2017 ha sido un año que quedará marcado por los innumerables desastres digitales en forma de ciberataques que se han sucedido en todo el mundo. A medida que las empresas almacenen más datos en la nube, y que el número de dispositivos conectados a Internet siga creciendo, la ciberseguridad será cada vez más la asignatura pendiente de todas las compañías.
Durante 2017 hemos presenciado ataques hacia entidades financieras, aseguradoras e industriales, hemos visto la propagación de ransomware móvil, y también hemos sido testigos de la aparición de ataques como WannaCry, NotPetya y BadRabbit que han puesto en jaque a muchas compañías a nivel mundial.
Desde ITS Security hemos elaborado este informe que recoge los principales Ciberataques registrados en el 2017, cada uno de ellos ha sido relevante por diferentes motivos, peligrosidad, repercusión mediática, novedad, etc.
1. Informe elaborado por ITS Security. Copyright 2018.
Los 12 Ciberataques con
mayor impacto del 2017
2. www.zesto.es
2
2017 ha sido un año que quedará marcado por los innumerables desastres
digitales en forma de ciberataques que se han sucedido en todo el mundo. A
medida que las empresas almacenen más datos en la nube, y que el
número de dispositivos conectados a Internet siga creciendo, la
ciberseguridad será cada vez más la asignatura pendiente de todas las
compañías.
Durante 2017 hemos presenciado ataques hacia entidades financieras,
aseguradoras e industriales, hemos visto la propagación de ransomware
móvil, y también hemos sido testigos de la aparición de ataques
como WannaCry, NotPetya y BadRabbit que han puesto en jaque a muchas
compañías a nivel mundial.
Desde ITS Security hemos elaborado este informe que recoge los
principales Ciberataques registrados en el 2017, cada uno de ellos ha
sido relevante por diferentes motivos, peligrosidad, repercusión
mediática, novedad etc..
www.its-security.es
Los 12 Ciberataques con
mayor impacto del 2017
3. Los 12 Ciberataques con
mayor impacto del 2017
1
www.its-security.es
Triton, un virus recientemente descubierto y enfocado al
sector industrial, es uno de los más sofisticados
descubiertos en 2017.
Recuerda mucho al ataque de STUXNET, en 2010.
Triton fue capaz de adquirir control remoto de una central nuclear,
situada en un lugar no revelado públicamente, y provocar la
parada total de la planta. Aunque se han dado a conocer muy
pocos detalles del ataque, los rumores apuntan a un servicio
inteligencia de alguna nación debido a su complejidad y a la falta
de incentivo económico para realizarlo.
*ITS Security ha realizado un exhaustivo estudio sobre Triton, que
será publicado en un informe exclusivo, detallando las claves y
particularidades sobre esta amenaza.
Triton: otra amenaza para
centrales nucleares
4. Los 12 Ciberataques con
mayor impacto del 2017
2
www.its-security.es
Equifax, la fuga más grave de
datos de la historia
La empresa global de soluciones de información EQUIFAX
sufrió la que ha sido catalogada como la fuga más grave
de datos de la historia.
Supuso exponer información sensible de más de 143 millones de
personas, incluyendo números de la Seguridad Social, direcciones,
información bancaria, etc. Esta información se estima está valorada
en torno a 30 dólares por archivo en el mercado negro, lo que
otorga un potencial valor de hasta 4.200 millones de dólares al
robo. El ataque consistió en el aprovechamiento de una
vulnerabilidad pública del servidor web Apache en el que residía el
sitio web de Equifax.
El CEO de la empresa anunció, posteriormente al incidente, 5
paquetes de servicios para sus clientes “libres de cargos” (pagados
por Equifax) y acto seguido dimitió de su cargo.
5. Los 12 Ciberataques con
mayor impacto del 2017
3
www.its-security.es
Wannacry,
el virus más conocido
El pasado 12 de mayo, el mundo sufrió el mayor incidente
de “ransomware” hasta la fecha.
Se propagó a la velocidad de la luz por 150 países en muy pocas
horas y afectó a cerca de medio millón de ordenadores de
empresas.
Sólo el 0.07% de las víctimas decidió pagar la cantidad de bitcoins
requerida para rescatar sus ordenadores lo que, incluso a pesar del
crecimiento tan grande que ha experimentado la criptomoneda en
las últimas semanas, se traduce en apenas unos pocos cientos de
miles de dólares.
