{"id":2145,"date":"2015-09-22T00:58:43","date_gmt":"2015-09-22T00:58:43","guid":{"rendered":"http:\/\/www.netqual.com.ar\/netqual\/?p=2145"},"modified":"2015-09-22T00:58:43","modified_gmt":"2015-09-22T00:58:43","slug":"los-20-ciberataques-considerados-los-mas-impactantes-del-siglo-xxi","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/los-20-ciberataques-considerados-los-mas-impactantes-del-siglo-xxi\/","title":{"rendered":"Los 20 ciberataques considerados, los m\u00e1s impactantes, del siglo XXI"},"content":{"rendered":"

Nota de: THE PHYSICS ARXIV BLOG 14\/09\/2015 (MIT Technology Review)<\/em><\/p>\n

Gobiernos, bancos, Naciones Unidas, Google y PlayStation han sido v\u00edctimas de la cirberguerra. Sus consecuencias son cada vez m\u00e1s graves<\/p>\n

El mundo cibern\u00e9tico es un lugar peligroso. Pero el grado de peligrosidad resulta dif\u00edcil de medir. El mes pasado, Tavish Vaidya de la Universidad de Georgetown en Washington, D.C. (EEUU) habl\u00f3 de los ciberataques m\u00e1s notorios del siglo XXI y concluy\u00f3 que la tendencia est\u00e1 aumentando a gran ritmo. El experto asegura que debemos tomar precauciones con urgencia para proteger nuestros datos importantes.<\/p>\n

De forma preocupante, dice que los mismos ataques se producen una y otra vez. \u00abLos ataques que se aprovechan de vulnerabilidades conocidas no amainan\u00bb, dice. \u00abEsto demuestra que no estamos aprendiendo las valiosas lecciones de las experiencias del pasado\u00bb.<\/p>\n

Aqu\u00ed detallamos los 20 ciberataques m\u00e1s infames de su trabajo de investigaci\u00f3n.\"Ciberataques\"<\/a><\/p>\n

 <\/p>\n

20.<\/strong> Abril de 2001: Un avi\u00f3n esp\u00eda EP-3E de la marina estadounidense colision\u00f3 con un avi\u00f3n de combate J-811 chino mientras sobrevolaba el Mar de la China Meridional cerca de la isla de Hainan. El piloto del avi\u00f3n chino se eyect\u00f3, nunca fue encontrado y se le dio por muerto. El avi\u00f3n estadounidense sufri\u00f3 importantes da\u00f1os y se vio obligado a realizar un aterrizaje de emergencia en Hainan, donde el ej\u00e9rcito chino apres\u00f3 a los 24 tripulantes.
\nEl incidente dio paso a una ciberbatalla de un mes de duraci\u00f3n entre hackers de Estados Unidos y China en la cual cada bando vandaliz\u00f3 p\u00e1ginas web relacionadas con los gobiernos mientras se culpaban mutuamente de haber causado el incidente a\u00e9reo.
\nLa tripulaci\u00f3n estadounidense finalmente fue puesta en libertad despu\u00e9s de que Estados Unidos emitiera una carta dirigida a las autoridades chinas lamentando el incidente.<\/p>\n

