Aunque la mayoría de los hackers son aficionados amateurs, algunos hackers no causan un daño generalmente terrible y causan daño económico y emocional. Las empresas víctimas pierden millones en costos en reparación y restitución; las personas víctimas pierden sus empleos, sus cuentas bancarias, e incluso sus relaciones.
¿Cuáles son algunos ejemplos de hacks a gran escala que causaron estragos? ¿Cuáles son los más grandes hacks de la historia?
Con ‘más grande’ me refiero a ‘más dañinos’. Esta es una lista de hacks notables de los últimos 20 años. A medida que leas esta lista, sin duda vas a volver a examinar tus propias contraseñas.
1. Ashley Madison Hack 2015: 37 millones de usuarios
El grupo de hackers Impact Team se adentro en los servidores de Avid Life Media y copiaron los datos personales de 37 millones de usuarios de Ashley Madison. Los piratas informáticos después revelaron esta información al mundo a través de varios sitios web.
Este truco es memorable no sólo debido a la gran publicidad del impacto, pero debido a que los hackers también obtuvieron cierta fama como vigilantes.
2. El gusano Conficker 2008: Todavía infectando a un millón de ordenadores por año
Si bien este programa de malware resiliente no ha causado un daño irreparable, este programa se niega a morir; se oculta y luego vilmente se copia a otras máquinas. Aún más alarmante: este gusano sigue abriendo puertas traseras para que futuros piratas informáticos se adentren en las máquinas infectadas.
El programa de gusano Conficker (también conocido como gusano “Downadup”) se replica en todos los equipos, Se oculta para a) convertir el equipo en un bot zombi para mandar correo basura, o b) leer números de tarjetas de crédito y contraseñas a través de un keylogger, y transmitir dichos datos a los programadores.
Conficker / Downadup es un programa de ordenador muy inteligente. En defensa propia desactiva el software antivirus.
Conficker es notable debido a su capacidad de recuperación y alcance; todavía viaja por todo el Internet desde hace 8 años de su descubrimiento.
3. Gusano Stuxnet 2010: Programa nuclear de Irán Bloqueado
Un programa gusano que tenía menos de un megabyte de tamaño se liberó en las plantas de refinamiento nucleares de Irán. Una vez allí, en secreto se hizo cargo de los sistemas de control SCADA de Siemens. Este gusano astuto puso a más de 5000 de los 8800 centrifugadoras de uranio a girar fuera de control, y luego se detuvo repentinamente y luego reanudo, informando al mismo tiempo que todo estaba bien.
Esta manipulación caótica se prolongó durante 17 meses, arruinando miles de muestras de uranio en secreto, y haciendo que el personal y los científicos dudarán de su propia obra. Durante todo ese tiempo, nadie sabía que estaban siendo engañados y al mismo tiempo fueron objeto de vandalismo.
Este ataque artero y silencioso causó mucho más daño que simplemente destruir las centrifugadoras de refinación; el gusano llevó a miles de especialistas por el camino equivocado durante un año y medio, e hizo gastar miles de horas de trabajo y millones de dólares en recursos de uranio.
El gusano fue nombrado ‘Stuxnet’, una palabra clave que se encontró en los comentarios internos del código.
Este hack es memorable: se atacó a un programa nuclear de un país que ha estado en conflicto con otras potencias mundiales y EE.UU.; También engaño a todo el personal nuclear para un año y medio, ya que llevaba a cabo sus desagradables actos en secreto.
4. Home Depot Hack 2014: Más de 50 millones de tarjetas de crédito
Mediante la explotación de una contraseña de uno de los vendedores de sus tiendas, los piratas informáticos de Home Depot alcanzaron el mayor incumplimiento de tarjeta de crédito al por menor en la historia humana. A través de unos cuidadosos retoques al sistema operativo de Microsoft, estos hackers lograron penetrar los servidores antes de que Microsoft pudiera parchear la vulnerabilidad.
Una vez que entraron en la primera tienda Home Depot cerca de Miami, los hackers se abrieron camino a través del continente. Ellos observaron en secreto las operaciones de pago de más de 7000 de los registros de pago y de envío de autoservicio de Home Depot. Ellos colectaban números de tarjetas de crédito cada que los clientes pagaban por sus compras en Home Depot.
Este hack es digno de mencionar, ya que fue en contra de una corporación monolítica y millones de clientes de confianza.
5. Spamhaus 2013: el ataque DDoS más grande en la historia
Un ataque de denegación de servicio es una inundación de datos. Mediante el uso de decenas de ordenadores secuestrados que repiten señales a alta velocidad y volumen, los hackers inundan y sobrecargan los sistemas informáticos en Internet.
