Os mellores hacks do ordenador

by Paul Gil

Vandalismo, roubo e cleverness nunha gran escala

O hackeo trata de manipular e ignorar sistemas para forzarlos a facer o involuntario.

Aínda que a maioría dos piratas informáticos son aficionados benignos , algúns hackers causan danos xeneralizados terribles e causan danos financeiros e emocionais. As empresas vítimas perden millóns en custos de reparación e restitución; Os individuos con vítimas perden os seus empregos, as súas contas bancarias e ata as súas relacións.

Entón, cales son exemplos de hacks a gran escala que causaron tanto estragos? Cales son os maiores hacks da historia recente?

Coa "maior" sendo sinónimo de "máis dura", aquí hai unha lista de hacks destacados dos últimos 20 anos. Ao ler esta lista a continuación, seguramente quererá reconsiderar as súas propias prácticas de contrasinal. Incluímos algunhas suxestións fortes ao final deste artigo para axudalo a reducir o risco de que tamén se piratearía un día.

01 de 13

Ashley Madison Hack 2015: 37 millóns de usuarios

AndSim / iStock

O grupo de hackers Impact Team irrompeu nos servidores Avid Life Media e copiou os datos persoais de 37 millóns de usuarios de Ashley Madison. Os hackers lanzaron de forma incremental esta información ao mundo a través de varios sitios web. O vergoñoso impacto para a reputación persoal das persoas tivo rivais en todo o mundo, incluíndo as afirmacións de que os suicidios dos usuarios seguiron despois do hack.

Este hackeo é memorable, non só por mor da pura publicidade do impacto, senón porque os hackers tamén gañaron algunha fama como vigilantes que cruzan a infidelidade e as mentiras.

Lea máis sobre a violación de Ashley Madison:

Rob Price describe os impactos do escándalo de hack de Ashley Madison
Callum Paton dille como pode comprobar se o seu conxuxe foi afectado polo hack
Krebs on Security describe como o hack transpirou

02 de 13

The Conficker Worm 2008: aínda infectando un millón de ordenadores ao ano

Conficker gusano malware: aínda infección 1 mil computadoras ao ano. Steve Zabel / Getty

Aínda que este programa de malware resistente non causou danos irreversíbeis, este programa rehúse a morrer; esconde activamente e despois se copia de forma nefasta a outras máquinas. Aínda máis atemorizante: este gusano segue a abrir a porta de atrás para futuras adquisicións de hackers das máquinas infectadas.

O programa worm Conficker (tamén coñecido como "Downadup") reproduce-se entre as computadoras, onde se atopa en segredo a) converter a súa máquina nun zombie bot para spam, ou b) ler os seus números de tarxeta de crédito e os seus contrasinais a través de keylogging, e transmita estes datos aos programadores.

Conficker / Downadup é un programa informático moi intelixente. Desactiva profesionalmente o software antivirus para protexerse.

Conficker é digno de mención debido á súa capacidade de resiliência e alcance; aínda viaxa por Internet 8 anos despois do seu descubrimento.

Lea máis sobre o programa worm Conficker / Downadup:

Kelly Burton describe o aspecto técnico do gusano Conficker
Como detectar e eliminar Conficker desde o seu ordenador
Symantec tamén pode eliminar o gusano para ti

03 de 13

Stuxnet Worm 2010: bloqueo do programa nuclear de Irán

O worm de Stuxnet volve ao programa nuclear de Irán por anos. Getty

Un programa de gusano que tiña menos dun megabit de tamaño foi liberado nas plantas de refino nuclear de Irán. Unha vez alí, asumiu en segredo os sistemas de control de Siemens SCADA. Este gusano furtivo comandou máis de 5000 centrífugas de uranio de 8800 para xirar fóra do control, de súpeto, detén e continúa, mentres informa que todo está ben. Esta caótica manipulación continuou durante 17 meses, arruinando miles de mostras de uranio en segredo e facendo que o persoal e os científicos dubidan do seu propio traballo. Todo o tempo, ninguén sabía que estaban sendo enganados e vandalizados á vez.

