El pirateig consisteix a manipular i passar per alt els sistemes per forçar-los a fer els involuntaris. Tot i que la majoria dels pirates informàtics són aficionats benignes, alguns hackers causen danys generals i causen danys econòmics i emocionals. Les empreses víctimes perdran milions en costos de reparació i restitució; Els individus víctimes poden perdre els seus llocs de treball, els seus comptes bancaris i fins i tot les seves relacions.
01 de 13Ashley Madison Hack 2015: 37 milions d'usuaris
El grup d'hackers Impact Team va entrar en els servidors Avid Life Media i va copiar les dades personals de 37 milions d'usuaris d'Ashley Madison. Els pirates informàtics van llançar de manera incremental aquesta informació al món a través de diversos llocs web. L'efecte sobre la reputació personal de les persones es va estrènyer a tot el món, incloent-hi les afirmacions que els suïcidis d'usuaris seguien després del hack.
Aquest hacke és memorable no només per la pura publicitat de les seqüeles, sinó perquè els pirates informàtics també van guanyar fama com a vigilants que croades contra la infidelitat i les mentides.
Llegiu més sobre la violació d'Ashley Madison:
- Rob Price descriu els efectes de l'escàndol hack de Ashley Madison
- Callum Paton ens explica com podeu comprovar si el vostre cònjuge s'ha vist afectat pel pirateig
- Krebs on Security descriu com s'ha produït el pirateig
The Conficker Worm 2008: encara infecten un milió d'ordinadors al'any
Tot i que aquest programa resistent de programari maliciós no ha generat danys irrecuperables, aquest programa es nega a morir; s'amaga activament i després es copia a altres màquines. Encara més aterridor: aquest cuc segueix obrint-se a l'exterior per a futures adquisicions d'hackers de les màquines infectades.
El programa Conficker worm (també conegut com el Baixada cuc) es reprodueix a través de les computadores, on es troba en secret per convertir la vostra màquina en un bot de zombis per enviar correu brossa o per llegir els números de les targetes de crèdit i les contrasenyes a través del registre de claus i transmetre aquests detalls als programadors.
Conficker / Downadup és un programa informàtic intel·ligent. Desactiva defensivament el programari antivirus per protegir-se.
Conficker destaca per la seva capacitat de recuperació i abast; encara viatja per Internet vuit anys després del seu descobriment.
Llegeix més sobre el cuc de Conficker / Downadup:
- Kelly Burton descriu el costat tècnic del cuc Conficker
- Com detectar i eliminar Conficker des de l'ordinador
- Symantec també pot eliminar el cuc
Stuxnet Worm 2010: el programa nuclear d'Iran bloquejat
Un programa de cucs amb menys de 1 MB de grandària va ser llançat a les plantes d'infiltració nuclear d'Iran. Una vegada allí, es va fer càrrec de manera secreta dels sistemes de control de Siemens SCADA. Aquest cuc horrible va ordenar que més de 5.000 de les 8.800 centrifugadoras d'urani d'Irán es fessin del control, de seguida es detinguessin i després es reprendrien, alhora que informava que tot estava bé. Aquesta manipulació caòtica va continuar durant 17 mesos, arruïnant milers de mostres d'urani en secre i fent que el personal i els científics dubtessin del seu propi treball. Tot el temps, ningú sabia que estaven sent enganyats i vandalitzats alhora.
Aquest atac tortuós i silenciós causava molt més dany que simplement destruir els centrifugadors de refinació; el cuc va portar milers d'especialistes a la ruta equivocada durant un any i mig i va perdre milers d'hores de treball i milions de dòlars en recursos d'urani.
Es va nomenar el cuc Stuxnet , després d'una paraula clau que es troba als comentaris interns del codi.
Aquest hack és memorable a causa de l'òptica i l'engany. Va atacar el programa nuclear d'un país que ha estat en conflicte amb els EUA i Israel i amb altres potències mundials i també va enganyar a tot l'equip nuclear iranià per un any i mig com va complir els seus actes en secret.
Llegeix més sobre el tall de Stuxnet:
- Stuxnet: una arma digital moderna?
- Stuxnet era com una novel·la de Tom Clancy
- La història real de Stuxnet
Home Depot Hack 2014: més de 50 milions de targetes de crèdit
En explotar una contrasenya d'un dels proveïdors de les seves botigues, els hackers de Home Depot han aconseguit l'incompliment de la targeta de crèdit minorista més gran en la història de la humanitat. A través d'una simulació acurada del sistema operatiu de Microsoft, aquests hackers van aconseguir penetrar als servidors abans que Microsoft pogués solucionar la vulnerabilitat.
Després d'entrar a la primera botiga de Home Depot, a prop de Miami, els hackers van obrir-se camí al llarg del continent. Van observar secretament les transaccions de pagament en més de 7.000 registres de pagament d'autoservei de Home Depot. Descarregaven els números de targetes de crèdit com a clients pagats per les compres de Home Depot.
Cal destacar aquest hack perquè es va llançar contra una gran corporació i milions de clients confiats.
