Espionaje, chantaje, sabotaje: quince años de ciberataques

En esta foto tomada el 4 de agosto de 2020 un miembro del grupo de hackers Red Hacker Alliance utiliza su ordenador en la oficicina de  Dongguan, China
En esta foto tomada el 4 de agosto de 2020 un miembro del grupo de hackers Red Hacker Alliance utiliza su ordenador en la oficicina de Dongguan, China NICOLAS ASFOURI AFP/Archivos
Anuncios

París (AFP)

Desde la parálisis de la red de internet estonia en 2007 a la del oleoducto estadounidense la semana pasada, un vistazo a quince años de ciberataques:

- Estonia, primer país golpeado -

En pleno conflicto diplomático con Rusia, Estonia fue el primer país golpeado, en 2007, por un gran ciberataque que paralizó durante varios días su red internet y bancaria. Las autoridades acusaron a Moscú, que lo refutó.

- Pirateado el parque nuclear iraní -

En 2010, el poderoso virus Stuxnet golpeó de lleno el programa nuclear iraní, infectando a miles de ordenadores y generando una serie de averías en el parque de centrifugadoras que utiliza para enriquecer uranio.

Stuxnet, que atacó a un programa informático del alemán Siemens, utilizado en el control industrial de empresas, afectó también a India, Indonesia, Pakistán y China. Este ataque, atribuido a Israel que habría sido ayudado por Estados Unidos, es considerado como el primer ciberataque conocido a un sistema industrial.

- Yahoo! -

Yahoo! fue afectado en 2013 por el mayor ciberataque de la historia. El conjunto de sus 3.000 millones de cuentas se vio afectado.

El gendarme estadounidense de la bolsa impuso en 2018 una multa de 35 millones de dólares a Altaba (ex-Yahoo!) por haber escondido el ataque, que fue revelado en 2016 y revisado al alza en 2017.

#photo1

- Ataque a Sony -

En 2014, el estudio de cine estadounidense de Sony fue víctima de un pirateo masivo, que llevó a la empresa a anular la salida de The Interview ("Una loca entrevista"), una comedia sobre un complot ficticio de la CIA para asesinar al líder norcoreano Kim Jong-Un.

Washington atribuye a Pyongyang, pese a su desmentido, el ataque informático, uno de los más graves y espectaculares que ha sufrido una empresa.

- Militares estadounidenses en el punto de mira -

En enero de 2015, piratas informáticos que dijeron pertenecer al grupo yihadista Estado Islámico tomaron brevemente el control de las cuentas de Twitter y YouTube del comando militar estadounidense en Oriente Medio (Centcom).

Dos meses después, un grupo que se denominaba "División de hackers del Estado Islámico" publicó una lista de 100 militares estadounidense que había que matar.

- Injerencia electoral -

En octubre-noviembre de 2016, decenas de miles de mensajes robados del Partido Demócrata y de colaboradores de la candidata a la presidencia estadounidense Hillary Clinton fueron publicados. Las agencias de información estadounidenses acusaron al grupo de piratas "Fancy Bear", relacionados con la inteligencia rusa, de haber interferido en la elección para favorecer a Donald Trump, candidato electo.

El nombre del grupo "Fancy Bear" (o APT28) también apareció en Francia, según el diario Le Monde e investigadores especializados. Sería el responsable de la difusión en internet antes de la segunda vuelta de las elecciones presidenciales de mayo de 2017 de miles de documentos internos del entorno del futuro presidente Emmanuel Macron.

- WannaCry: "ransomware" mundial -

En mayo de 2017, el mundo sufrió un ciberataque sin precedentes, que afectó a 300.000 ordenadores en 150 países. El ataque se realizó a través de "WannaCry", un "ransonware" o programa de secuestro de datos, que bloquea los ficheros de los usuarios y les reclama dinero para liberarlos.

"Wannacry" explotó una falla del sistema de explotación Windows de Microsoft. Entre sus numerosas víctimas, se encuentran el sistema de salud británico, una planta del fabricante de autos francés Renault o el operador español Telefónica.

- La falla SolarWinds -

A fines de 2020, los piratas informáticos lograron emitir a través de SolarWinds, un editor de herramientas de vigilancia a distancia, actualizaciones trampa de su plataforma Orion, que abren una falla en las redes de las víctimas, permitiendo obtener datos como correos electrónicos.

El ataque se realizó durante meses, afectando a 18.000 clientes y a más de un centenar de empresas estadounidenses.

En abril de 2021, Washington anunció sanciones financieras contra las autoridades rusas, a las que culpó del ataque.

- Microsoft pirateado -

En marzo de 2021, piratas chinos lograron recabar datos confidenciales de 30.000 organizaciones estadounidenses - ciudades, empresas e instituciones - al explotar una falla en la mensajería profesional Exchange de Microsoft.

- DarkSide paraliza un oleoducto estadounidense -

A principios de mayo, el pirateo informático provocó la paralización de uno de los mayores operadores de oleoductos estadounidenses, Colonial Pipeline, que transporta cerca del 45% de los carburantes que se consumen en la costa este de Estados Unidos.

Las autoridades estadounidenses culparon del ataque a DarkSide, un grupo de cibercriminales que operaría desde Rusia. Moscú desmintió cualquier implicación.

El jefe de Colonial Pipeline anunció unos días después que tuvo que pagar un rescate de 4,4 millones de dólares a los piratas informáticos para que le liberaran el sistema.