11 casos reales y famosos de ataques de malware

11 casos reales y famosos de ataques de malware

mayo 1, 2022 0 Por admin


Muchos casos de ataques de hackers famosos utilizan malware en algún momento. Por ejemplo, en primer lugar, el ciberdelincuente puede enviarle un correo electrónico de phishing. No hay adjuntos. Sin enlaces Solo texto. Después de ganarse su confianza, en un segundo momento puede enviarle un archivo adjunto malicioso, es decir, un malware disfrazado de archivo legítimo.

El malware es un software malicioso diseñado para infectar computadoras y otros dispositivos. La intención detrás de la infección varía. ¿Por qué? Porque el ciberdelincuente puede utilizar el malware para ganar dinero, para robar información secreta que le puede dar ventajas estratégicas, para impedir el funcionamiento de un negocio o simplemente para divertirse.

Sí, hay hackers que actúan por placer.

De hecho, malware es un término amplio. Es como una categoría. Dentro de esta categoría se encuentran diferentes tipos de amenazas, como virus, gusanos, troyanos y ransomware.

Para combatir el malware enviado por correo electrónico, aquí en Gatefy ofrecemos un solución segura de puerta de enlace de correo electrónico y un solución antifraude basada en DMARC. Puedes solicitar una demo o más información.

Para tener una idea, según el FBI, los daños causados ​​por ransomware ascendieron a más de USD 29,1 millones solo en 2020. Y una de las formas más utilizadas de propagación de malware sigue siendo el correo electrónico. Como confirmó un informe de Verizon: el actor instaló directamente el 30% del malware, 23% fue enviado allí por correo electrónico y el 20% se eliminó de una aplicación web.

Los casos enumerados a continuación muestran cómo pueden funcionar los ataques de malware y le dan una idea del daño que causan a las empresas y las personas.

En esta publicación, cubriremos los siguientes casos de malware:

El miedo en relación al Coronavirus (COVID-19) ha sido ampliamente explotado por los ciberdelincuentes. El ransomware CovidLock es un ejemplo. Este tipo de ransomware infecta a las víctimas a través de archivos maliciosos que prometen ofrecer más información sobre la enfermedad.

El problema es que, una vez instalado, CovidLock cifra los datos de los dispositivos Android y niega el acceso a los datos a las víctimas. Para obtener acceso, debe pagar un rescate de USD 100 por dispositivo.

LockerGoga es un ransomware que apareció en las noticias en 2019 por infectar a grandes corporaciones en el mundo, como Altran Technologies e Hydro. Se estima que causó millones de dólares en daños en ataques avanzados y dirigidos.

Las infecciones de LockerGoga involucran correos electrónicos maliciosos, estafas de phishing y también robo de credenciales. LockerGoga se considera una amenaza muy peligrosa porque bloquea por completo el acceso de las víctimas al sistema.

Emotet es un troyano que se hizo famoso en 2018 después de que el Departamento de Seguridad Nacional de EE. UU. lo definiera como uno de los malware más peligrosos y destructivos. El motivo de tanta atención es que Emotet se usa ampliamente en casos de robo de información financiera, como inicios de sesión bancarios y criptomonedas.

Los principales vectores de propagación de Emotet son los correos electrónicos maliciosos en forma de campañas de spam y phishing. 2 ejemplos llamativos son el caso del banco chileno Consorcio, con daños por USD 2 millones, y el caso de la ciudad de Allentown, Pensilvania, con pérdidas por USD 1 millón.

Uno de los peores ataques de ransomware de la historia se conoce con el nombre de WannaCry, presentado a través de correos electrónicos de phishing en 2017. La amenaza explota una vulnerabilidad en Windows.

Se estima que WannaCry ha llegado a más de 200.000 personas en todo el mundo, incluidos hospitales, universidades y grandes empresas, como FedEx, Telefónica, Nissan y Renault. Las pérdidas provocadas por WannaCry superan los 4.000 millones de dólares.

Por cierto, ¿has visto nuestro artículo sobre los 7 casos reales y famosos de ataques de ransomware?

A diferencia de la mayoría de ransomware, Petya actúa bloqueando todo el sistema operativo de la máquina. Nos referimos al sistema Windows. Para liberarlo, la víctima tiene que pagar un rescate.