Llegiu més sobre el hack de Home Depot:
- Com el CEO Frank Blake va respondre a la cadena de botigues que va piratejar
- The Wall Street Journal descriu el hack aquí
- The Home Depot hack és ara un estudi de cas oficial
Spamhaus 2013: L'atac de DDOS més gran de la història
Un atac de denegació de servei distribuït és una inundació de dades. Mitjançant l'ús de desenes d'ordinadors segrestats que repeteixen senyals a una elevada velocitat i volum, els hackers inundaran i sobrecarregaran sistemes informàtics a Internet.
Al març de 2013, aquest atac de DDOS en particular era prou gran que frenava la totalitat d'Internet a tot el planeta i tancava completament parts d'ell durant hores a la vegada.
Els responsables van utilitzar centenars de servidors de noms de domini per reflectir senyals repetides vegades, ampliant l'efecte d'inundació i enviant fins a 300 Gigabits per segon de dades d'inundacions a cada servidor de la xarxa.
L'objectiu en el centre de l'atac va ser Spamhaus, un servei de protecció professional sense ànim de lucre que rastreja i controla les llistes negres de correu brossa i hackers en nom d'usuaris de la Web. Els servidors Spamhaus, juntament amb dotzenes d'altres servidors d'intercanvi d'Internet, van ser inundats en aquest atac.
Aquest drac de DDOS és notable a causa de l'escalat de la seva repetició de força bruta: va sobrecarregar els servidors d'Internet amb un volum de dades que mai s'havia vist abans.
Llegiu més sobre l'atac Spamhaus:
- El New York Times descriu l'atac DDOS
- Un hacker adolescent de Londres es declara culpable de ser un dels pirates informàtics de DDOS
- Conegueu Spamhaus, el servei antispam que era l'objectiu principal de l'atac DDOS.
eBay hack 2014: 145 milions d'usuaris trencats
Alguns diuen que aquesta és la pitjor violació de la confiança pública en el comerç minorista en línia. Uns altres diuen que no era tan dur com el robatori massiu perquè només es van incomplir les dades personals, no la informació financera.
Sigui quin sigui el mode que trieu per mesurar aquest incident desagradable, milions de compradors en línia han tingut en perill les seves dades protegides per contrasenya. Aquest hacke és particularment memorable perquè era públic i perquè eBay es va pintar com a feble en la seguretat a causa de la lentitud i la falta de resposta pública de la companyia.
Llegiu més sobre el hack d'eBay del 2014:
- BGR descriu com es va produir el pirateig d'eBay
- eBay no guanya punts amb la seva lenta resposta a l'incompliment
- Aquí hi ha la resposta al bloc d'eBay
JPMorgan Chase Hack 2014: 83 milions de comptes
A mitjans de 2014, els presumptes pirates informàtics russos van entrar al banc més gran dels Estats Units i van violar 7 milions de comptes de petites empreses i 76 milions de comptes personals. Els pirates informàtics van infiltrar les 90 ordinadors del servidor de JPMorgan Chase i van veure la informació personal als titulars del compte.
Curiosament, no va ser saquejat diners d'aquests titulars de comptes. JPMorgan Chase no compartirà tots els resultats de la seva investigació interna. El que diran és que els hackers van robar informació de contacte com ara noms, adreces, adreces de correu electrònic i números de telèfon. Van afirmar que no hi ha proves de seguretat social, nombre de compte o incompliment de la contrasenya.
Aquest hack és rellevant perquè va colpejar on la gent emmagatzema els seus diners, plantejant preguntes sobre la seguretat del sistema bancari dels EUA.
Llegiu més sobre JPMorgan Chase hack:
- El New York Times narra la història del hack
- El Registre del Regne Unit ens diu que els tècnics del servidor no van poder actualitzar un dels seus servidors que van permetre l'hack
- Aquí teniu la documentació oficial de la Comissió de Valors i Intercanvi dels Estats Units.
El virus Melissa 1999: el 20 per cent dels ordinadors del món infectats
Un home de Nova Jersey va llançar aquest macro virus de Microsoft a la Web, on va penetrar les computadores de Windows. El virus Melissa es va enmascarar com un fitxer adjunt de Microsoft Word amb una nota de correu electrònic al·legant un missatge "Important de Persona X". Quan l'usuari va fer clic a l'adjunt, Melissa es va activar i va ordenar que Microsoft Office enviés una còpia del virus com un correu massiu a les primeres 50 persones de la llibreta d'adreces d'aquest usuari.
El propi virus no va vandalizar els fitxers o robar contrasenyes o informació; més aviat, el seu objectiu era inundar servidors de correu electrònic amb enviaments de pandèmia.
De fet, Melissa va tancar amb èxit algunes companyies durant uns dies a mesura que els tècnics de la xarxa es van apressar a netejar els seus sistemes i purgar el virus molest.
Aquest virus / hack és digne d'atenció, ja que ha estat víctima de la credulitat de les persones i la feblesa actual dels escàners antivirus a les xarxes corporatives. També va donar a Microsoft Office un ull negre com un sistema vulnerable.
