08 Enero de 2022 08:00
Constantemente están surgiendo nuevas amenazas en la red hacia los grandes sistemas informáticos, debido a que hay muchos expertos en programación que logran encontrar las grietas y las brechas en los códigos para conseguir sus objetivos. Así como también hay muchos hackers que buscan poner a prueba algunos sistemas por el propio placer de forzar los límites de los sistemas de seguridad que se consideran los más seguros del momento.
Durante el transcurso del año pasado, hubo muchos ataques de gran relevancia que podrían haber cambiado el curso de internet. Además de que también hay muchas compañías de ciber seguridad que se encargan de hacer “hacking ético”, en el que se fuerzan los sistemas de seguridad a fin de poder mejorarlos y para que puedan ser más difíciles de vulnerar.
Por lo tanto, a continuación, les vamos a contar al respecto de estas dos orientaciones de ataques, tanto las que fueron individuales y con el propósito de causar daño o de conseguir un rédito económico como también los ataques que tenían como propósito mejorar la seguridad de un sistema.
Cuáles son las compañías de “hacking ético” más reconocidas
Una de las compañías que se encarga de este tipo de trabajos con más reconocimiento en el área es Fluid Attacks. Esta empresa tiene como objetivo mejorar la seguridad de los sistemas de seguridad informática de las grandes compañías de tecnología que existen. Por lo que contrarrestan los ataques reales de otros piratas informáticos.Según los informes de esta empresa de seguridad informática, los ataques aumentaron durante los últimos años a causa de la pandemia del Covid-19 que obligó a la población a permanecer más tiempo en sus casas. Por lo tanto, al tener más tiempo conectados, los hackers pudieron comenzar a forzar los sistemas informáticos con mayor frecuencia.
A día de hoy, la seguridad de los sistemas es tan frágil que las propias empresas que brindan servicios de protección deben mantener sus propios sistemas constantemente protegidos. Así como también deben estar atentos a un mayor número de factores. Es por estos motivos que se toman constantemente medidas de prevención activa en las que se pretende anticiparse a cualquier ataque que pudiera producirse posteriormente.
Cuáles fueron los ataques más importantes de este último año
Según la empresa Fluid Attacks, que realizó estudios de campo y estuvo muy cerca de los principales fenómenos de vulnerabilidad informática del año, hay una serie de ataques que tuvieron una mayor relevancia que el resto. A continuación, les comentaremos cuáles fueron estos ataques y de qué manera se produjeron.
Solar Winds
Esta empresa es una de las grandes desarrolladoras de software a escala global. Se encuentra radicada en Estados Unidos y cuenta con un gran volumen de operaciones. Además de que es una gran distribuidora de servicios para terceros que se encuentran ligados en la cadena de producción de software y que dependen de sus sistemas.El ataque comenzó de manera oculta, por un malware que contaminó una de las actualizaciones que lanzó esta compañía. Posteriormente, cuando se descubrió, ya había infectado a más de 18 mil organizaciones que se vieron afectadas de forma indirecta.
Los ciberdelincuentes que realizaron este ataque lograron recaudar mucha información del gobierno de Estados Unidos y de diversas agencias. Hasta el momento, no se descubrieron los autores, pero se pudieron reestablecer los sistemas y proteger su seguridad.
Microsoft Exchange Server
Esta compañía brinda servicios de backend para sistemas de mensajes. El impacto que produjo este ataque fue descomunal, ya que afectó a unas 30 mil compañías públicas y privadas en Estados Unidos solamente y a unas 60 compañías a escala global.El ataque que realizaron comenzó de forma inusitada desde el día cero, en el que aprovecharon cuatro vulnerabilidades que presentaba el sistema informático. Además, accedieron a los mensajes de otros usuarios y pusieron “puertas traseras” que les permitían entrar y salir sin ser detectados.
Colonial Pipeline: sistema de oleoductos
Este ataque tuvo, a su vez, importantes implicaciones en el plano material que controlaba esta empresa. Por lo que se produjeron interrupciones en el servicio de distribución de hidrocarburos de esta empresa estadounidense y, asimismo, se produjeron desabastecimientos tanto en este país como a escala global.Al tener que cortar el suministro de los derivados de petróleo refinado que manejaba esta empresa para poder solucionar los problemas que ocasionó el ataque, los precios del petróleo de todo el mundo se vieron afectados. A fin de poder terminar con este ataque, Colonial Pipeline tuvo que pagarle un monto que ascendía hasta los 5 millones de dólares a la compañía Dark Side, que es un grupo de ransomware. Asimismo, el gobierno de Estados Unidos también influyó en la búsqueda de la solución de estos problemas.
VSA: software de Kaseya
Kaseya es una importante empresa de software de gestión informática. El ataque que sufrió su programa VSA en plena sesión de actualizaciones se cree que fue llevado a cabo por REvil, que una organización de ransomware que ha ejecutado muchos importantes ataques a lo largo del año. Así como también han generado importantes ingresos por cobrar rescates para otros ataques que realizaron.Sin embargo, el mayor impacto que produjo este ataque se debió a que fue escalando en su alcance. Pasó de afectar solamente a Kaseya hasta afectar a unos 500 mil negocios que dependían de este software para llevar a cabo sus operaciones.
El rescate que pedía REvil para brindar un “desencriptador universal” era de unos 70 millones de dólares. Aunque luego desaparecieron de internet durante un tiempo, y Kaseya logró desbloquear sus operaciones gracias a un desencriptador que aseguraban haber obtenido de un tercero. Por parte de esta empresa, siempre negaron haber pagado este rescate, aunque quedan dudas al respecto.
Por lo tanto, en conclusión, se puede determinar que hay muchos factores que son realmente importantes para poder cubrir la seguridad informática. Además de que es un campo muy emocionante de la programación, por lo que, si les interesa saber más al respecto, pueden tomar un curso online sobre como ser hackers éticos que tengan como finalidad mejorar la seguridad de los sistemas informáticos.
