Intento malintencionado de un ciberdelincuente de obtener acceso o alterar el funcionamiento a un sistema informático sin autorización. Para lograr llevar a cabo actividades maliciosas (como robar información, espiar, extorsionar a la víctima, dañar un sistema…) el ciberdelincuente se sirve de diferentes técnicas y a menudo explota vulnerabilidades. Uno de los posibles resultados de un ciberataque exitoso es información sensible al descubierto de usuarios, empresas o gobiernos.
Uno de los casos de ciberataques que afectó a más personas fue WannaCry en 2017, que afectó a una gran cantidad de ordenadores en toda Europa dejando a importantes empresas paralizadas en cuestión de minutos y provocándoles graves pérdidas económicas. Para lograrlo, los ciberdelincuentes usaron un ransomware que secuestró archivos y accesos pidiendo un rescate económico a cambio de recuperarlos.
En 2015 había aparecido el ransomware Petya que infectaba ordenadores encriptando archivos y pidiendo un rescate económico para recuperarlos. Este ataque se produjo mediante un PDF ejecutable. En ese momento, Petya costó 250 millones de euros. Al año siguiente surgió una nueva versión llamada NotPetya aún más dañina ya que no necesitaba la aceptación de la víctima para infectar el equipo y se propagaba con gran rapidez. Además, los afectados no recuperaron los archivos pese a pagar el rescate.
En 2016 también se produjo la caída de Internet debido al ataque Mirai. En este caso numerosos dispositivos conectados a internet fueron infectados masivamente creando redes botnet. Esta botnet gigante fue usada para crear el malware Mirai y atacar al proveedor de servicios Dyn quien no puedo sostener este ataque DDoS. Tanto sus servicios como todos los que dependía de él quedaron inutilizados: Twitter, Netflix, Spotify, PlayStation, PayPal…
Otro caso sonado ocurrió en 2010 con Stuxnet, un sofisticado gusano informático que se introdujo en los sistemas de organizaciones de infraestructuras críticas y entornos industriales para espiar, robar información sensible y posteriormente borrarla. Su objetivo era atacar y sabotear sistemas de control industrial, especialmente centrales nucleares. Conficker es otro ejemplo de malware que produjo un gran ciberataque en 2008. Se trataba de un gusano que aprovechaba una vulnerabilidad de Windows y se extendía a gran velocidad. Se llegó a considerar una amenaza de nivel militar y es que unos 100 millones de equipos alrededor de 190 países diferentes quedaron afectados. Microsoft llegó a ofrecer 250.000 dólares a quien desvelase a los creadores de este malware.
Otro de los ataques que más daños provocó fue ILoveYOU en el año 2000, por el que 50 millones de equipos fueron infectados mediante un correo electrónico spam con el asunto “LoveLetter4YOU”. Este Phishing fue muy efectivo ya que cuando se lanzó a principios de milenio no había tanta concienciación ni conocimientos sobre ciberseguridad. Este malware se instalaba en los ordenadores y borraba los ficheros sustituyéndolos por un troyano que conseguía información confidencial. Se calcula que este ataque costó unos 1.200 millones de dólares.
Algunas prácticas recomendadas para evitar ser víctimas de ciberataques son:
- Mantener el sistema operativo de los dispositivos actualizados.
- Instalar y tener actualizado un antivirus.
- Usar contraseñas largas y complejas .
- Analizar los mensajes y enlaces que recibimos.
- Ser precavidos a la hora de proporcionar datos personales.