En marzo de 2013, este ataque DDoS en particular, fue lo suficientemente grande que desaceleró la totalidad de Internet en todo el planeta, y lo cerro por completo en muchas partes durante horas en algunos lados.
Los autores utilizaron cientos de servidores DNS para ‘reflejar’ señales repetidamente, amplificando el efecto de inundación y el envío de hasta 300 gigabits por segundo de datos de inundación para cada servidor en la red.
El objetivo en el centro del ataque era Spamhaus, un servicio de protección profesional sin fines de lucro que rastrea y pone en una lista negra a spammers y hackers. Los servidores de Spamhaus, junto con otras docenas de servidores de intercambio se inundaron en este 2013 ataque DDoS.
Este truco DDoS es notable debido a la magnitud de su fuerza bruta de repetición: sobrecargo servidores de Internet con un volumen de datos que nunca se había visto antes.
6. eBay Hack 2014: 145 millones de usuarios
Algunas personas dicen que esta es la peor violación de la confianza pública en el comercio minorista en línea. Otros dicen que no fue tan duro porque sólo se violaron datos personales, no información financiera.
Cualquiera que sea la forma que elijas para medir la gravedad de este incidente, millones de compradores en línea han tenido sus datos protegidos con contraseña comprometidas.
Este hack es particularmente memorable porque fue muy público, y porque eBay fue mostrado como una empresa muy débil en la seguridad debido a su respuesta lenta y mediocre al público.
7. JPMorgan Chase Hack, 2014: (76 + 7) millones de cuentas
A mediados del 2014, presuntos hackers rusos irrumpieron en el banco más grande en los EE.UU. y violaron 7 millones de cuentas de pequeñas empresas y 76 millones de cuentas personales. Los piratas informáticos se infiltraron en los 90 equipos de servidor de JPMorgan Chase y vieron la información personal de los titulares de las cuentas.
Curiosamente, ningún dinero fue robado de estos titulares de las cuentas. JPMorgan Chase no esta dispuesto a compartir todos los resultados de su investigación interna. Lo que dicen es que los piratas informáticos robaron información de contacto, como nombres, direcciones, direcciones de correo electrónico y números de teléfono. Ellos afirmaron que no hay evidencia de acceso a números de cuenta o contraseñas.
Este hack es notable porque se perpetuo a información vital de las personas donde almacenan su dinero.
8. El virus Melissa 1999: 20% de los ordenadores del mundo Infectados
Un hombre de Nueva Jersey lanzó este virus de Microsoft en la Web, donde penetró ordenadores Windows. El virus Melissa se hizo pasar como un archivo adjunto de Microsoft Word con una nota “Mensaje importante de [X persona]”. Una vez que el usuario hiciera clic en el archivo adjunto, Melissa se activaba y ordenaba a la máquina residente de Microsoft Office para enviar una copia del virus como un mail en masa a las primeras 50 personas en la libreta de direcciones del usuario.
El virus en sí no destrozo archivos o robo contraseñas o información; más bien, su objetivo era inundar los servidores de correo electrónico con correos como pandemia.
De hecho, Melissa cerró algunas empresas durante días a la vez que los técnicos de red se apresuraban en limpiar sus sistemas y purgar el virus.
Este virus / hack es notable porque se aprovechaba de la credulidad de la gente y la debilidad del estado actual de los escáneres antivirus en las redes corporativas. También dejo a Microsoft Office como un sistema vulnerable.
9. LinkedIn 2016: 164 millones de cuentas
En una brecha muy pequeña que tomo cuatro años en ser revelada , el gigante de las redes sociales admite que las contraseñas y datos de conexione de 117 millones de sus usuarios fueron robadas en 2012, para que después esta información fuera vendida en el mercado negro digital en el 2016.
La razón por la que este hack es significante es por el tiempo que le tomó a la empresa para darse cuenta del daño sufrido por el hack. Cuatro años es mucho tiempo para averiguar que te han robado.
10. Anthem Health Care Hack 2015: 78 millones de usuarios
La segunda mayor aseguradora de salud en los EE.UU. llego a tener su bases de datos comprometida a través de un ataque encubierto que se extendió por semanas. Los detalles de la penetración de este ataque no se aclarecieron voluntariamente por Anthem, pero sí declaran que ninguna información médica fue robada, solamente información de contacto e información de acceso.
No se han identificado daños hasta el momento por cualquiera de los usuarios involucrados. Los expertos predicen que la información sera vendida una día en los mercados negros del internet línea.
Como respuesta a esto, Anthem está proporcionando monitoreo de crédito gratuito a sus miembros. Anthem también está considerando la encriptación de todos los datos para el futuro.
El hack de Anthem es memorable por su óptica: otra corporación monolítica que fue víctima de unos pocos programadores informáticos inteligentes.