Llegiu més sobre Melissa virus:
- 1999: Melissa causa estralls a la web
- Com funciona Melissa
- Què podem aprendre de Melissa?
LinkedIn 2016: 164 milions de comptes
En una bretxa de moviment lent que va trigar quatre anys a revelar-se, el gegant de les xarxes socials admet que 117 milions dels seus usuaris tenien les seves contrasenyes i inicis de sessió desapareguts el 2012, per després tenir aquesta informació comercialitzada al mercat negre digital el 2016.
La raó d'això és un hack important degut a la quantitat de temps que va trigar perquè l'empresa entengués de quina manera eren hackejats. Quatre anys és molt de temps per adonar-te que has estat robada.
Llegeix més sobre el hack de LinkedIn:
- CNN Money descriu l'incident
- LinkedIn respon públicament al tall de 2012
Anthem Health Care Hack 2015: 78 milions de usuaris
La segona companyia d'assegurances de salut dels Estats Units va tenir les seves bases de dades compromeses a través d'un atac encobert que va durar setmanes. L'himne es nega a revelar detalls de la penetració, però la companyia afirma que no es va robar informació mèdica, només informació de contacte i números de seguretat social.
Encara no s'ha detectat cap dany per a cap dels usuaris compromesos. Els experts prediuen que la informació es vendrà un dia a través dels mercats negre en línia.
Com a resposta, Anthem va proporcionar un control de crèdit gratuït per als seus membres. Himno també està considerant xifrar totes les seves dades.
El hack anthem és memorable a causa de la seva òptica: una altra corporació monolítica va ser víctima d'uns quants programadors informàtics intel·ligents.
Llegeix més sobre l'hack de l'himne aquí:
- Hino respon a les preguntes dels seus clients sobre el hack
- The Wall Street Journal descriu el hack anthem
- Més detalls sobre l'hack anthem i la seva resposta.
Sony Playstation Network Hack 2011: 77 milions d'usuaris
Abril de 2011: Els intrusos del col·lectiu hacker de Lulzsec van obrir la base de dades de Sony a la seva PlayStation Network, que va revelar la informació de contacte, els inicis de sessió i les contrasenyes de 77 milions de jugadors. Sony afirma que no s'ha infringit cap informació sobre la targeta de crèdit.
Sony va abandonar el servei durant diversos dies per embolicar forats i millorar les seves defenses.
No s'ha informat que la informació robada s'hagi venut o que s'hagi utilitzat per fer mal a ningú. Els experts especulen que la feblesa s'ha explotat a través d'un atac d'injecció de SQL.
El PSN hack és memorable perquè va afectar als jugadors, una cultura de persones que són fanàtic de la tecnologia amb coneixements informàtics.
Llegiu més sobre el pirateig de Sony PSN aquí:
- ExtremeTech descriu com es va piratejar Sony PSN
- Com funciona la injecció SQL
Hack Global Payments 2012: 110 milions de targetes de crèdit
Global Payments és una de les diverses empreses que gestionen les transaccions amb targetes de crèdit per als prestadors i venedors. Global Payments s'especialitza en venedors de petites empreses. El 2012, els pirates informàtics van violar els seus sistemes i es va robar la informació sobre les targetes de crèdit de les persones. Alguns d'aquests usuaris han experimentat transaccions fraudulentes.
El sistema de targetes de crèdit basat en signatura als Estats Units està datat, i aquesta incompliment podria reduir-se fàcilment si els prestadors de targetes de crèdit invertissin a utilitzar les targetes xip més noves que s'utilitzen a Canadà i al Regne Unit. Des de l'atac, els Estats Units han migrat a un enfocament de xip-i-pins o xip-and-sign per processar transaccions de targetes de punt de venda, tot i que la migració ha estat àmpliament voluntària pels minoristes.
Aquest hack és rellevant perquè va colpejar la rutina diària de pagar els béns a la botiga, agitant la confiança dels usuaris de targetes de crèdit a tot el món.
Obteniu més informació sobre el hack de pagaments globals:
- CNN Money descriu el hack GPN
- Com els hackers utilitzen injeccions de DoS i SQL
- El processador de pagament Heartland també va ser hackejat el 2009 abans de fusionar-se amb Global Payments
Llavors, què podeu fer per evitar que hackeu?
El pirateig és un veritable risc que tothom ha de viure i mai no estarà al 100% a prova de hackers.
Tanmateix, podeu reduir el risc, fent-vos més difícil d'hackear que d'altres persones i alleujar el vostre risc seguint els estàndards de seguretat bàsics bàsics:
1. Comproveu si ha estat piratejat i eliminat en aquesta base de dades gratuïta.
2. Realitzeu l'esforç addicional per dissenyar contrasenyes fortes com us suggerim en aquest tutorial.
3. Utilitzeu una contrasenya diferent per a cadascun dels vostres comptes; aquesta pràctica reduirà substancialment la quantitat de vida que un hacker pot tenir accés.
4. Penseu a afegir l'addició d'autenticació de dos factors a Gmail i a altres comptes en línia primaris.
5. Considera la possibilitat de subscriure-us a un servei VPN per xifrar tot el trànsit en línia.
