Las mayores ciberguerras de la historia

Siempre me interesó el tema de Seguridad Informática, es una deuda personal que tengo con el tema el no haber estudiado nunca algo por el estilo. Me parece algo apasionante eso de poder encontrar las vulnerabilidades de grandes Sistemas y de poder conocer cómo funciona la tecnología de verdad, “por abajo” como se dice…A tal nivel de poder crear scripts o exploits que realmente puedan crear brechas tanto a los más curiosos como a aquellos que tienen deseos un tanto más… malignos.

Sé que no soy el único. Hay mucha gente a la que la seguridad informática la atrae y, como yo, tiene esa deuda pendiente. Pero, supongo que como a mi también, nos gusta leer sobre temas de hacking (algunos dicen que palabra mal usada) y conocer un poco más.

Hoy no vengo con un artículo técnico sobre seguridad informática, sino más bien con uno con uno que intenta acercarnos a la historia de ciertos sucesos que seguramente más de uno haya tenido conocimiento en los últimos años ¿Alguna vez te preguntaste cuales fueron las CyberWars más famosas que existieron? Seguramente la mayoría de este post las van a conocer porque son hechos trascendentes en la historia de la informática, pero como se que algunos no, vamos a recordarlas.

guerra-cibernetica

Febrero de 2002: El Hack militar más grande de la Historia

Durante un año, un solo hacker tuvo acceso a decenas de computadoras dentro de la armada de USA, la marina de guerra (mejor conocida como “Navy”), la Fuerza Aérea, la NASA y el Departamento de Defensa. El hacker resultó ser Gary McKinnon, un londinense diagnosticado con Assperger que dijo que lo hizo solamente “para encontrar pruebas sobre tecnología OVNI”. Este hacker expuso la vulnerabilidad grave del sistema militar norteamericano, al que tuvo acceso por la poca protección de passwords.

Más información: El hacker que penetró a los poderosos [Wikipedia]

Octubre de 2005 – Lluvia de Titanes, o USA vs China

La ciberguerra entre China y USA comenzó con el denominado “Titan Rain”, el nombre en código que le dio USA a una serie de ataques por parte de China contra computadoras del Departamento de Defensa, Seguridad Nacional, Departamento de Estado y de Energía, con el objetivo de sacar información de archivos no clasificados.

Según Estados Unidos, la PLA China (el ejercito liberador, o algo por el estilo) estableció unidades tanto para crear virus que ataquen sistemas y redes enemigas como para proteger los sistemas de aliados.

Más información: Titan Rain [Wikipedia]

Abril de 2007 – El Hack más grande sufrido por un país: Estonia

Luego de que Estonia desmantele un monumento soviético a la Segunda Guerra Mundial, el país se quebró en lo que se refiere a Internet en lo que se conoce como el ataque informático más grande de la historia a un país. Los sitios de Bancos, Diarios, y Gobierno se rompieron literalmente a causa de ataques DDoS bastante, bastante grandes. El hack es reconocido, además, por mostrar como un solo hacker tiene el poder de tirar abajo toda la red gubernamental con relativa facilidad.

Más información: Ciberataques a Estonia en 2007 [Wikipedia]

Enero de 2008 – Anonymous

Todo comenzó cuando YouTube sacó de su web un video filtrado de Tom Cruise hablando sobre “La Iglesia de la Cienciología”, lo que generó la ira de una comunidad hacker bastante conocida, Anonymous. El grupo atacó webs de Cienciología y reunió todas las protestas a la Iglesia a través de los medios sociales. Desde ese día, el grupo obtuvo un peso importante en el ámbito de la seguridad informática y la política mundial. Un ejemplo es la “Operation Tunisia” para luchar contra la vigilancia del Gobierno Tunecino, o el ataque a sitiosde Israel por sus acciones en la franja de Gaza.

anonymous

 Desde ese día Anonymous obtuvo un peso importante en el ámbito de la seguridad informática y la política mundial.

