Cada dia és més comú sentir que hagut un ciberatac a infraestructures de TI tant públiques com del sector privat i fins i tot a qualsevol persona que tingui un dispositiu però molts passen desapercebuts. Avui però fem un repàs d’aquells que per la complexitat repercussió han fet història.

 

WannaCry
L’atac WannaCry va donar a conèixer el ransomware i el malware en general, fins i tot a tots aquells que no tenen ni idea d’informàtica. Fent servir exploits del grup de hackers Equation Group, els atacants van aconseguir crear un monstre, un ransomware xifrador capaç d’expandir-se ràpidament per Internet i a les xarxes locals.

Durant 4 dies, WannaCry va aconseguir inutilitzar més de 200.000 ordinadors en 150 països, entre ells infraestructures publiques i privades com hospitals, on va xifrar tots els dispositius, inclòs l’equip mèdic, inclús algunes fàbriques es van veure obligades a aturar la seva producció.

 

NotPetya / ExPetr
Dit això, el títol de l’epidèmia més costosa no se l’emporta WannaCry, sinó un altre ransomwarexifrador (tècnicament un esborrany, tot i que no altera el resultat final) conegut com ExPetr o NotPetya. El seu principi operatiu era el mateix: mitjançant els exploits EternalBlue i EternalRomance, van xifrar de manera irreversible tot el que va arreplegar al seu pas.

Tot i infectar a menys dispositius, l’objectiu principal de l’epidèmia NotPetya eren principalment les empreses, en part perquè un dels vectors de propagació inicials va tenir lloc a través del programari financer MeDoc. Els ciberdelinqüents van aconseguir controlar el servidor d’actualitzacions del MeDoc, la qual cosa va fer que molts clients que feien servir el software rebessin aquest malware ocult en forma d’actualització que després es va expandir a través de la xarxa.

El dany del ciberatac NotPetya s’estima en 10.000 milions de dòlars i el de WannaCry entre uns 4000 i 8000 milions. Per tant, podem afirmar que NotPetya es considerat el ciberatac més costós de la història!

 

DarkHotel

Tots sabem que les xarxes wifi públiques de cafeteries o aeroports no són les més segures, encara que molts pensen que això no afecta als hotels.

Aquesta confusió ha afectat directius i funcionaris d’alt rang. Al connectar-se a la xarxa d’un hotel, se’ls convidava a instal·lar una actualització aparentment legítima per part d’un software conegut i, immediatament, els seus dispositius acabaven infectats amb el spyware DarkHotel, introduït pels atacants a la xarxa uns dies abans de l’arribada dels hostes i l’eliminaven uns dies després. Aquest sigilós spyware registrava les pulsacions de les tecles i permetia als cibercriminals conduir atacs phishing dirigits.

 
Font de la imatge: www.usanetwork.com/mrrobot