19.<\/strong> Abril de 2007: El estado del mar B\u00e1ltico de Estonia sufre un ciberataque continuado perpetrado por un amplio conjunto de botnets (redes de robots inform\u00e1ticos que se ejecutan de manera aut\u00f3noma y autom\u00e1tica) procedentes de todo el mundo. La mayor\u00eda fueron ataques de denegaci\u00f3n de servicio que inundan un servidor con tal aluvi\u00f3n de peticiones en l\u00ednea que el servidor se ve incapaz de aceptar nuevas conexiones y en esencia queda inhabilitado.
\nLos principales objetivos fueron las p\u00e1ginas web del presidente de Estonia, del Parlamento, de los ministerios gubernamentales y de las organizaciones de noticias. Sin embargo, varios bancos tambi\u00e9n sufrieron ataques y uno inform\u00f3 de haber sufrido a consecuencia p\u00e9rdidas que ascend\u00edan al mill\u00f3n de d\u00f3lares (unos 900.000 euros). El pa\u00eds finalmente se aisl\u00f3 del internet exterior para poner fin a los ataques.
\nEl ataque se produjo en medio de una creciente tensi\u00f3n entre Estonia y Rusia sobre la reubicaci\u00f3n de tumbas de guerra de la era sovi\u00e9tica.
\nLos expertos en ciberseguridad creen con una certeza casi total que Rusia fue el responsable del ataque, aunque el pa\u00eds neg\u00f3 su participaci\u00f3n. En 2009, un grupo apoyado por el Kremlin afirm\u00f3 su responsabilidad.<\/p>\n

18.<\/strong> Septiembre de 2007: Aviones F-15 y F-16 israel\u00edes bombardearon una supuesta planta de armas nucleares en Siria despu\u00e9s de burlar misteriosamente la sofisticada red rusa de defensa a\u00e9rea. Varios comentaristas especularon que Israel hacke\u00f3 esta red utilizando un programa inform\u00e1tico conocido como Suter, dise\u00f1ado para inhabilitar redes de comunicaciones enemigas. Suter fue desarrollado por BAE Systems y funciona mediante el bombardeo de sistemas de radar con datos que incluyen falsos objetivos y mensajes enga\u00f1osos.<\/p>\n

17.<\/strong> Agosto de 2008: El ej\u00e9rcito ruso invade el pa\u00eds vecino de Georgia despu\u00e9s de una disputa prolongada sobre las regiones georgianos de la Rep\u00fablica de Osetia del Sur y Abjasia, que proclamaron su independencia con el apoyo de Rusia. Sin embargo, en las semanas anteriores a la invasi\u00f3n, numerosas p\u00e1ginas web georgianas gubernamentales y de noticias fueron inhabilitadas por ataques de denegaci\u00f3n de servicio y tambi\u00e9n fueron vandalizadas por hackers. El gobierno ruso neg\u00f3 su participaci\u00f3n, diciendo que algunos individuos rusos hab\u00edan tomado la iniciativa de lanzar los ataques por su cuenta.<\/p>\n

16.<\/strong> Enero de 2009: P\u00e1ginas web pertenecientes a las Fuerzas de Defensa de Israel y el Banco de Descuento de Israel fueron inhabilitadas por ataques de denegaci\u00f3n de servicio y vandalizadas por hackers, junto con otras p\u00e1ginas web de peque\u00f1as empresas y \u00f3rganos gubernamentales. Los ataques se realizaron en protesta contra la acci\u00f3n militar israel\u00ed en Gaza. Israel culp\u00f3 a los hackers de la antigua Uni\u00f3n Sovi\u00e9tica que hab\u00edan sido financiados por grupos propalestinos como Hamas o Hezbollah.<\/p>\n

15.<\/strong> Julio de 2009: Las principales p\u00e1ginas web gubernamentales, financieras y de noticias de Corea del Sur fueron inhabilitadas mediante ataques de denegaci\u00f3n de servicio que duraron varios d\u00edas. Algunas p\u00e1ginas de Estados Unidos tambi\u00e9n fueron afectadas. Corea del Sur culp\u00f3 al ministerio de telecomunicaciones de Corea del Norte.<\/p>\n

14.<\/strong> Alrededor de 2003: Cientos de redes pertenecientes a la NASA y varias agencias gubernamentales de Estados Unidos fueron vulneradas en una serie de ataques coordinados denominados en clave como Lluvia de Titanes. Los ataques duraron tres a\u00f1os y tambi\u00e9n tuvieron por objetivo redes que pertenecen a contratistas militares de varios laboratorios del gobierno como Sandia National Laboratories, Lockheed Martin y Redstone Arsenal. Una investigaci\u00f3n realizada por el Instituto SANS, una organizaci\u00f3n estadounidense de seguridad, revel\u00f3 que los ataques se originaron en la provincia china de Cant\u00f3n y que probablemente fueron perpetrados por hackers del ej\u00e9rcito chino.<\/p>\n

