El ciberterrismo existe

4 nombres claves del ciberterrorismo que todo el mundo debería saber

Probablemente hayas escuchado a tus papás hablar de la inminente llegada de la tercera guerra mundial mientras crecías, y tal vez, como yo, los miraste con la soberbia que sólo un adolescente tiene y pensaste que estaban siendo exagerados. Pues resulta que tal vez no estaban tan equivocados sino que no tenían idea de que esa tercera guerra mundial iba a verse más como un montón de 0’s y 1’s y no como países enteros apuntándose misiles.

Hay algo que está pasando al otro lado de nuestras computadoras: ciberataques. Y no se trata de robarte la cuenta de Instagram o usurpar tu identidad para conseguir más matches en Tinder. Son ataques enfocados a países enteros y extraoficialmente financiados por gobiernos.

Pareciera que los disgustos entre países no pasan de “tensiones diplomáticas”, pero realmente están atacándose y es tan constante y a una escala tan grande que puede considerarse ciberterrorismo. Ponte al día con los 4 jugadores claves en todo este lío:

Sandworm o BlackEnergy Group:

Quiénes son: Un grupo de hackers con bastante alcance y patrocinados por el gobierno ruso.

Qué han hecho: BlackEnergy, un malware que dejó a Ucrania sin luz por horas… dos veces.

El 23 de Diciembre del 2015, Sandworm atacó por primera vez 3 compañías encargadas de distribuir energía a Ucrania. Alrededor de 230 mil personas fueron afectadas, las más “suertudas” estuvieron una hora sin luz, y en promedio casi todas pasaron seis horas sin luz.

No está de más recordar que esto fue en Ucrania… durante el invierno. En cualquier otro momento estar sin luz iba a ser fastidioso, durante el invierno de Ucrania, cuando las temperaturas llegan hasta a -12 grados, es peligroso y potencialmente letal.

El año siguiente, el 17 de Diciembre de nuevo, pasó lo mismo. Afortunadamente, lograron recuperarse en una hora.

En 2017, Christmas came early. El ataque empezó en junio. Específicamente el 27 cuando se esparció un supuesto “ransomware” ahora conocido como NPetya (A.k.a. “Not Petya”). El ataque comenzó con firmas Ucranianas de contabilidad y rápidamente se esparció hacia otros países y compañías. Inicialmente el ransomware al ser ejecutado obliga al usuario a iniciar la computadora pero cuando lo hace le dice que todos sus archivos están encriptados y que deberá depositar una suma de dinero en bitcoins a cuentas específicas para recuperar su información. Paralelamente va infectando otras computadoras que estén en la misma red. Empezó a ser obvio que en realidad pagar no ayudaría a recuperar los archivos y que lejos de ser un ransomware, era otro ataque a Ucrania.

Fancy Bear

Quiénes son: Grupo de ciberespionaje con lazos no confirmados al ejército ruso.

Qué han hecho: Hablar de todos los ataques que han hecho nos tendría aquí durante el resto de nuestras vidas. No sé tú, pero yo quiero viajar, tal vez estudiar una segunda carrera, ir a un concierto, etc. Pero sí podemos hablar de los más famosos…

Tv5Monde: En Abril del 2015 se hicieron pasar por hackers de ISIS para atacar el canal Tv5Monde en Francia. Interrumpieron el servicio de TV durante más de 4 horas y además interceptaron las redes sociales de la empresa para lanzar mensajes pro ISIS y en contra de Hollande, el presidente en ese momento.

Hillary Clinton: Los emails que Trump nombró incansablemente durante la carrera presidencial de Estados Unidos en el 2016, fueron filtrados al público por Fancy Bear.

Emmanuel Macron: Aunque esto fue más hacking interruptus, la intención es lo que cuenta, y el año pasado Fancy Bear se esforzó por hackear a Emmanuel Macron o alguna persona en su partido.

Operation Olympics Game

Quiénes son: Oficialmente no existen. Extraoficialmente son hackers patrocinados por el gobierno de USA (Durante los gobiernos de Bush y Obama) y el estado Israelí.

Qué han hecho: … Oficialmente no han hecho nada porque no existen… Pero extraoficialmente el ataque fue a través de un worm que pasó al menos 5 años en desarrollo y se llamó Stuxnet.

El ataque estaba hiper especializado. De hecho, este worm deja muy pocos estragos a menos que las computadoras cumplan con ciertos criterios. Criterios que tienen casi todas las computadoras de una planta nuclear Iraní.

Lazarus Group

Quiénes son: Honestamente “no sabemos quiénes son”. Sólo sabemos que existen y que los han identificado como un grupo de cibercriminales.

Qué han hecho: Al igual que Fancy Bear, estos tipos también tienen un prontuario extenso. Varios de ellos con un interés bastante particular en Corea del Sur, pero los dos más famosos han tenido víctimas en Europa y América:

Sony Pictures hack: En el 2014 cuando Sony Pictures estaba por estrenar The Interview (Una película/Parodia sobre el líder de Corea del Norte), la compañía empezó a recibir amenazas. El ataque fue masivo, se filtraron películas que aún no habían sido entrenadas, documentos (Security numbers) y correos personales de empleados, listas de sueldos de ejecutivos y obviamente una cantidad absurda de chismes sobre celebridades.

Robo en Bangladesh: En 2016, $101 millones fueron robados del banco del Bangladesh Bank por hackers. Afortunadamente, la mayoría de ese dinero fue recuperado. El dinero restante fue lavado en Filipinas y según los Estados Unidos terminó misteriosamente en Corea del Norte algún tiempo después.

TheA logo
Más artículos
La violencia de género crece en Venezuela, pero pocos lo notan