Los ‘ataques de día cero’ más famosos de la historia

Por
elandroide
-

Una “vulnerabilidad de día cero” es un término que se usa frecuentemente en el sector de la tecnología, pero ¿qué es exactamente?

Aunque se trata de una palabra técnica, y de entrada puede parecer bastante grandilocuente (especialmente cuando lo escuchamos en boca de alguien que intenta ir de listillo o de ‘hacker en la sombra’), lo cierto es que hablamos de un tipo de fallo bastante cotidiano y habitual en el mundo de la informática.

Una brecha de seguridad que ha pasado desapercibida por los desarrolladores

Una vulnerabilidad de día cero es básicamente una brecha de seguridad, y se diferencia del resto de fallos y bugs porque, aunque el problema ya ha sido detectado, todavía no se ha corregido o ‘parcheado’ por parte de los desarrolladores.

Al tratarse de un fallo de seguridad que ha salido a la luz antes de que lo descubran los propios dueños de la aplicación, las vulnerabilidades de día cero presentan un alto riesgo para la integridad de cualquier sistema.

Por un lado, porque los ciberdelincuentes van a intentar aprovechar esa brecha para hacer de las suyas. Pero también hay que considerar que una debilidad de este tipo deja el sistema completamente expuesto hasta que se publica un parche que soluciona el problema.

Los’ exploits’ y los ataques de día cero

Las vulnerabilidades de día cero provocan lo que se conoce como ‘ataques de día cero’, o lo que es lo mismo, ataques dirigidos expresamente para aprovechar ese fallo de seguridad y ejecutar código malicioso en el sistema o contra el propio usuario.

Cuando un hacker identifica una vulnerabilidad de este tipo intentará desarrollar un ‘exploit’ o programa que sirva como vehículo para llevar a cabo el ataque.

Vulnerabilidades de día cero: ejemplos

Cuando una vulnerabilidad de día cero sale a la luz o se publica en internet, los desarrolladores comienzan una frenética carrera contrarreloj. El parche debe salir en cuestión de horas si no quieren perder toda la credibilidad que habían conseguido hasta el momento.

Aquí en el blog hemos hablado de unos cuantos ejemplos, aunque en los últimos 15 años ha habido algunos casos realmente sonados que se han salido completamente de madre. Estos son algunos de los ataques de día cero más recordados:

Stuxnet

Un virus diseñado expresamente para atacar las plantas de enriquecimiento de uranio de países como Irán, India e Indonesia. Las vulnerabilidades de día cero presentes en los ordenadores industriales permitieron al virus ejecutar comandos que desestabilizaron los controladores PLC de las fábricas, saboteando el centrifugado necesario para separar el material nuclear. Básicamente lo que hizo este gusano fue tomar el control de 1.000 máquinas y les dio instrucciones de autodestruirse.

Imagen: Kaspersky

Ataque a Sony

En 2014 Sony sufrió un ataque de día cero en su sistema, lo que dejó expuesta un montón de información de la compañía: desde próximos estrenos de películas, planes de negocio y hasta direcciones de email personales de los directivos de la compañía.

El hackeo al partido demócrata

Otro de los ataques de día cero más sonados fue el ataque sufrido por el Comité Nacional Demócrata de EEUU en 2016. Los hackers consiguieron acceso a la red del partido demócrata, y después publicaron varios emails confidenciales entre miembros clave del partido. En total los atacantes se hicieron con alrededor de 19.000 emails y unos 8.000 documentos adjuntos. Después se supo que los servidores del Comité Nacional Demócrata tenían más de 6 vulnerabilidades que se podían explotar para obtener acceso a su red interna.

Microsoft Word

En 2017 un grupo de hackers encontró un exploit en Microsoft Word y desarrolló un troyano llamado Dridex, que después lo difundieron por email como un archivo de Word adjunto. Para cuando McAfee detectó la vulnerabilidad y avisó a Microsoft, el troyano ya había infectado millones de PCs.

Imagen: Proofpoint

El ataque a la RSA

La empresa de seguridad RSA cuenta con varios productos para realizar la autenticación en dos pasos. En 2011 un grupo de hackers aprovechó una vulnerabilidad de día cero en Adobe Flash Player para enviar un email a los trabajadores de la empresa. En ese email había un archivo Excel que ejecutaba un archivo Flash que explotaba esa brecha de seguridad. Entre la información robada, los hackers se hicieron con información sensible relativa a SecurID, el sistema de autenticación en dos pasos de la compañía.

Operación Aurora

Un ataque masivo perpetrado en 2009 y dirigido contra grandes corporaciones como Google, Adobe, Juniper y Yahoo. Aunque se desconoce el motivo real del ataque, algunas hipótesis apuntan a que el objetivo era robar información de propiedad intelectual de estas empresas.

¿Recuerdas algún otro ataque de día cero realmente notable? Si es así no dudes en pasarte por la zona de comentarios. ¡Gracias por quedarte hasta el final!

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, echa un vistazo a nuestro perfil de Instagram.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre

  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.