publicaban información y noticias falsas. Utilizaron herramientas de Facebook para mostrar estas noticias a ciertos grupos que podían cambiar su voto.

También accedieron al sistema de correo electrónico del partido demócrata y publicaron información de este partido en WikiLeaks.

NotPetya, otro devastador ataque de Rusia a Ucrania

De nuevo Sandworm, el grupo de hackers rusos desarrollaron el ataque de ransomware que se llamó NotPetya durante 2017. No era un ataque como el de Telefónica por el que se quería ganar dinero, sino que estaba destinado a cifrar contenido de ordenadores y crear el caos porque no había forma de recuperar los archivos.

El ataque era tan bueno que se extendió más allá de Ucrania e infectó empresas de países colindantes a Rusia y de la misma Rusia. Atacó a empresas energéticas, aeropuertos, sistemas de transporte público, farmacéuticas, navieras o el sistema de salud nacional de Ucrania. Se estima que el ataque ha costado más de 10.000 millones de dólares.

Aadhaar, el DNI indio que fue hackeado y filtró información de 1.100 millones de personas

Aadhaar es el sistema de identificación personal de India que puso en marcha recientemente. Es un equivalente al DNI español pero en esteroides, porque almacena la información de una población estimada en 1.100 millones de personas.

El número de 12 dígitos del Aadhaar se usa para todo, desde abrir una cuenta bancaria, identificarse o dar de alta una línea de teléfono.

Una mala configuración del servidor de bases de datos que se usa para relacionar cada número de Aadhaar con el nombre de los ciudadanos provocó la filtración de información personal de los 1.100 millones de ciudadanos durante 2018.

Yahoo!: 3.000 millones de cuentas de correo expuestas en internet

Yahoo! ha sufrido 2 de los mayores ataques de filtración de datos de la historia. El primero lo sufrió en 2014 pero no lo dieron a conocer hasta 2016. En este se informó que se filtró 500 millones de cuentas de Yahoo.

El segundo ataque ocurrió en 2013 y no se hizo público hasta 2016. La empresa confirmó que todas las 3.000 millones cuentas de Yahoo habían estado expuestas.


Existen muchos más ataques que han hecho mucho daño durante estos últimos 10 años. Por ejemplo Facebook ha resultado ser un grave problema de seguridad en sí misma, el ransomware que ha provocado el caos en los ordenadores de la ciudad de Baltimore. BlueKeep, el zero-day de la NSA que hasta ellos mismos pedían que la gente actualizase por su peligrosidad.

Si quieres conocer más historias sobre seguridad no puedes olvidar leer todas las historias sobre seguridad que hemos publicado en Clipset.

Compartir en:

Los comentarios están cerrados.

Últimos vídeos