No existe ningún sistema informático invulnerable, y los hackers aprovechan esto en su beneficio: encuentran vulnerabilidades y las explotan para perpetrar ataques maliciosos.

Dependiendo de su naturaleza, características y objetivos, algunos malware son más mortíferos que otros. A continuación te dejamos la lista de los peores ataques hacker de la historia, ordenados cronológicamente.

Gusano Morris

El gusano Morris es uno de los peores virus informáticos de la historia. Fue creado por el estudiante universitario Robert Morris, a quien debe su nombre, y se propagó por Internet (entonces ARPANET) el 2 de noviembre de 1988.

El objetivo de este ataque consistía en obtener las contraseñas de otros ordenadores aprovechando algunos defectos en la versión de Unix la Universidad de Berkeley. 

El gusano Morris es el primer malware autorreplicable, diseñado para reproducirse a sí mismo de manera indefinida en lugar de eliminar datos. Afectó a unos 6.000 de los 60.000 servidores conectados a la red, incluyendo el centro de investigación de la NASA, dejando casi inútiles algunos de ellos. 

Aunque no fue programado para ocasionar daños, los efectos del ataque fueron catastróficos para el momento: produjo fallos en los ordenadores de las universidades, agencias del gobierno y empresas. Erradicarlo costó casi un millón de dólares y se estima que ocasionó pérdidas de 96 millones de dólares, unas cifras muy elevadas para la época.

ILOVEYOU

Otro de los peores ataques hacker de la historia es el del virus ILOVEYOU. El virus responsable del ataque es un gusano que se autoreplica y sobrescribe con su código los ficheros con extensiones .VBS y .VBE, y elimina los ficheros con extensión .JS, .JSE, .CSS, ,WSH, .SCT y .HTA, creando otros con el mismo nombre y extensión .VBS son su código. Además, también elimina los archivos .JPG, .JPEG, .MP3 y MP2. 

El gusano ILOVEYOU se propagó como la pólvora en el mes de mayo del año 2000. Utilizó el correo electrónico como vector para extenderse a todo el mundo, reenviándose a la libreta de direcciones de cada víctima una vez que era abierto y ejecutado.

Se cree que llegó a infectar 50 millones de ordenadores en todo el mundo ocasionando más de 5.500 millones de dólares en pérdidas.

Code Red

Code Red es otro de los peores ataques hacker de la historia. Este gusano, que fue descubierto en julio de 2001, explotaba una vulnerabilidad muy común conocida como buffer overflow, utilizando una larga cadena de caracteres hasta desbordar el buffer y colapsar el servidor. 

El gusano Code Red consiguió una gran notoriedad en el momento debido a que colapsó todos los servidores web de la Casa Blanca a través de un ataque DDoS. El virus infectó a más de 225.000 sistemas en todo el mundo y supuso unas pérdidas de más de 1.200 millones de dólares.

Gusano Storm

Otro de los virus más temibles de la historia es Storm Worm, un gusano que empezó a propagarse por correo electrónico a principios de 2007. El malware recibe su nombre del asunto que utilizaba el email, que suplantaba una noticia de una catastrófica tormenta en Europa que había producido 230 muertos.

El gusano Storm es un troyano con distintas versiones para ordenadores Windows que tenía el objetivo de sumar los equipos infectados a la botnet Storm. Se estima que en septiembre de 2007 contaba con entre 1 y 10 millones de ordenadores zombi y ha sido utilizada para perpetrar diversas actividades criminales.

En los años posteriores, este virus ha sido utilizado de manera recurrente, pero modificando el asunto para mostrar noticias actuales. Por ejemplo, antes de la celebración de los Juegos Olímpicos en China, se propagó una nueva versión utilizando como gancho catástrofes supuestamente acaecidas en el país asiático.

Conficker

En octubre de 2008 tuvo lugar otro de los peores ataques hacker de la historia, en este caso protagonizado por el gusano Conficker.

Este malware explotaba una vulnerabilidad de Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008, y una vez que había infectado un ordenador desactivaba varios servicios, entre ellos Windows Automatic Update. Después recibía instrucciones de un servidor de C&C, entre las que se incluían el robo de datos personales y la autopropagación.

Se estima que Conficker llegó a infectar hasta 15 millones de ordenadores en todo el mundo y produjo daños valorados en 9.100 millones de dólares.