13.<\/strong> Mayo de 2006: Malware entregado a trav\u00e9s de correos electr\u00f3nicos de phishing dirigidos a una vulnerabilidad de d\u00eda cero de Windows permiti\u00f3 a los hackers robar contrase\u00f1as y nombres de usuario, junto con unos 20 terabytes de datos de NIPRNet de la Agencia de Sistemas Inform\u00e1ticas de Defensa estadounidense, que contiene datos militares no clasificados y representa la red privada m\u00e1s grande del mundo.<\/p>\n

12.<\/strong> Junio de 2007: El Departamento de Defensa de Estados Unidos sufri\u00f3 un ciberataque sostenido mediante correos electr\u00f3nicos fraudulentos dirigidos a una vulnerabilidad del sistema operativo Windows. Los atacantes robaron vastas cantidades de datos sensibles, incluidos los nombres de usuario y las contrase\u00f1as que dan acceso a redes clasificadas al completo, que despu\u00e9s tuvieron que ser aisladas de la web.<\/p>\n

11.<\/strong> Marzo de 2009: Emergen informes de una red global de ciberespionaje conocida como GhostNet que aprovech\u00f3 una vulnerabilidad del lector de Adobe PDF para atacar embajadas y ministerios en 103 pa\u00edses distintos. El descubrimiento se produjo despu\u00e9s de que oficiales tibetanos sospecharon que sus ordenadores hab\u00edan sido hackeados y pidieron a la organizaci\u00f3n de seguridad InfoWar que investigara. La mayor\u00eda de los ataques de GhostNet parecen originarse desde China.<\/p>\n

10.<\/strong> Febrero de 2009: Los peri\u00f3dicos informan de que el gusano inform\u00e1tico Conficker hab\u00eda dejado en tierra los aviones de combate franceses y tambi\u00e9n atac\u00f3 ordenadores a bordo de buques de guerra y submarinos de la Marina Real.<\/p>\n

9.<\/strong> Marzo 2011: La empresa de seguridad RSA anunci\u00f3 que unos hackers hab\u00edan dirigido correos electr\u00f3nicos de phishing, que conten\u00edan malware que proporciona el control remoto de los ordenadores de la empresa, a sus empleados. Esto permiti\u00f3 que los hackers accedieran a la red inform\u00e1tica de RSA y comprometieran el sistema de token SecureID al completo que utilizan sus clientes para proteger sus redes. El ataque le cost\u00f3 a RSA unos 66 millones de d\u00f3lares (unos 58 millones de euros) por la necesidad de reemplazar los token de SecureID de sus clientes.<\/p>\n

8.<\/strong> Abril de 2011: Informaci\u00f3n sensible es robada del contratista de defensa estadounidense L-3 Communications mediante el uso de tokens de SecureID robados que se cree que proced\u00edan del ataque a RSA. Lockheed Martin tambi\u00e9n fue atacado de la misma manera, pero sin \u00e9xito.<\/p>\n

7.<\/strong> Agosto de 2011: La operaci\u00f3n Shady RAT fue expuesta como el responsable del ataque a m\u00e1s de 70 empresas y organizaciones gubernamentales por todo el mundo, incluidos contratistas de defensa y Naciones Unidas. Los ataques comenzaron en 2006 y en 2008 se dirigieron a varios \u00f3rganos de gesti\u00f3n deportiva antes de los juegos ol\u00edmpicos de verano de Pek\u00edn. Se cree que el ataque se origin\u00f3 en China.<\/p>\n

