martes, 19 de marzo de 2013

Cuatro ciberataques que nos pusieron los pelos de punta

ENTER PUBLICA ESTE ARTICULO DONDE APARECEN LOS CUATRO CIBERATAQUES MAS GRANDES DE LA HISTORIA

El tema de la ciberseguridad está en uno de los momentos más críticos, No es vano algunos gobiernos, como el estadounidense, se están a empezando a preocupar de más por este tema (qué las políticas que piensan implementar sean buenas o malas es otro tema). Hay hackers que han hecho ‘ochas y panochas’ con instituciones, y hay mucho más de cuatro ciberataques que podrían entrar en el top de los más delicados. Pero estos que trajimos están entre los más violentos que han ocurrido.

Esta nota puede no ser apta para paranoicos. Si quiere seguir leyendo hágalo bajo su responsabilidad.
4. Titan Rain

La serie de ataques conocidos como Titan Rain daría para una película completa. Fueron de los primeros en prender la alerta, pues consistían en el robo de información delicada al gobierno estadounidense por parte de hackers que provenían de China.

Uno de los protagonistas de esta historia se llama Shawn Carpenter. Cuando empezó todo en 2003, era uno de los encargados de vigilar la ciberseguridad del gobierno estadounidense. Ejercía sus labores bajo el alias de ‘Spiderman’ que le otorgó el gobierno gringo en su momento, y como dijo en un reportaje que la revista Time hizo sobre todo el ataque en el 2005, “nunca había visto tanta eficiencia de un intruso en toda la historia”. Normalmente, cuando alguien logra entrar en una red del Gobierno comete algún error, se pone nervioso. Pero estos hackers eran diferentes, sabían bien a dónde iban.

Se sabía que este tipo de ataque no era algo de aficionados. Tanta organización y planificación hacía sospechar que las intrusiones estaban siendo dirigidas por el gobierno chino. Por eso, Titan Rain hoy es un nombre clave que retumba en las oficinas de seguridad de Estados Unidos, porque representa una amenaza.

Con la persecución en la que se embarcó Carpenter se descubrió que la amenaza era mucho más grande de lo que parecía. Titan Rain no solo era capaz de robar información militar, sino también de hacer que los computadores afectados se convirtieran en una especie de zombi muy fácil de vulnerar.

Los detalles sobre este ataque son muy borrosos. Se sabe que Carpenter perdió su trabajo como ‘Spiderman’ después de que reveló el ataque.
3. Agent.btz

Este parece sacado de un videojuego. En algún lugar de Afganistán, alguien logró inventarse un archivo llamado Agent.btz. Según The Washington Post, con solo insertar un dispositivo con el archivo, este lograba colarse por sí mismo adentro del computador y así robar información y abrir puertas de acceso para los hackers.

Lo más terrorífico de este es que era capaz de modificar su código para hacerse más evasivo. Además, Agent.btz, borraba las versiones antiguas de si mismo para evitar que lo rastrearan. De la misma manera que Titan Rain, los detalles sobre este archivo son muy pocos, pero se sabe logró ser derrotado. Eso sí, luego de que hizo de todo con muchos computadores del gobierno estadounidense.
2. Secuestraron historias clínicas por dinero

Este es bastante feo. Unos hackers en Estados Unidos se metieron en la base de datos de una clínica llamada Surgeons of Lake Country, se robaron las historias clínicas de los pacientes, las cifraron y dijeron que las devolverían descifradas  por una cantidad determinada de dinero.

La clínica llamó a la policía inmediatamente y cerró los servidores, perdiendo las historias en el proceso. Se negó a pagar. No se sabe qué pasó después con los responsables del crímen, no hay reportes al respecto. Pero se sabe que esta no es la primera institución médica en recibir un ataque de este tipo.
1. Stuxnet

Quizás el ataque más famoso de la historia. De un momento para otro, en una planta nuclear en Irán, comenzó a aparecer un archivo silencioso llamado Stuxnet en los computadores de control de la planta. No era un código malicioso que dañara todo, ni  archivo que parecía peligroso. Lo único que estaba haciendo era esperar al momento preciso para activarse.

El plan era hacer que las centrífugas de la planta que enfrían el uranio de la planta comenzaran a girar como locas. Así se volverían pedazos. Entre lo poco que se sabe, se conoce que la mitad de las centrífugas fueron apagadas sin previo aviso por las fecha en las que Stuxnet entró a la planta.