Stuxnet

Hacker

En junio de 2010, la compañía de seguridad bielorrusa VirusBlokAda descubrió el virus Stuxnet, un gusano capaz de espiar y reprogramar sistemas industriales, entre ellos infraestructuras críticas como centrales nucleares. 

De acuerdo con medios como BBC o Daily Telegraph, el objetivo de este gusano eran las infraestructuras de alto valor de Irán, ya que el 60% de los ordenadores infectados estaban en este país. Los equipos infectados en Irán ascendieron a casi 63.000, poco más de 13.000 en Indonesia, unos 6.500 en India, casi 3.000 en Estados Unidos y cerca de 2.500 en Australia.

Los expertos señalan que el código de Stuxnet fue desarrollado con mentalidad bélica, ya que podía reprogramar e incluso destruir los ordenadores infectados, provocando graves daños. Todavía se desconoce quién o quiénes fueron responsables de la creación de este virus. Symantec considera que hicieron falta entre 5 y 10 expertos en software trabajando durante 6 meses para crear este gusano tan sofisticado y mortífero.

Zeus

En septiembre de 2011 comenzó a desarrollarse otro de los ataques hacker más peligrosos de la historia. En esta ocasión el protagonista fue Zeus, un malware que se propagaba mediante campañas de phishing. Después de infectar el dispositivo, era capaz de interceptar las transacciones bancarias de la víctima y copiar sus credenciales de inicio de sesión.

Basándose en el troyano ZeuS nació la botnet GameOver Zeus. Su característica distintiva es que utilizaba comunicaciones de tipo P2P para controlar de manera remota los ordenadores zombi. Los principales sistemas operativos a los que atacaba eran Windows XP, Windows Vista, Windows 7, Windows 8.

Los expertos estiman que la botnet GameOver Zeus estaba compuesta por entre 500.000 y 1 millón de equipos zombi, y el FBI cree que fue responsable de más de 100 millones de dólares en pérdidas.

Carbanak

Carbanak es una campaña de tipo APT (Advanced persistent threat o amenaza persistente avanzada, en español) dirigida contra instituciones financieras que empezó a atacar en el año 2014. 

El ataque comenzaba cuando los criminales conseguían infiltrarse en la intranet del banco, algo que conseguían mediante correos electrónicos fraudulentos. Después, el malware se hacía con el control del equipo y el grupo de hackers lo utilizaba como punto de acceso a la entidad.

A continuación, analizaban las herramientas financieras empleadas por el banco, para luego retirar el dinero mediante transferencia de dinero SWIFT o creando cuentas bancarias falsas. 

Mediante este malware, los cibercriminales consiguieron robar cerca de 1.000 millones de dólares a más de 100 instituciones financieras en unos 40 países distintos. El pasado mes de marzo, la Policía Nacional consiguió detener al líder de este grupo hacker en Alicante.

WannaCry

wannacry

Sin lugar a dudas, el del ransomware WannaCry ha sido uno de los peores ataques hacker de la historia y el más importante de la época actual, cuyas pérdidas, alcance y repercusiones han supuesto un antes y un después en el mundo de la ciberseguridad. 

WannaCry se propagó el 12 de mayo de 2017 y no solo consiguió paralizar miles de empresas de todo el mundo, sino que también puso de manifiesto lo frágil que puede ser el sistema ante determinados ataques.

Como recordarás, el malware era capaz de secuestrar un ordenador encriptando todos sus archivos y bloqueando el acceso del administrador y los demás usuarios. Para devolver el control del equipo, como otros ransomware pedía el pago de un rescate. En el caso del ataque a la empresa española Telefónica, el importe solicitado era de 276 euros.

De acuerdo con el estudio de Deloitte " ¿Qué impacto ha tenido el ciberincidente de WannaCry en nuestra economía?", el ransomware WannaCry afectó a más de 360.000 equipos de 180 países. El ataque ocasionó unas pérdidas directas de unos 200 millones de euros en todo el mundo, a las que hay que sumar las pérdidas indirectas y demás costes. 

Por: Sandra Arteaga                                                                                                                                                                                                                                                                    Fuente: www.computerhoy.com/listas/tecnologia/10-peores-ataques-hacker-historia-277193