6.<\/strong> Enero de 2003: El gusano Slammer inhabilit\u00f3 los sistemas de monitoreo de seguridad de la planta nuclear Davis-Besse en Ohio (EEUU) durante cinco horas. El sistema dispon\u00eda de una versi\u00f3n anal\u00f3gica de reserva que no fue afectada por el ataque y, en cualquier caso, la planta nuclear llevaba varios a\u00f1os fuera de servicio por trabajos de mantenimiento. No obstante, el incidente demuestra lo vulnerables que pueden llegar a ser las infraestructuras cr\u00edticas.<\/p>\n

5.<\/strong> Enero de 2010: Google anunci\u00f3 que hab\u00eda sido atacada mediante una vulnerabilidad de Adobe Reader en una acci\u00f3n denominada Operaci\u00f3n Aurora por los expertos en seguridad. El mismo ataque tambi\u00e9n afect\u00f3 a m\u00e1s de 30 empresas m\u00e1s, incluidas Yahoo, Symantec Adobe y Northrop Grumman.<\/p>\n

4.<\/strong> Octubre de 2010: Bancos estadounidenses pierden m\u00e1s de 12 millones de d\u00f3lares (unos 11 millones de euros) en un ataque que emple\u00f3 un caballo de troya llamado Zeus para grabar las pulsaciones del teclado de los usuarios para robar datos de sus cuentas bancarias. Unas 100 personas son investigadas como sospechosos.<\/p>\n

3.<\/strong> Diciembre de 2013: Se informa de que unos hackers chinos han utilizado t\u00e9cnicas de phishing para introducir malware en los ordenadores de miembros del G20 europeo que asist\u00edan a una reuni\u00f3n del G20 en San Petersburgo (Rusia). Los atacantes supuestamente accedieron a los detalles de la participaci\u00f3n militar en Siria propuesta por Estados Unidos.<\/p>\n

2.<\/strong> Abril de 2011. La red de Playstation de Sony es hackeada, dando paso al robo de datos personales y de tarjetas de cr\u00e9dito asociados a hasta 77 millones de usuarios, posiblemente el mayor robo de identidades de la historia. El ataque le cost\u00f3 a Sony 171 millones de d\u00f3lares (unos 151 millones de euros) en costes legales, una campa\u00f1a de \u00abbienvenidos de nuevo\u00bb y varios otros costes.<\/p>\n

1.<\/strong> Junio de 2010: Investigadores de seguridad inform\u00e1tica descubrieron un gusano llamado Stuxnet dise\u00f1ado para atacar los controladores l\u00f3gicos programables (PLC, por sus siglas en ingl\u00e9s) de la maquinaria industrial. Se cree que el gusano fue desarrollado por equipos de ciberguerra de Estados Unidos e Israel para atacar la planta Natanz de enriquecimiento de uranio de Ir\u00e1n. El gusano parece haberse dise\u00f1ado para alterar la velocidad de los centrifugadores de enriquecimiento de uranio de manera que genere vibraciones tan potentes como para destruirlos. Otros informes sugieren que Stuxnet da\u00f1\u00f3 alrededor de 1.000 centrifugadores, reduciendo el n\u00famero operativo en Iran de 4.700 a 3.900.<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Nota de: THE PHYSICS ARXIV BLOG 14\/09\/2015 (MIT Technology Review) Gobiernos, bancos, Naciones Unidas, Google y PlayStation han sido v\u00edctimas de la cirberguerra. Sus consecuencias son cada vez m\u00e1s graves El mundo cibern\u00e9tico es un lugar peligroso. Pero el grado de peligrosidad resulta dif\u00edcil de medir. El mes pasado, Tavish Vaidya de la Universidad de […]<\/p>\n","protected":false},"author":1,"featured_media":2147,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,2,13],"tags":[28,49,56,24,57,55],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2145"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=2145"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/2147"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=2145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=2145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=2145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}