Cinco ciberataques notorios que tuvieron como blanco a gobiernos

La guerra ya no se limita a los campos de batalla físicos. En la era digital ha surgido un nuevo frente: el ciberespacio. En él, los países no se enfrentan con balas y bombas, sino con líneas de código y malware sofisticado.

Uno de los ejemplos más recientes salió a la luz en mayo de este año, cuando se descubrió que aproximadamente 270.000 registros de nóminas pertenecientes a las fuerzas armadas del Reino Unido habían sido expuestos en un violación de datosAunque el gobierno del Reino Unido no los nombró explícitamente, varios ministros… dijo a la prensa Creían que China era responsable, pero el gobierno chino ha negado cualquier implicación.

Por supuesto, no es la primera vez que los gobiernos, sus instituciones y sus empleados son blanco de ataques cibernéticos. A continuación, se presentan cinco ejemplos destacados.

1. Stuxnet, 2010

En 2010 se desató la primera gran ciberarma conocida. Stuxnet era un sofisticado gusano informático (un programa que se replica a sí mismo para propagarse a otros ordenadores) que tenía como objetivo el programa nuclear de Irán. A diferencia del malware típico, Stuxnet Fue diseñado para infiltrarse y sabotear las instalaciones de enriquecimiento de uranio de Irán, haciendo que las centrifugadoras giraran sin control y enviando datos falsos a los sistemas de monitoreo. Esto hizo que el daño fuera invisible para las personas que supervisaban los sistemas.

El ataque sentó un nuevo precedente en la guerra cibernética, al demostrar cómo las herramientas digitales pueden causar destrucción física. Se cree que fue una operación conjunta de Estados Unidos e IsraelStuxnet retrasó las ambiciones nucleares de Irán, pero también generó nuevos temores sobre el futuro de la ciberseguridad global.

El descubrimiento del gusano puso de relieve la vulnerabilidad de las infraestructuras críticas en todo el mundo y desencadenó debates sobre la ética y los peligros de los ciberataques patrocinados por los Estados.

2. WannaCry, 2017

En mayo de 2017, el Ransomware WannaCry El ataque causó estragos en todo el mundo y bloqueó cientos de miles de computadoras en más de 150 países. El ransomware es un tipo de software malicioso que bloquea sus archivos o su computadora y exige un pago para desbloquearlos.

WannaCry aprovechó una vulnerabilidad de Microsoft Windows para cifrar los archivos de los usuarios y luego exigió el pago de un rescate en bitcoins para liberarlos. El ataque afectó a numerosos sectores importantes, incluido el de la salud. El NHS se vio gravemente afectadoEl ataque afectó al menos a 81 centros de salud y obligó a los hospitales a cancelar citas y desviar los servicios de emergencia, y se estima que le costó al NHS 92 millones de libras.

La rápida propagación de WannaCry fue interrumpido por un investigador de seguridad que descubrió un «interruptor de apagado» en el malware, pero el daño ya estaba hecho. Culpado Para los hackers norcoreanos, el ataque mostró los graves riesgos que plantea el software obsoleto.

3. NoPetya, 2017

También en 2017, Ucrania fue golpeada por un ciberataque devastador conocido como NoPetyaque rápidamente se extendió más allá de sus fronteras, dañando a diversas empresas e instituciones a nivel mundial.

En un principio, NotPetya se presentó como un ransomware y encriptó los datos de las víctimas, exigiendo un rescate que nunca se podría pagar. Su objetivo principal eran el gobierno, el sector financiero y las empresas energéticas de Ucrania, y paralizó servicios vitales.

Pero el malware se propagó y terminó afectando a empresas de todo el mundo, incluida la empresa de transporte y logística. Maersk y la compañía farmacéutica, MerckCostó miles de millones en daños. La Casa Blanca descrito NotPetya como el «ciberataque más destructivo y costoso de la historia».

A diferencia del ransomware tradicional, el objetivo de NotPetya era la destrucción en lugar de la remuneración económica. Se ha atribuido ampliamente a piratas informáticos patrocinados por el Estado ruso, que pretendían desestabilizar a Ucrania, aunque el Kremlin denegado cualquier implicación.

4. Hackeo de SolarWinds, 2020

Mientras el mundo se paralizaba debido al COVID-19, varias agencias del gobierno federal de Estados Unidos fueron blanco de la Hackeo de SolarWinds en 2020.

Los piratas informáticos se habían infiltrado en SolarWinds, una empresa tecnológica que ofrece software de gestión de redes informáticas. Inyectaron código malicioso en la plataforma Orion de la empresa, que se utiliza ampliamente en los sectores público y privado. Esto les permitió espiar una serie de información confidencial de varios departamentos gubernamentales, incluidos el Tesoro y el Departamento de Seguridad Nacional.

La violación pasó desapercibida durante meses y demostró lo vulnerables que pueden ser incluso los sistemas gubernamentales más seguros. El ataque fue atribuido a piratas informáticos patrocinados por el estado ruso, que los funcionarios del gobierno ruso han denegado.

5. Violación de datos de la OPM, 2015

Cinco años antes del ataque a SolarWinds, la Oficina de Gestión de Personal de Estados Unidos (OPM) se vio sacudida por un… violación masiva de datos que expuso la información personal de más de 21 millones de empleados y contratistas federales.

Se creía ampliamente que piratas informáticos patrocinados por el Estado chino habían accedido a datos sensibles, incluidos números de seguridad social, huellas dactilares e información confidencial de las verificaciones de antecedentes de los empleados. Fue un golpe devastador para la seguridad nacional y la privacidad personal, que reveló vulnerabilidades en la gestión de datos del gobierno estadounidense.

Los investigadores tardaron meses en descubrir el alcance total del daño, lo que provocó una reevaluación a nivel nacional de los métodos de protección de datos. Los funcionarios del gobierno chino denegado cualquier participación en ese momento.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el Artículo original.