La mayoría de los ciberataques son más o menos rutinarios.

En el peor de los caos, el usuario

recibe en la pantalla una petición de rescate que le explica que el ordenador está cifrado y que se
desbloqueará tras realizar el pago. No obstante, puede que no se aprecie ningún cambio, ya que
muchos tipos de malware actúan el máximo tiempo posible en secreto para maximizar el robo de
datos antes de ser detectados.

Pero algunos ciberataques no pueden dejar de llamarnos su atención debido a su escala y

complejidad y este artículo está dedicado a los cinco ciberataques más famosos y espectaculares
de la última década.

WannaCry: Una auténtica epidemia

El ataque WannaCry dio a conocer el ransomware y el malware en general, incluso para aquellos
que no tienen ni idea de informática. Usando los exploits del grupo de hackers Equation Group,
que fueron publicados por el grupo Shadow Brokers, los atacantes consiguieron crear al monstruo,
un ransomware cifrador capaz de expandirse rápidamente por Internet y las redes locales.

Durante 4 días, WannaCry consiguió inutilizar más de 200.000 ordenadores en 150 países, entre
ellos infraestructuras críticas. En algunos hospitales, WannaCry cifró todos los dispositivos,
incluido el equipo médico, y algunas fábricas se vieron obligadas a detener su producción por
culpa de este ransomware. De los ciberataques más recientes, WannaCry es el más trascendental.

En este enlace encontrarás más detalles sobre WannaCry y en estos otros dos (aquí y aquí),
información sobre la epidemia para empresas. Por cierto, WannaCry sigue ahí fuera, poniendo en
peligro la seguridad de los ordenadores de todo el mundo. Y no te pierdas este artículo que te
ayuda a configurar Windows para mantenerte protegido de WannaCry.

NotPetya/ExPetr: el ciberataque más costoso hasta la fecha

Dicho esto, el título de la epidemia más costosa no se lo lleva WannaCry, sino otro ransomware
cifrador (técnicamente un borrador, aunque no altera el resultado final) conocido como ExPetr o
NotPetya. Su principio operativo era el mismo: mediante los exploits EternalBlue y
EternalRomance, el gusano se mueve por la red, cifrando de forma irreversible todo lo que pilla a
su paso.

Aunque infectó a menos dispositivos, el objetivo principal de la epidemia NotPetya eran

principalmente las empresas, en parte porque uno de los vectores de propagación iniciales tuvo
lugar a través del software financiero MeDoc. Los ciberdelincuentes consiguieron el control sobre
el servidor de actualizaciones de MeDoc, lo que causó que muchos clientes que utilizaban el
software recibieran este malware oculto en forma de actualización, el cual después se expandió a
través de la red.

Según las estimaciones, el daño del ciberataque NotPetya se estima en 10000 millones de dólares
y el de WannaCry entre unos 4000 y 8000 millones. Por tanto, podemos afirmar que NotPetya se
considera el ciberataque más costoso de la historia y esperemos que no sea desbancado, al menos
de momento.

Puedes encontrar más información sobre la epidemia NotPetya/ExPetr en este artículo; los daños
empresariales se examinan aquí y en esta otra publicación descubrirás por qué la epidemia, capaz
de inutilizar a grandes empresas, afecta no solo a quienes tengan ordenadores infectados, sino a
todos.

Stuxnet: una prueba irrefutable

Probablemente el ataque más famoso fue el malware completo y polifacético que inutilizó las
centrifugadoras de enriquecimiento de uranio en Irán, ralentizando varios años el programa
nuclear del país. Fue Stuxnet el que incitó que se hablara de las ciberarmas contras los sistemas
industriales.

Por aquel entonces, nada podía igualar la complejidad y la astucia del ciberataque Stuxnet, el
gusano era capaz de expandirse en oculto a través de memorias USB y penetrar incluso en
ordenadores que no estuvieran conectados a Internet o a una red local.

Este gusano sin control se expandió rápidamente por todo el mundo, infectando cientos de miles
de ordenadores, pero no podía dañarlos, ya que este malware había sido creado para una tarea
muy específica. Se manifestó exclusivamente en ordenadores con controladores programables y
software de Siemens y, entonces, reprogramó estos controladores y elevó la velocidad de rotación
de las centrifugadoras de enriquecimiento de uranio hasta que las destruyó físicamente.

Se ha escrito mucho sobre Stuxnet, hasta un libro, pero si quieres un conocimiento general sobre
cómo se expandió el gusano y qué infecto, basta con leer este artículo.

DarkHotel: un espía en la habitación de tu hotel

Todos sabemos que las redes wifi públicas de cafeterías o aeropuertos no son las más seguras,
aunque muchos piensan que esto no afecta a los hoteles. Pero, si estas redes son públicas, al
menos tendrán que solicitar algún tipo de autorización.
Esta confusión ha afectado a directivos y funcionarios de alto rango. Al conectarse a la red de un
hotel, se les invitaba a instalar una actualización aparentemente legítima de parte de un software
conocido e, inmediatamente, sus dispositivos acababan infectados con el spyware DarkHotel, el
cual introducían los atacantes a la red unos días antes de la llegada y lo eliminaban unos días
después. Este sigiloso spyware registraba las pulsaciones de las teclas y permitía a los
cibercriminales conducir ataques phishing dirigidos.

Para más información sobre la infección DarkHotel y las consecuencias de este ciberataque,
accede aquí.