En el 2011 gigantes con infraestructuras que creíamos infalibles fueron víctimas de poderosos ataques combinados ante los cuales se vieron atados de pies y manos y no les quedó más que reconocer el alcance de las pérdidas y afectaciones sufridas, estos ataques expusieron datos críticos de sus usuarios, en este 2012 estos ataques se continuarán sucediendo y en más de una ocasión veremos que sus inicios datan del año que culmina, hace unos días los especialistas de Kaspersky Lab. concluían que los hermanos Stuxnet y Duqu solo eran 2 de un grupo de 5 amenazas, los restantes seguramente entrarán en acción este año.
Te invitamos a repasar los 5 ataques informáticos que más se comentaron en 2011.
Anonymous vs. Sony
Más de 77 millones de cuentas de usuarios fueron tomadas de la PlayStation Network y Sony dio de baja el sitio por semanas hasta poder asomar la cabeza con seguridad. La escalada de ataques continuó posteriormente.
Duqu
Duqu es hijo del gran Stuxnet, el malware de estado del que mucho hablamos desde 2010, diseñado expresamente para atacar instalaciones nucleares. Fue descubierto a principios de 2011 y su propósito es específico: recabar información para futuros ataques. Al igual que Stuxnet, Duqu ataca los sistemas Windows que controlan equipos Siemens. Asimismo, la sofisticación de Duqu sugiere que un gobierno está detrás de este troyano. Por demás los especialistas de Kaspersky Lab. Han señalado que Stuxnet y Duqu forman parte de un grupo de 5 virus con fines similares, veremos el 2012 que nos trae.
Lulzsec vs. Fox
Decenas de ataques informáticos a lo largo del año, uno de ellos en comunión con Anonymous, la llamada Operación AntiSec, con afectaciones diversas para empresas, gobiernos y personas. La idea de Lulzsec fue ante todo, decían ellos, exponer las pésimas prácticas de seguridad informática de empresas (básicamente Sony) e instituciones gubernamentales (CIA, FBI, PBS). Incluso se dieron el lujo de poner a disposición del público una línea telefónica para solicitar ataques. Y el ataque que puso a temblar a más de uno fue el que hicieron contra Fox.com, por la relevancia del objetivo y la calidad de los datos expuestos: configuración del servidor y datos de contactos de venta (nombres, emails, contraseñas) de una de las mayores empresas de medios del planeta. Con el ataque a Fox, Lulzsec inició su escalada de ataques… y risas.
Comodohacker vs. DigiNotar
El autonombrado comodohacker, supuestamente iraní de 21 años en defensa del gobierno de su país, fue el autor del ataque contra la empresa holandesa de Seguridad DigiNotar, robando varios Certificados, lo cual le permitió interceptar el flujo de información hacia Gmail desde Irán, y de esta manera puso en peligro a una buena cantidad de disidentes (y ciudadanos) iraníes. DigiNotar, por su cuenta se convirtió en la primera empresa de su tipo en ser bloqueada por navegadores por su debilidad informática. Este ataque demostró en la práctica la debilidad del sistema de certificados digitales en los que confiamos plenamente cada día.
RSA
Millones de usuarios de banca en línea alrededor del mundo usan tokens RSA. , esos pequeños dispositivos que generan un número temporal pseudo-aleatorio que ayuda en el proceso de autenticación para la banca en línea. En marzo de 2011 se dio a conocer que fue extraída información del diseño de esos dispositivos como parte de una nueva familia de ataques llamada APT (amenaza persistente avanzada), a la que pertenecen Stuxnet y Duqu, en la que hackers en extremo hábiles son contratados por organizaciones para tareas específicas. El ataque APT a la empresa RSA todavía implica un riesgo para la banca en línea de todo el planeta.
Fuente: Alt1040
1 comentario