Història
Història i evolució dels ciberatacs
El primer ciberatac data de 1834
En què va consistir aquest ciberatac?
Els dos germans que treballaven a la banca, depenien íntegrament de la informació que els arribava sobre els moviments dels mercats tant nacionals com internacionals, però aquesta trigava diversos dies a arribar a París. Això suposava una alta competència entre banquers per veure a qui arribava abans la informació.
Buscant la manera perfecta d’aconseguir la informació abans que els seus competidors, se’ls va acudir la idea de subornar l’operador de telègrafs òptics amb una bona suma de diners, a canvi que introduís informació oculta sobre el valor dels bons als missatges del Govern .
El truc, en realitat, va ser incloure símbols de reculades just després del missatge sobre la situació del mercat. Aquest símbol indicava que el caràcter anterior havia de ser ignorat. La dada oculta inclosa per l’operador en cada missatge, era interpretada per un ajudant que els ho comunicava directament als germans Blanc.
El hackeig va ser descobert dos anys després, el 1836, quan l’operari subornat es va posar malalt i el seu substitut va revelar l’estafa. No obstant això, els germans Blanc no van ser condemnats, ja que aleshores no hi havia cap llei que prohibís aquest tipus d’accions.
Càlcul aproximat de ciberatacs
Nombre de ciberatacs
Alguns dels ciberatacs més importants fins ara
Wannacry
12 de maig de 2017, ordinadors a tot Europa veuen afectats els seus sistemes, encriptats els arxius i bloquejats els accessos d'administrador als usuaris. Escampa el pànic. Milers d'empreses queden paralitzades en qüestió de minuts a causa d'un ransomware distribuït a la xarxa anomenat WannaCryptor (conegut com a WannaCry). El que, probablement, per abast a sistemes afectats i pèrdues econòmiques, ha estat el virus més destructor de l'època actual. El codi maliciós es va colar per una vulnerabilitat d'un pegat de seguretat instaurat setmanes abans que va infectar més de 360.000 equips. Es calcula que l'impacte en pèrdues directes i indirectes va assolir la suma de 4.000 milions d'euros. WannaCry ha suposat un abans i un després al món de la seguretat cibernètica.
Conficker
Octubre del 2008, un complex cuc s'infiltra aprofitant una esquerda explotable de Windows server, els sistemes vulnerables són Windows 2000, Windows XP, Windows Vista, Windows Server 2003 i Windows server 2008. L'atac es torna massiu. La seva complexitat fa saltar les alarmes. S'escampa a tal velocitat que se'l cataloga com una amenaça a escala militar. Departaments de Seguretat de l'Estat de tot el món, Forces Armades, hospitals, i un gran nombre d'entitats privades no van escapar de les urpes. En poques setmanes va infectar més de 10 milions d'equips a 190 països. L'empresa Microsoft va oferir una suma de 250.000 dòlars per a qui els facilités informació que desemmascarés als creadors del Cuc Conficker.
Stuxnet
Estiu del 2010, l'espia més sofisticat dels nostres dies fa la seva aparició amb un objectiu: Infraestructures crítiques i entorns industrials a l'Iran, com ara centrals nuclears o plantes d'energia. El virus Stuxnet s'instal·lava als sistemes, robava la seva informació i més tard els ordenava que s'autodestruïssin. Aquest codi maliciós és catalogat com el més desenvolupat i innovador fins ara. Analistes i experts afirmen que Stuxnet va endarrerir el programa nuclear Iranià provocant grans danys físics. Les dades d'impacte oficials mai no van ser revelades per aquest govern. Està comprovat que per dur a terme un virus tan sofisticat fan falta mesos de feina i un gran fons econòmic al darrere.
Petya
2016, apareix un ransomware que infecta els ordinadors, encripta les dades fent-ne impossible l'ús per a l'usuari i demana un rescat a canvi. Aquest virus, que afectava els sistemes Windows, accedia a través d'un PDF executable que la víctima obria per començar així a la fatalitat. Tot seguit, les pantalles dels equips exhibien una calavera negra en fons vermell i mostraven el missatge de rescat. Petya va costar a la naviliera danesa Maersk al voltant d'uns 250 milions d'euros. Però el pitjor encara havia de venir... El març de 2017 apareix una nova versió d'aquest virus, el seu nom: NotPetya. Aquesta mutació és aparentment similar a la seva font, però aquest no necessita l'acceptació de l'usuari per introduir-se a l'equip i per més que es pagués el rescat els fitxers no es recuperaven. NotPetya no necessitava gestió humana, el virus actuava pel seu compte infectant milers de sistemes diaris. Estava fora de control. El seu impacte econòmicament encara avui no ha estat calculat.
ILoveYou
Principis de mil·lenni, al voltant de 60 milions d'equips són infectats a través d'un correu electrònic spam amb assumpte LoveLetter4YOU. El motiu pel qual aquesta campanya de phishing va ser tan efectiva va ser perquè, aleshores, no hi havia tanta informació sobre ciberseguretat i els usuaris obrien els seus correus electrònics sense dubtar-ho. I HATE GOING TO SCHOOL és el text que apareixia en obrir el correu, era l'indicador que l'atac havia començat. ILoveYOU s'instal·lava a l'ordinador i esborrava tots els fitxers amb extensions JPG, JPEG i MP3 i els substituïa per un troià que intentava demanar informació confidencial. Impacte total en cost econòmic: 1.200 milions de dòlars.