Más información: Anonymous y “proyect Chanology” [Wikipedia]

Abril de 2009 – Ataque a Redes de Energía y Filtraciones Militares

Fue un ataque conocido mundialmente a través de “The Wall Street Journal” donde el Gobierno de Estados Unidos reveló que espías rusos y chinos habían hackeado gran parte de la infraestructura crítica del país, incluidas las Redes de Energía. Los Generales de USA dieron a entender que ninguno quiso destruir estos sistemas pero que habían instalado un software que podría hacerlo con un solo clic. Además, se dijo que el objetivo del hackeo fue obtener los planes del gobierno estadounidense sobre una inversión de 300 billones de dólares en las Fuerzas Aéreas.

Más información: Ataque a la red eléctrica de USA [Wall Street Journal]

Julio de 2009 – Corea del Norte y su respuesta a las sanciones de la ONU

Luego de que se le aplicaran sanciones a Coreo del Norte a causa de sus pruebas de armas nucleares, los Estados Unidos vieron como muchas de sus computadoras en el Departamento de Defensa, el Servicio Secreto y el Departamento de Estado, junto con varias computadoras de Corea del Sur, sufrieron ataques DDoS que deshabilitaron las redes del Estado. El ataque fue atribuido a Corea del Norte, pero nunca comprobado.

Más información: Ataques de Julio de 2009 [Wikipedia]

Julio de 2010 – Stuxnet, un antes y un después

Stuxnet marcó un antes y un después en la era de las Guerras Cibernéticas, en historia informática podríamos compararlo a algo así como Antes y Después de Cristo. Stuxnet fue un “gusano” que, dicen, fue creado en EE.UU. e Israel para atacar las plantas nucleares de Iran. Era un gusano muy sofisticado que estaba diseñado para comprometer el software operacional industrial, capaz de espiar y controlar computadoras y romper literalmente centrifugadoras. Fue uno de los primeros malware en atacar directamente el hardware industrial, y se dice que fue instalado en discos externos o pendrives que luego entraron en la planta.

Más información: Stuxnet [Wikipedia]

Agosto de 2011 – Operación Shady RAT, o el ataque mundial más grande de todos los tiempos

En 2011, la firma de seguridad digital McAfee destapó una ola de ataques masivos durante cinco años contra gobiernos, organizaciones sin fines de lucro y corporaciones en todo el mundo. Llamada Shady RAT en honor a la herramienta de acceso remoto usada por los atacantes, el ataque golpeó a más de 70 organizaciones en el mundo incluyendo Agencias Gubernamentales de EE.UU., Taiwan, Canadá, India, y hasta el Comité Olímpico Internacional. El ataque no se supo de donde salió, pero muchos lo atribuyeron a China.

Más información: Operation Shady Rat [Wikipedia]

Como vemos, existieron muchos ataques Cibernéticos en la historia. Quedan por mencionar varios, como algunos Planes de Armamento Estadounidense filtrados, o Iran respondiendo a Stuxnet, pero pueden encontrar mucha información en Internet si les interesa. No menciono a WikiLeaks porque no fue un ataque cibernético, sino una filtración de documentos confidenciales, ni tampoco a la NSA que en los papeles sería el mayor espía informático de todos los tiempos, aunque claro, de guantes blancos. También recomiendo es que lean sobre la Syrian Electronic Army.

Y vos, ¿que pensás sobre la Seguridad Informática? ¿Y sobre los ataques a los Gobiernos?

3 Comentarios

  1. Muy buen post… Lástima los enlaces de Wikipedia en inglés, cuando algunos están en castellano.

  2. Y las acciones de Anonymous con participacion de millones de usuarios comunes en represaria por la caida de Megaupload?

    A mi entender eso fue mucho mas importante por la interaccion general.

Dejar respuesta

Please enter your comment!
Please enter your name here