Este ataque tortuoso e silencioso causou moito máis dano que simplemente destruír os centrifugadores de refinado; o gusano levou a miles de especialistas por un camiño incorrecto durante un ano e medio e desperdiçou miles de horas de traballo e millóns de dólares en recursos de uranio.

O gusano foi nomeado "Stuxnet", unha palabra clave que se atopou nos comentarios internos do código.

Este hackeo é memorable por mor de óptica e falacia: atacou un programa nuclear dun país que estivo en conflito cos EE. UU. E outras potencias mundiais; tamén enganou a todo o persoal nuclear durante un ano e medio e realizou os seus actos desagradables en segredo.

Ler máis sobre o hack Stuxnet:

Stuxnet: unha arma digital moderna?
Stuxnet era como unha novela de Tom Clancy
A verdadeira historia de Stuxnet

04 de 13

Home Depot Hack 2014: máis de 50 millóns de tarxetas de crédito

Home Depot hack, 2014: máis de 50 millóns de números de tarxetas de crédito. Raedle / Getty

Ao explotar un contrasinal dun dos provedores dos seus comercios, os hackers de Home Depot lograron a maior infracción da tarxeta de crédito minorista na historia da humanidade. A través dun tratamento coidado do sistema operativo de Microsoft, estes hackers conseguiron penetrar nos servidores antes de que Microsoft puidese adaptar a vulnerabilidade.

Unha vez que entraron na primeira tenda Home Depot preto de Miami, os piratas informáticos funcionaron en todo o continente. Observaron secretamente as operacións de pagamento en máis de 7000 rexistros de pagamento automático de Home Depot. Eles skimmed números de tarxeta de crédito como clientes pagados polas súas compras Home Depot.

Este hack é digno de mención porque era contra unha corporación monolítica e millóns de clientes confiados.

Ler máis sobre o hack Home Depot:

Como o CEO Frank Blake respondeu á súa cadea de tendas quedando pirateada
O Wall Street Journal describe o truco aquí
The Home Depot hack é agora un caso de estudo oficial

05 de 13

Spamhaus 2013: o maior ataque de DDOS na historia

Spamhaus: protección sen ánimo de lucro contra os spammers e hackers. captura de pantalla

Un ataque de denegación de servizo distribuído é unha inundación de datos. Ao usar decenas de ordenadores secuestrados que repiten os sinais a un alto ritmo e volume, os hackers inundarán e superen os sistemas informáticos en Internet.

En marzo de 2013, este ataque de DDOS en particular foi o suficientemente grande como para que desacelerase a totalidade de Internet en todo o planeta e pechase por completo as partes dela durante horas.

Os autores usaron centos de servidores DNS para "reflectir" sinais repetidamente, amplificando o efecto de inundación e enviando ata 300 gigabits por segundo de datos de inundacións a cada servidor da rede.

O obxectivo no centro do ataque foi Spamhaus, un servizo de protección profesional sen ánimo de lucro que rastrexa e listas negras spammers e hackers en nome dos usuarios da web. Os servidores de Spamhaus, xunto con decenas de servidores de intercambio de internet, foron inundados neste ataque de DDOS 2013.

Este truco de DDOS é digno de mención debido á gran escala da súa repetición de forza bruta: sobrecargou os servidores de Internet cun volume de datos que nunca antes se viron.

Ler máis sobre o ataque Spamhaus:

O New York Times describe o ataque DDOS
Un hacker adolescente de Londres declárase culpable de ser un dos hackers DDOS
Atopa Spamhaus, o servizo anti-spam que foi o principal obxectivo do ataque DDOS.

06 de 13

eBay Hack 2014: 145 millóns de usuarios interrompidos

eBay: o mercado máis grande do mundo. Bloomberg / Getty Images

Algunhas persoas din que este é o peor incumprimento da confianza pública en venda polo miúdo en liña. Outros di que non era tan duro como o roubo masivo porque só se infrinxían datos persoais e non información financeira.

