Tips de seguretat

Grans intrusions de la història

Des de CSIRT-CV ens hem plantejat una campanya de conscienciació més divulgativa i no tant centrada en els mateixos consells de conscienciació. El que s’ha pretés en aquest cas ha sigut mostrar com de perillosos poden arribar a ser els incidents relatius a la seguretat en el ciberespai. Per a això, de manera diària us hem parlat de grans intrusions de la història, des d’intrusions en instal·lacions molt protegides, robatoris de milions de dòlars o la repercussió que va poder haver tingut Stuxnet, el primer malware dissenyat per a atacar dispositius industrials, en particular dirigit a centrals nuclears.

A continuació un resum de la campanya que hem dut a terme:

En la dècada dels 90, Mark Abene conegut com Phiber Optik va col·lapsar la xarxa d’ordinadors d’un dels principals canals de TV de New York. En aqueixa mateixa dècada, el conegut hacker Kevin Mitnick va ser acusat pel govern nord-americà per haver sostret informació confidencial del FBI, intrusions en corporacions com Novell, Motorola, Nokia o el pentàgon. Un altre hacker conegut de l’època era Vladimir Levin, que va robar fins a 10 milions de dòlars a diverses entitats financeres, entre les quals hi era el Citibank.

L’era dels 2000, la marca el malware Stuxnet, detectat al juny de 2010 en una central nuclear a Iran. Es tracta del primer malware amb capacitat d’atacar instal·lacions industrials, en aquest cas pretenia danyar les centrifugadores de la central a fi de ralentitzar el procés d’enriquiment d’Urani.

Durant el 2014 va haver-hi diverses intrusions d’especial rellevància. Sony va patir una intrusió amb la qual els atacants podrien haver obtingut 100 Tbytes de dades econòmiques, laborals, mèdiques, pel·lícules, correus, etc. D’altra banda, un grup d’atacants es va fer amb l’emissió d’11 canals de televisió de la cadena francesa TV5 Monde durant 18 hores i el banc JPMorgan, que va patir un atac que va comprometre les dades de més de 80 milions de clients, cosa que li va provocar nombroses pèrdues.

El passat 2015 es va produir una intrusió molt sonada per l’impacte mediàtic que va tenir. Es va filtrar la llista de clients d’Ashley Madison (juntament amb dades personals com targetes de crèdit), una coneguda xarxa social dirigida a persones que volien ser infidels a les seues parelles.

També en 2015, alguns mitjans alemanys, d’acord amb un informe del Govern publicat, van assegurar que atacants sense identificar haurien enviat ordres als sistemes de míssils Patriot pertanyents a Alemanya i estacionats a Turquia. Aqueix mateix any FORD va detectar un perillós bug en el software d’alguns dels seus vehicles que impediria que s’apagara el motor fins i tot sense la clau en el contacte.

El 2015 va deixar moltes intrusions, #grandeshackeos, com la de l’oficina de gestió de personal d’EUA que va detectar que havia patit un atac en els seus sistemes informàtics per les quals dades personals de 4 milions d’usuaris podrien haver sigut compromeses. O l’empresa Boeing que va confirmar que els seus models d’avió comercial 757 podrien parar-se a causa d’un error en el software de l’avió.

Però sens dubte, la intrusió més anomenada de l’any va ser la de l’empresa Hacking Team, que oferia els seus serveis de vigilància a molts països. Centenars de milers de correus i documents interns van ser exposats i es va evidenciar que tractaven amb governs repressors, cosa que asseguraven que no feien.

No cal oblidar que el 2015 va finalitzar amb un atac a infraestructures industrials. Al desembre d’aqueix any, els prop de 1,4 milions d’habitants de la regió d’Ivano-Frankivsk, a Ucraïna, van veure interromput el subministrament d’electricitat durant unes hores per causa d’un malware denominat BlackEnergy.

En el que va de 2016, les intrusions, #grandeshackeos, estan afectant el sector bancari sobretot. A través d’una vulnerabilitat que afecta la infraestructura SWIFT s’estan produint diferents robatoris a bancs. El més famós fins ara ha sigut el robatori al banc de Bangladesh, de quasi 100 milions de dòlars.

Aquests són alguns dels casos, sobre incidents reals, que us hem recordat durant l’estiu amb l’etiqueta #grandeshackeos. A més, podeu trobar el resum de totes les nostres campanyes de conscienciació en la següent secció del nostre portal:

www.csirtcv.gva.es/es/paginas/campañas-de-concienciación.html

Seguirem pendents de totes les intrusions, #grandeshackeos, que succeeixen i us els continuarem contant, esperem que el pròxim estiu.