211service.com
Los 20 ciberataques más infames del siglo XXI (Parte I)
El cibermundo es un lugar peligroso. Pero cuán peligroso es difícil de medir. Hoy, Tavish Vaidya de la Universidad de Georgetown en Washington, D.C., analiza los ataques más atroces del siglo XXI y concluye que la tendencia está aumentando considerablemente. En una publicación de dos partes, aquí hay 20 de los ataques más infames que analiza su artículo.
20 de abril de 2001: Un avión espía EP-3E de la Marina de los EE. UU. choca con un avión de combate chino J-811 mientras operaba sobre el Mar de China Meridional cerca de la isla de Hainan. El piloto del avión chino expulsado, nunca fue encontrado y se supone muerto. El avión estadounidense sufrió graves daños y se vio obligado a realizar un aterrizaje de emergencia en Hainan, donde el ejército chino encarceló a los 24 tripulantes.
El incidente condujo a una batalla cibernética de un mes de duración entre piratas informáticos estadounidenses y chinos en la que cada uno de ellos desfiguró sitios web relacionados con el gobierno mientras se culpaban mutuamente por causar el incidente aéreo.
La tripulación estadounidense finalmente fue liberada después de que Estados Unidos entregó una carta de arrepentimiento a las autoridades chinas.
19 de abril de 2007: El estado del Mar Báltico de Estonia sufre un ciberataque sostenido de una amplia gama de botnets de todo el mundo. La mayoría son ataques de denegación de servicio que inundan un servidor con una avalancha tal de solicitudes en línea que no puede aceptar nuevas conexiones y, en esencia, falla.
Los objetivos principales son los sitios web del presidente, el parlamento, los ministerios del gobierno y las organizaciones de noticias de Estonia. Sin embargo, varios bancos también son atacados y uno reportó una pérdida de $1 millón en los ataques. El país eventualmente se desconectó del internet exterior para detener los ataques.
El ataque se produjo en medio de la creciente tensión entre Estonia y Rusia por la reubicación de las tumbas de guerra de la era soviética.
Los expertos en seguridad informática creen que Rusia fue casi con certeza responsable, aunque el país negó su participación. En 2009, un grupo respaldado por el Kremlin se atribuyó la responsabilidad.
18 de septiembre de 2007: aviones israelíes F-15 y F-16 bombardean una supuesta planta de armas nucleares en Siria tras haber evadido misteriosamente la sofisticada red rusa de defensa aérea del país. Varios comentaristas especulan que Israel pirateó esta red utilizando un programa informático conocido como Suter diseñado para derribar las redes de comunicaciones enemigas. Suter fue desarrollado por BAE Systems y funciona bombardeando las instalaciones de radar con datos que contienen objetivos falsos y mensajes engañosos.
17 de agosto de 2008: El ejército ruso invade la vecina Georgia tras una larga disputa sobre las regiones de Osetia del Sur y Abjasia, que declararon su independencia de Georgia con el apoyo de Rusia. Sin embargo, en las semanas previas a la invasión, numerosos sitios web y sitios de noticias del gobierno georgiano fueron desactivados por ataques de denegación de servicio y también fueron desfigurados por piratas informáticos. El gobierno ruso negó su participación y dijo que personas en Rusia se habían encargado de iniciar los ataques.
16 de enero de 2009: Los sitios web pertenecientes a las Fuerzas de Defensa de Israel y al Banco de Descuento de Israel se desactivan debido a ataques de denegación de servicio y son desfigurados por piratas informáticos, junto con otros sitios pertenecientes a pequeñas empresas y organismos gubernamentales. Los ataques son una protesta contra la acción militar israelí en Gaza. Israel culpa a los piratas informáticos de la antigua Unión Soviética que habían sido pagados por grupos palestinos como Hamás o Hezbolá.
15 de julio de 2009: Los principales sitios web gubernamentales, financieros y de noticias de Corea del Sur quedan inhabilitados por ataques de denegación de servicio que duran varios días. Algunos sitios en los EE. UU. también se ven afectados. Corea del Sur culpa al Ministerio de Telecomunicaciones de Corea del Norte.
14. Circa 2003: cientos de redes pertenecientes a la NASA y varias otras agencias gubernamentales de los EE. UU. son violadas en una serie de ataques coordinados con el nombre en código Titan Rain. Los ataques duran tres años y también se dirigieron a redes pertenecientes a contratistas militares en varios laboratorios gubernamentales como Sandia National Laboratories, Lockheed Martin y Redstone Arsenal. Una investigación del Instituto SANS, una organización de seguridad en los EE. UU., revela que los ataques se originaron en la provincia china de Guangdong y probablemente fueron acciones de piratas informáticos militares chinos.
13 de mayo de 2006: Malware entregado a través de correos electrónicos de phishing tiene como objetivo una vulnerabilidad de día cero en Windows que permite a los piratas informáticos robar contraseñas y nombres de usuario junto con unos 20 terabytes de datos de NIPRNet del ejército de la Agencia del Sistema de Información de Defensa de EE. UU., que transporta datos militares no clasificados y es la red privada más grande del mundo.
12 de junio de 2007: El Departamento de Defensa de EE. UU. sufre un ataque cibernético sostenido de correos electrónicos falsos que apuntan a una vulnerabilidad en el sistema operativo Windows. Los atacantes roban grandes cantidades de datos confidenciales, incluidos ID y contraseñas que dan acceso a redes clasificadas completas, que luego deben desconectarse.
11 de marzo de 2009: Surgen informes de una red global de ciberespionaje conocida como GhostNet que aprovechó una vulnerabilidad en el lector de Adobe PDF para atacar embajadas y ministerios en 103 países diferentes. El descubrimiento se hizo después de que funcionarios tibetanos sospecharan que sus computadoras habían sido pirateadas y pidieron a la organización de seguridad InfoWar Monitor que investigara. La mayoría de los ataques de GhostNet parecen originarse en China.
La segunda parte de esta lista aparecerá el jueves 27 de agosto.
Ref: arxiv.org/abs/1507.06673 : 2001-2013: Encuesta y Análisis de los Principales Ciberataques