6. Los 12 Ciberataques con
mayor impacto del 2017
4
www.its-security.es
Las criptomonedas están estos días al filo de la noticia
por su continua fluctuación en una loca carrera
especulativa. Una de las dudas (y riesgos) clave en las
criptomonedas es su seguridad.
En julio de 2017 se dio el mayor robo de criptomonedas hasta la
fecha. Los cibercriminales fueron capaces de vaciar los monederos
virtuales creados por Parity Software, incluyendo casinos y otros
actores. El “hackeo” fue trivial, pero la cantidad robada supone a
día de hoy un valor de 133 millones de dólares.
Este tipo de incidentes no contribuyen, desde luego, a la
estabilidad de este “nuevo oro” del siglo XXI.
Ethereum: la locura de las
criptomonedas
7. Los 12 Ciberataques con
mayor impacto del 2017
5
www.its-security.es
NotPetya: así actuó después
de su antecesor Wannacry
para causar el caos.
El pasado 29 de Junio, se volvió a producir un ataque de
ransomware similar al que ya nos hizo temblar con
WannaCry pocas semanas antes.
En esta ocasión el responsable fue el llamado NotPetya, un
malware que guardaba algunas similitudes con un ransomware del
2016 pasado pero que en realidad actuaba de forma distinta.
El ciberataque hizo estragos sobre todo en Ucrania, pero se
propagó a varios países occidentales como España.
Un análisis del mismo nos permitió conocer cómo estaba actuando
NotPetya, y aunque en ciertos casos es posible recuperar los datos
si se actuaba a tiempo, el consejo para evitar el caos es siempre el
mismo: tener actualizado el sistema operativo y, cómo no, realizar
copias de seguridad regularmente.
8. Los 12 Ciberataques con
mayor impacto del 2017
6
www.its-security.es
Tras el archiconocido robo de datos a Sony Pictures, su
competidor HBO sufrió una fuga similar en agosto.
Se sustrajeron las credenciales de acceso a servidores privados,
permitiendo hacerse con datos de empleados, episodios futuros
de sus series y otras informaciones importantes provenientes de
los propios portátiles de los trabajadores.
El cibercriminal exigió 6 millones de dólares en criptomonedas a
cambio de no publicar la información online. Pero “el invierno
llegó” para Behzad Mesri, residente en Irán, que fue identificado
como el responsable del ciberataque.
Actualmente está acusado de fraude electrónico y financiero,
extorsión y suplantación de identidad.
Aún no ha sido capturado
6 millones de dólares en
criptomonedas por HBO
9. “Phising” en Gmail, viejas
técnicas que aún funcionan
El “phising” o envío de correos simulando ser de
contactos de confianza que contienen enlaces o
documentos malignos ya tiene unos años.
El ataque de “phising” que millones de usuarios de Gmail sufrieron
el pasado mes de marzo fue extraordinariamente sofisticado.
No sólo resultó que el correo provenía realmente de un contacto
de confianza y el enlace parecía extraordinariamente real, sino que
lo más increíble es que hasta el estilo de redacción del mail se
asemejaba al del contacto de origen.
La cantidad de información robada en este ataque es aún
incalculable.
Los 12 Ciberataques con
mayor impacto del 2017
7
www.its-security.es
10. Los 12 Ciberataques con
mayor impacto del 2017
8
www.its-security.es
El 23 de mayo, una organización cibercriminal rusa fue
arrestada en Moscú. Durante 2 años enteros habían
estado robando dinero de cuentas bancarias usando lo
que se conoce como el primer “troyano de banca móvil”.
Mediante la creación de aplicaciones móviles falsas, cuya
apariencia era exactamente la misma que la de las aplicaciones
reales que copiaban, fueron capaces de contagiar teléfonos
Android con un virus que interceptaba contraseñas, códigos
bancarios enviados por SMS, etc.
Aunque oficialmente se le atribuye sólo el robo unos 900.000
dólares, el número real que incluye operaciones aún no
descubiertas o atribuidas a ellos se cree que será mucho mayor.
Cronbot, el primer troyano de
banca móvil
11. Uber, una serie de catastróficas
desdichas
2017 ha sido probablemente el peor año para Uber en
cuanto a su imagen pública.
