#DíadelInternet, una historia que va de la mano de los ciberataques

Santiago, 17 de mayo 2022.-
De acuerdo al último registro de la firma de ciberseguridad Fortinet, durante 2021 hubo 289 mil millones de intentos de ciberataques tan solo en América Latina y el Caribe. Este es tan solo un ejemplo de que, como todos sabemos, el flagelo de los agentes maliciosos en internet es que no ha dejado de crecer, como efecto indeseado del aumento de la penetración de internet, especialmente durante los últimos veinte años.
Es así como los ciberataques han ido alcanzando cada año más poder destructivo y un mayor alcance a nivel global. Y es así como han existido ya numerosos ataques que han logrado efectos tan grandes que han quedado en la historia. Por ejemplo, tuvimos el caso de Melissa a fines de los años 90, un macro virus por el cual su autor fuera condenado a cinco años de prisión tras causar daños por más de 80 millones de dólares. Desde aquel entonces, los siguientes son los ciberataques de más impacto que hoy elegimos recordar, esperando que sus historias nos permitan tomar renovada conciencia de la importancia de la ciberseguridad.
ILOVEYOU
Tuvo origen en Filipinas el 4 de mayo de 2000 y es considerado uno de los más destructivos, impactando en un costo total de 1200 millones de dólares. El ataque afectó alrededor de 60 millones de equipos y se propagó rápidamente por correo electrónico con el asunto “LoveLetter4YOU”. Debido a que en ese entonces no existía tanta información sobre la ciberseguridad, los usuarios no dudaron en abrir este mensaje, que tenía como texto “I HATE GOING TO SCHOOL”. Obviamente, al abrir el archivo ya habían sido infectados por ILOVEYOU. Esta campaña de phishing tenía como objetivo instalarse en el computador y borrar todos los archivos con extensiones JPG, JPEG, MP3, entre otros, para reemplazarlos y así recabar información.
DOWNUP O CONFICKER
En octubre de 2008 el gusano informático Conficker, también conocido como Downup, se infiltró en el sistema Windows Server, vulnerando a los sistemas operativos de Microsoft Windows y sus versiones 2000, XP, Vista, Server 2003 y Server 2008. Este malware se propagó a gran velocidad, generando alarma en todo el mundo, al realizar un ciberataque masivo a instituciones como fuerzas armadas, hospitales y bancos, infectando finalmente así más de 10 millones de equipos en 190 países.
STUXNET
En junio de 2010 el virus Stuxnet hace su aparición en Irán, robando información y datos de los sistemas de varias infraestructuras críticas e industrias del país. Se cree que el programa nuclear iraní fue el objetivo central de este malware, habiendo sido Stuxnet responsable de su retraso en varios años, al provocar incluso daños físicos a las centrífugas de sus plantas atómicas. Este malware fue catalogado por los expertos como el más desarrollado e innovador hasta ese momento. Se sospecha que Israel y Estados Unidos hayan estado detrás del la creación y distribución de este virus.
SONY PLAYSTATION
En abril del 2011, la plataforma Playstation Network (PSN) de Sony sufrió un importante ciberataque, el cual significó el robo de datos de 77 millones de usuarios a nivel mundial. El incidente implicó una caída del servicio de juegos desde el 20 de abril hasta el 14 de mayo del mismo año. Un hito recordado de este ciberataque fue la conferencia de prensa organizada por la compañía en Tokio el 1 de mayo, en donde los ejecutivos de Sony ofrecieron disculpas y describieron nuevas medidas de seguridad a ser implementadas.
WANNACRY
Este 12 de mayo de 2022 se cumplieron cinco años desde que el ransomware Wannacry, distribuido por la red WannaCryptor, infectara más de 200 mil computadores en 150 países, logrando bloquear el acceso a los sistemas informáticos de empresas e instituciones estatales de todo el mundo. Este malware se caracterizó por encriptar los archivos y bloquear los accesos de los usuarios. Por lo mismo, ha sido considerado el más destructor de la era, calculando pérdidas directas e indirectas de 4 mil millones de euros.
Ciberataques en Chile
Uno de los casos más emblemáticos de ataque cibernético en nuestro país fue el ataque que sufrió el Banco de Chile en mayo de 2018, considerado como el primer hackeo con robo de dinero que se conoce en el país y que generó pérdidas de 10 millones de pesos.
Desde entonces, se han conocido casos de filtraciones de datos de tarjetas y robo de dinero como las que afectaron a CorreosChile, Banco Consorcio y Redbanc. Uno de los últimos ciberataques conocidos en nuestro país, fue el ransomware que afectó en septiembre de 2020 al BancoEstado y que causó el cierre de las sucursales bancarias a nivel nacional.
Considerando la historia, evolución y la masificación de los ciberataques, para cuidarnos de ser víctima de un ataque vía internet, en el Día de Internet el CSIRT de Gobierno entrega las siguientes recomendaciones para navegar de forma segura:
- No abrir correos ni mensajes de dudosa procedencia. Si un mensaje parece ser importante, llamar directamente a la institución que aparece como remitente o ingresar directamente la dirección de su página web para revisar la información.
- Desconfiar de los enlaces y archivos en los mensajes o correo. Nunca descargar si no conoce el remitente.
- Mantener actualizadas todas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Revisar la URL del sitio web al que se quiere ingresar para confirmar que sea el verdadero y uno parecido registrado por ciberdelincuentes para engañar a los usuarios.
- Utilizar contraseñas seguras y diferentes en cada sitio web o plataforma en la que se está registrado.
- Activar un segundo factor de autenticación cuando sea necesario.