La primera mitad de 2017 ha registrado un número sorprendente de ciberataques a gran escala
La primera mitad de 2017 ha registrado un número sorprendente de ciberataques a gran escala y amenazas contra la seguridad informática global. Y no han sido casos aislados de clásicas operaciones de ransomware contra empresas o intentos de obtener información corporativa. Pasado el ecuador del año, hemos sido testigos de ataques virales amparados por estados, filtraciones de herramientas de espionaje de agencias de inteligencia y hackeo de destacadas campañas electorales.
Filtraciones de Shadow Brokers
El misterioso grupo de hackers conocido como Shadow Brokers hizo su primera aparición en agosto de 2016, afirmando haber accedido a herramientas de espionaje de la operación Equation Group, vinculada a la NSA (Agencia Nacional de Seguridad). Poco después ofrecieron dicha información en subasta. En abril de este año realizaron revelaciones aún más importantes que incluían una nueva serie de herramientas de la NSA, incluyendo una vulnerabilidad de Windows conocido como EternalBlue, que hackers aprovecharían después en dos de los ataques de ransomware más importantes de 2017.
WannaCry
El 12 de mayo un ataque masivo de ransomware llamado WannaCry afectó a empresas y particulares de todo el mundo, incluyendo grandes corporaciones y organismos públicos. El ataque golpeó seriamente al Servicio de Salud Británico, a la multinacional francesa Renault, al sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades en Grecia e Italia.
Aunque era muy potente, este ransomware también presentaba –afortunadamente- defectos de diseño significativos, incluyendo un mecanismo que operativos de seguridad consiguieron usar para inutilizar el malware y detener su expansión. Funcionarios estadounidenses han relacionado la autoría del ataque con el gobierno norcoreano. En total, WannaCry recaudó casi 52 bitcoins, alrededor de 115,000 euros, una cifra no muy elevada para este tipo de ataques.
Petya
Aproximadamente un mes después de WannaCry, otra ola de ataques de ransomware aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers y alcanzó objetivos de todo el mundo. Este malware, conocido como Petya, NotPetya y otros nombres similares, era más avanzado que WannaCry pero aún tenía varios defectos, como un sistema de pago ineficaz.
Aunque infectó redes de múltiples países, los investigadores sospechan que el ransomware en realidad tenía el objetivo de enmascarar un ciberataque dirigido contra instituciones ucranianas. El ransomware afectó especialmente a la infraestructura de este país, incluyendo a compañías eléctricas, aeropuertos, transporte público y el banco central y ha sido el último de una serie de ataques cibernéticos contra este estado.
Filtración Vault 7 de Wikileaks
El 7 de marzo, WikiLeaks publicó un archivo de datos con 8.761 documentos presuntamente robados a la CIA que contenían una extensa documentación sobre operaciones de espionaje y herramientas de hacking. Las revelaciones incluían vulnerabilidades de iOS, errores de Windows y la posibilidad de convertir Smart Tvs en dispositivos de vigilancia.
Wikileaks bautizó la filtración como Vault 7y la organización afirma que contiene “gran parte del arsenal de hacking [de la CIA], incluyendo malware, virus, troyanos y vulnerabilidades” así como “armas, sistemas de control remoto de malware y documentación asociada”. Si realmente se trata de herramientas de esta institución, los expertos afirman que la filtración podría causar grandes problemas para la CIA, tanto en términos de percepción pública como de capacidades operacionales.
Hackeo de la campaña de Emmanuel Macron
Dos días antes de la segunda vuelta presidencial de Francia en mayo, piratas informáticos hicieron público un botín de 9 GB de correos electrónicos filtrados del partido del entonces candidato a la presidencia de Francia Emmanuel Macron.
La filtración parecía orquestada para dar a Macron la menor capacidad de respuesta posible y repetir el esquema del ciberataque contra la campaña de Hillary Clinton en las elecciones norteamericanas, aunque en el caso francés no tuvo el mismo impacto. Los investigadores hallaron pruebas de que el grupo de hackers vinculado al gobierno ruso Fancy Bear estaba detrás de la maniobra.
Como veis los ataques son variados, con distintos objetivos y cada vez mayores.. qué nos deparará el mañana? Por eso es tan importante estar siempre protegido y con todas las actualizaciones de software al día. ¿Y si el siguiente objetivo eres tú?