Sexa cal sexa a forma que elixe medir este desagradable incidente, millóns de compradores en liña tiveron comprometidos os seus datos protexidos por contrasinal. Este hacke é particularmente memorable porque era moi público e porque eBay foi pintado como débil na seguridade debido á súa lenta e deslumbrante resposta pública.

Lea máis sobre o hack de eBay de 2014:

BGR describe como o pirateo de eBay transpirou
eBay non gaña ningún punto coa súa lenta resposta á violación
Aquí tes a resposta do blog de eBay

07 de 13

JPMorgan Chase Hack, 2014: (76 + 7) Millóns de contas

JP Morgan Chase foi pirateado. Andrew Burton / Getty

A mediados de 2014, supostos hackers rusos entraron no maior banco dos Estados Unidos e violaron 7 millóns de contas de pequenas empresas e 76 millóns de contas persoais. Os hackers infiltráronse nas computadoras de servidor de JPMorgan Chase e viron información persoal sobre os posuidores de contas.

Curiosamente, non se esgotou o diñeiro destes titulares de contas. JPMorgan Chase non se ofrece como voluntario para compartir todos os resultados da súa investigación interna. O que van dicir é que os hackers roubaron información de contacto, como nomes, enderezos, enderezos de correo electrónico e números de teléfono. Eles alegaron que non hai probas de seguridade social, número de conta ou violación de contrasinal.

Este hacke é digno de mención porque golpeou os medios de vida das persoas: onde almacenan o seu diñeiro.

Ler máis sobre JPMorgan Chase hack:

O New York Times conta a historia do hack
O Rexistro do Reino Unido dinos que os técnicos do servidor non puideron actualizar un dos seus servidores que permitiron o hack
Aquí está a documentación do informe oficial da SEC

08 de 13

O virus Melissa 1999: o 20% dos computadores do mundo infectados

Melissa email virus 1999. captura de pantalla

Un home de Nova Jersey lanzou este virus macro de Microsoft na web, onde penetrou as computadoras con Windows. O virus de Melissa se enmascaraba como un ficheiro adjunto de Microsoft Word cunha nota de correo electrónico "Mensaxe importante de [Persoa X]. Unha vez que o usuario fixo clic no anexo, Melissa activouse e ordenou que o Microsoft Office da máquina envíe unha copia do virus como correo masivo ás primeiras 50 persoas na axenda de enderezos do usuario.

O virus en si non vandalizou os ficheiros nin roubou ningún contrasinal ou información; mellor devandito, o seu obxectivo era inundar servidores de correo electrónico con correos pandémicos.

De feito, Melissa con éxito desactualizou algunhas empresas por días a medida que os técnicos da rede correron para limpar os seus sistemas e purgar o malvado virus.

Este virus / hack é digno de mención debido a que prexudicou a credibilidade das persoas e a debilidade do estado actual dos escáneres antivirus nas redes corporativas. Tamén deu a Microsoft Office un ollo negro como un sistema vulnerable.

Ler máis sobre Melissa virus:

1999: Melissa provoca estragos na web
Como funciona Melissa
Que podemos aprender de Melissa?

09 de 13

LinkedIn 2016: 164 millóns de contas

LinkedIn hack 2016: 164 millóns de contas violadas. captura de pantalla

Nunha violación a cámara lenta que levou catro anos para revelar, o xigante da rede social admite que 117 millóns dos seus usuarios tiveron os seus contrasinais e inicios de sesión roubados en 2012, para despois ter esa información vendida no mercado negro dixital en 2016.

A razón de que isto sexa un truco importante é por canto tempo tardou en que a compañía dera conta do mal que fora hackeado. Catro anos é un longo tempo para descubrir que foi roubado.

Ler máis sobre o hack de LinkedIn:

CNN Money describe o incidente
LinkedIn responde públicamente ao hack de 2012

10 de 13

Anthem Health Care Hack 2015: 78 millóns de usuarios

Atención sanitaria anthem: 78 millóns de usuarios hackearon. Tetra / Getty

A segunda aseguradora sanitaria de EE. UU. Tivo as súas bases de datos comprometidas a través dun ataque encuberto que se prolongou durante semanas. Os detalles da penetración non están sendo ofrecidos por Anthem, pero afirman que non se roubou información médica, só información de contacto e números de seguridade social.