Se estima que las pérdidas que involucran a Petya y sus variaciones más nuevas y destructivas ascienden a USD 10 mil millones desde su lanzamiento en 2016. Entre las víctimas se encuentran bancos, aeropuertos y compañías petroleras y navieras de diferentes partes del mundo.

El CryptoLocker es uno de los ransomware más famosos de la historia porque, cuando se lanzó en 2013, utilizaba una clave de cifrado muy grande, lo que dificultaba el trabajo de los expertos. Se cree que ha causado daños por más de 3 millones de dólares, infectando más de 200.000 sistemas Windows.

Este tipo de ransomware se distribuía principalmente a través de correos electrónicos, a través de archivos maliciosos que parecían archivos PDF pero, obviamente, no lo eran.

El Stuxnet merece una mención especial en esta lista por haber sido utilizado en un ataque político, en 2010, contra el programa nuclear de Irán y por explotar numerosas vulnerabilidades de día cero de Windows. Este gusano supersofisticado tiene la capacidad de infectar dispositivos a través de unidades USB, por lo que no es necesaria una conexión a Internet.

Una vez instalado, el malware se encarga de tomar el control del sistema. Se cree que ha sido desarrollado a instancias de algún gobierno. Lea: EE.UU. e Israel.

Zeus es un troyano que se distribuye a través de archivos maliciosos ocultos en correos electrónicos y sitios web falsos, en casos de phishing. Es bien conocido por propagarse rápidamente y por copiar pulsaciones de teclas, lo que lo llevó a ser ampliamente utilizado en casos de robo de credenciales y contraseñas, como cuentas de correo electrónico y cuentas bancarias.

Los ataques de Zeus afectaron a grandes empresas como Amazon, Bank of America y Cisco. Los daños causados ​​por Zeus y sus variaciones se estiman en más de 100 millones de dólares desde su creación en 2007.

En 2004, el gusano MyDoom se hizo conocido y famoso por intentar atacar a las principales empresas tecnológicas, como Google y Microsoft. Solía ​​difundirse por correo electrónico utilizando temas llamativos, como «Error», «Prueba» y «Sistema de entrega de correo».

MyDoom se usó para ataques DDoS y como puerta trasera para permitir el control remoto. Las pérdidas se estiman, según informes, en millones de dólares.

El gusano ILOVEYOU se utilizó para disfrazarse de una carta de amor recibida por correo electrónico. Los informes dicen que infectó a más de 45 millones de personas en la década de 2000, causando más de USD 15 mil millones en daños.

ILOVEYOU también se considera como uno de los primeros casos de ingeniería social utilizados en ataques de malware. Una vez ejecutado, tenía la capacidad de autorreplicarse utilizando el correo electrónico de la víctima.

Vea también 10 casos reales y famosos de ingeniería social.

El virus Melissa infectó miles de computadoras en todo el mundo a fines de 1999. La amenaza se propagó por correo electrónico, utilizando un archivo adjunto de Word malicioso y un asunto pegadizo: «Mensaje importante de (nombre de alguien)».

Melissa es considerada uno de los primeros casos de ingeniería social de la historia. El virus tenía la capacidad de propagarse automáticamente por correo electrónico. Informes de esa época dicen que infectó a muchas empresas y personas, causando pérdidas estimadas en USD 80 millones.

Hay 2 puntos o frentes importantes para combatir y prevenir infecciones causadas por malware.

El primer punto es el tema de la concienciación sobre ciberseguridad. Tienes que estar atento a Internet. Eso significa: tenga cuidado con los sitios web y los correos electrónicos sospechosos. Y ese viejo consejo continúa: si no está seguro de lo que está haciendo, no haga clic en los enlaces y no abra los archivos adjuntos.

El segundo punto implica el uso de la tecnología. Es importante que tenga una solución antimalware en su computadora o dispositivo. Para los usuarios finales, existen varias opciones gratuitas y buenas en el mercado.

Para las empresas, además de este tipo de soluciones, siempre recomendamos reforzar la protección de su red de correo electrónico. Como ya se ha explicado, el correo electrónico es el principal vector de malware. Por lo tanto, una solución de seguridad de correo electrónico puede librar a su empresa de grandes dolores de cabeza.

Aquí en Gatefy ofrecemos una solución de puerta de enlace de correo electrónico y una solución DMARC. Por cierto, puedes solicitar un demostración haciendo clic aquí o pedir más información. Nuestro equipo de expertos en ciberseguridad se pondrá en contacto contigo en breve para ayudarte.