Ciberataques que marcaron esta década

En años tecnológicos, una década es como toda una vida. Si a eso se le suma que los ataques informáticos son una de las actividades ilegales más rentables del planeta, no es extraño que los últimos 10 años hayan estado moldeados por una evolución constante en la sofisticación de sus técnicas, el riesgo que representan para las organizaciones y el impacto real de sus acciones exitosas.

En 2010, los principales vectores de ataque estaban en adware y spam a través de correo electrónico. De ahí en adelante nacieron amenazas como el malware de día cero, complejos gusanos que permitieron echar luz sobre una guerra cibernética en las sombras, como Stuxnet y Duqu, la utilización de fuentes de ataque masivas como el DDoS o la muy popular y lucrativa costumbre de secuestrar sistemas mediante el ransomware. 

La Ley Hypponen de seguridad informática lo advierte:  si un dispositivo es inteligente, es también vulnerable y la prueba esta década estuvo principalmente localizada en el IoT, que rápidamente se transformó en un vector de amenazas distribuídas y muy difíciles de rastrear.

México ha sufrido la mala suerte de ser uno de los países más atacados del mundo. En el primer semestre de 2019, el servicio de inteligencia de amenazas FortiGuard registró más de 8,000 millones de intentos de ciberataques en México. El caso más conocido fue el de la paraestatal Petróleos Mexicanos, pero los que siguen en las sombras quizás podrían ser más graves.

Por lo pronto, IT Masters Mag recopiló algunos de los ataques más controvertidos de los últimos 10 años, con la esperanza de que los nuevos «años 20» encuentren a las organizaciones mejor paradas que la era que ya se aleja.

10 ciberataques que marcaron la década
1. Stuxnet. Objetivo: Infraestructuras estratégicas
Uno de los primeros y más grandes ataques de esta década (y en realidad de la historia) fue el de Stuxnet —un código malicioso que afectó infraestructuras críticas de la industria nuclear en Irán.

Stuxnet tomó sigilosamente el control de algunas operaciones industriales sin que los operadores se dieran cuenta de la intromisión ni de las alteraciones. Capaz de reprogramar controladores lógicos y ocultar los cambios realizados. La complejidad y eficiencia de Stuxnet fue tan alta que los analistas de seguridad demoraron mucho tiempo en entender qué tenían al frente. Stuxnet se caracterizaba por un casi implacable nivel de sigilo, la posibilidad de infectar múltiples computadoras, acceder a sus periféricos y realizar mapas de su entorno, e infectar a muchos elementos de la red sin dejar rastros. El virus se detectó en junio de 2010, aunque fue controlado casi un año después, y previo a eso operó un número indeterminado de años en la completa oscuridad.
« 1 de 10 »

 

Maricela Ochoa

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

Related posts

Deja un comentario