Aínda non se detectou ningún dano para ningún dos usuarios comprometidos. Os expertos prevén que a información algún día se venderá a través de mercados negros en liña.

Como resposta, Anthem está a proporcionar monitores de crédito gratuitos para os seus membros. Himno tamén está considerando cifrar todos os seus datos para o futuro.

O hack anthem é memorable por mor da súa óptica: outra corporación monolítica foi vítima de algúns programadores informáticos intelixentes.

Ler máis sobre o hack Anthem aquí:

Anthem responde ás súas preguntas sobre o hack
O Wall Street Journal describe o hack Anthem
Máis detalles sobre o hack Anthem ea súa resposta.

11 de 13

Sony Playstation Network Hack 2011: 77 millóns de usuarios

Rede Sony Playstation: 77 millóns de usuarios hackeados. Djansezian / Getty

Abril de 2011: os intrusos do colectivo hacker Lulzsec racharon a base de datos de Sony na súa Playstation Network, revelando a información de contacto, inicios de sesión e contrasinais para 77 millóns de xogadores. Sony asegura que non se violou ningunha información de tarxeta de crédito.

Sony retirouse o servizo por varios días para aforrar buratos e actualizar as súas defensas.

Non se informou de que a información roubada foi vendida nin se usou para prexudicar a ninguén aínda. Os expertos especulan que se trataba dun ataque de inxección de SQL.

O PSN hack é memorable porque afectou aos xogadores, unha cultura de persoas que son fanáticos de tecnoloxía máis conscientes da computación.

Lea máis sobre o pirateo de Sony PSN aquí:

ExtremeTech describe como se pirateou Sony PSN
Como funciona a inxección SQL

12 de 13

Corte Global Payments 2012: 110 millóns de tarxetas de crédito

Heartland hack 2012: 110 millóns de usuarios. PhotoAlto / Gabriel Sanchez / Getty

Global Payments é unha das varias empresas que manexan transaccións con tarxeta de crédito para os acredores e os provedores. Global Payments está especializada en vendedores de pequenas empresas. En 2012, os piratas informáticos violaron os seus sistemas e roubáronse información sobre as tarxetas de crédito das persoas. Algúns destes usuarios tiveron as súas contas de crédito defraudadas con transaccións deshonestas.

O sistema de sinatura de tarxetas de crédito en EE. UU. Está datado, e esta violación pode ser facilmente reducida se os acredores de tarxetas de crédito investirían no uso das tarxetas de chip máis recentes que se usan en Canadá e no Reino Unido.

Este hacke é digno de mención porque chegou á rutina diaria de pagar as mercadorías na tenda, axitando a confianza dos usuarios de tarxetas de crédito en todo o mundo.

Lea máis sobre o hack de Pagos Globais:

CNN Money describe o hack do GPN
Como os hackers usan inxeccións de DoS e SQL
O procesador de pagamentos Heartland tamén foi pirateado en 2009 antes de fusionarse con Global Payments

13 de 13

Entón, o que podes facer para impedir que se pirateou?

Como facer un contrasinal asasino. E + / Getty

O pirateo é un verdadeiro risco co que todos debemos vivir, e nunca estarás ao 100% a proba de hackers nesta idade.

Pode reducir o risco, porén, facéndose máis difícil de piratear que outras persoas. Tamén pode reducir o impacto de cando se pirateou implementando contrasinais diferentes para as súas diferentes contas.

Aquí tes algunhas recomendacións fortes para reducir a túa exposición de identidade en liña:

1. Comprobe se foi hackeado e eliminado nesta base de datos gratuíta.

2. Fai o esforzo extra para deseñar contrasinais fortes como o recomendamos neste tutorial .

3. Use un contrasinal diferente para cada unha das túas contas; isto reducirá substancialmente a maior parte da vida que un hacker pode acceder.

4. Considere engadir a autorización de dous factores (2FA) para o seu Gmail e outras contas en liña principais.

5. Considere a subscrición a un servizo VPN para cifrar todos os seus hábitos en liña.