La empresa informó en noviembre de que los datos de 57 millones
de usuarios habían sido sustraídos.
Los cibercriminales consiguieron el nombre usuario y contraseña
del repositorio donde la empresa almacenaba el código fuente de
sus aplicaciones.
Pero la historia se pone peor aún: Uber admitió haber pagado a los
cibercriminales para que no hicieran pública la filtración, si bien los
datos se hicieron públicos igualmente.
Un gigante de Silicon Valley donde su capacidad de gestión y
seguridad se puso en entredicho.
Los 12 Ciberataques con
mayor impacto del 2017
9
www.its-security.es
12. Los 12 Ciberataques con
mayor impacto del 2017
10
www.its-security.es
Primero fue WannaCry y luego Petya/NotPetya. En
Octubre le tocó el turno a Bad Rabbit, el tercer gran
ransomware del 2017 que hizo tambalear las
infraestructuras de seguridad de medio mundo.
Empezó por más de 200 organizaciones de Rusia, Ucrania, Turquía y
Alemania. Sorpresa: afectaba a equipos Windows.
El 'Conejo Malo' cifraba todos los archivos del disco duro y después
pedía un rescate por ellos. Recuperarlos cuesta 0,05 bitcoin (lo que
al cambio son 252 euros) que tienen que pagarse a través de una
página en la Deep web (el Internet no visible) que enseguida dejó
de estar disponible.
Infectaron una web y a todos los usuarios que pasaban por esa
página les salía un pop-up con el típico mensaje que decía 'tu
Adobe Flash Player está desactualizado ¿Quieres actualizar?' Al
darle a ‘sí,’ se instalaba el código dañino.
"Menos agresivo" que WannaCry y Petya/Notpetya
Bad Rabbit: el otro gran 'malware'
que se disfrazó de Flash para
secuestrar tu ordenador
13. Dallas, las sirenas de emergencia
despiertan la ciudad
En torno a la medianoche del viernes 8 de abril de 2017,
el sistema de sirenas de emergencia de la cuidad de
Dallas empezó a sonar en toda la ciudad causando un
estruendo ensordecedor que despertó a toda la ciudad.
Los hackers habían activado 156 sirenas en lo que se convirtió una
broma de mal gusto. La gente colapsó el teléfono 911 de
emergencias intentando entender lo que estaba ocurriendo.
El ataque en sí no tuvo ningún impacto importante, más allá de
molestar a las miles de personas que estaban durmiendo en ese
momento, pero sirvió para demostrar la vulnerabilidad de un
sistema crítico de seguridad.
Podría haber sido utilizado con propósitos mucho más dañinos
como, por ejemplo, para deshabilitar el mismo sistema durante una
situación de emergencia real.
Los 12 Ciberataques con
mayor impacto del 2017
11
www.its-security.es
14. Los 12 Ciberataques con
mayor impacto del 2017
12
www.its-security.es
En octubre, varias personas en Miami se quedaron con
sus cuentas bancarias a cero.
La única cosa en común que las víctimas tenían es que habían
pedido recientemente una pizza.
El enigma, que no tardó en llegar a las redes, se resolvió cuando
Pizza Hut envió un correo a sus clientes admitiendo que su página
web y sus apps habían sido “hackeadas” durante 28 horas.
Tras esta acción, se filtraron datos personales de sus clientes y sus
pagos bancarios.
Pizza Hut, una cena demasiado
cara para algunos
15. ¿Cómo hacer frente a estas amenazas?
Desde ITS Security podemos ayudarte
16. SEDE CENTRAL
ITS | GIPUZKOA (CENTRAL)
Polígono Kurutz Gain
Números 12-13
20850 Mendaro
(Gipuzkoa)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | MADRID
Parque científico de Madrid
Calle Faraday 7
28049 Cantoblanco
(Madrid)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | BIZKAIA
Parque Tecnológico de Zamudio
Laga Bidea, Edif. 804 – Módulo 301
48160 Derio
(Bizkaia)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | NAVARRA
Polígono la estrella
Berroa 19
31192 Tajonar
(Navarra)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | A CORUÑA
Polígono Industrial Pocomaco
(Abanca Innova)Parcela C 10
15190 A Coruña
(Galicia)
Tfn.: 902 102 655
www.its-security.es
marketing@its-security.es