martes, 8 de agosto de 2017

Los 10 virus más destructivos de la historia

Muchos en algún momento de su vida se han visto infectados por algún virus que les ha causado alguna molestia leve, la cual sólo requiere que limpien su computadora con algún antivirus y no pasó a más. Pero también algunos habrán tenido la desagradable sorpresa que dicho virus les haya arruinado por completo su computadora. 

Hoy te voy a mostrar el top 10 de los virus más destructivos de la historia, entre estos algunos gusanos y troyanos.


1. ILOVEYOU. Es considerado uno de los virus más difundidos a nivel mundial. Dicho virus logró causar daño en muchos sistemas informáticos en todo el mundo.  Se estima que el monto de los daños causado por este rondan los 10 mil millones de dólares y que cerca del 10% de las computadoras conectadas a internet fueron infectadas.  


Fue creado por dos programadores filipinos, Reonel Ramones y Onel de Guzmán y su éxito más que todo radicó en el uso de la ingeniería social. Consistía en el envío de un e-mail con un archivo adjunto que era una confesión de amor; al hacer clic sobre este se enviaba a todos los contactos de la lista de correos y por medio de un script ocasionaba un fallo que impedía el arranque de la computadora. 
Los 10 virus más destructivos de la historia

2. Code Red (Codigo Rojo). Apareció por primera vez en 2001 y fue descubierto por dos empleados de  eEye Digital Security. El objetivo de este gusano eran computadoras con el servidor web IIS instalado, que explotaba un problema de desbordamiento de búfer en el sistema.

Casi no dejaba huellas en el disco duro. Una vez en la máquina infectada este realizaba un centenar de copias de sí mismo y así sucesivamente hasta consumir una gran cantidad de recursos del sistema. En algún momento hasta el sitio web de la casa blanca se vio afectada por un ataque de denegación de servicios causada por este. Las pérdidas causadas por este se estiman en unos 2 billones de dólares y un total d 1.2 millones de servidores se vieron afectados.

3. Melissa. Este era el nombre de una bailarina exótica de Florida y fue creado por David L. Smith en 1999. Inició con un documento Word posteado en un grupo, el cual afirmaba contener un listado de contraseñas para diferentes sitios pornográficos.
Como era lógico, muchos lo descargaron y cuando lo abrieron se ejecutaba un macro. El virus se enviaba por sí mismo a 50 personas de la lista de correos del usuario.  Smith fue capturado cuando descubrieron que él había sido el creador; posteriormente ayudó a la captura de otros creadores de virus. Pero las pérdidas ocasionadas por el virus se calcularon en 80 millones de dólares. 

4. Sasser. Un gusano para Windows descubierto por primera vez en 2004. Creado por el estudiante de ciencias de la computación Sven Jaschan, que también creó el gusano Netsky. Si a primera vista solo se puede ver como molesto, la realidad es que el efecto era perturbador, con millones de computadoras afectadas.

Este gusano se aprovechó de una vulnerabilidad de desbordamiento de búfer en el Security Authority Subsystem Service (LSASS), que controla la política de seguridad de las cuentas locales que causan incidentes en el equipo. También usaba los recursos del sistema para propagarse a otros equipos a través de Internet e infectar a otros automáticamente. Y aunque ya fue parchado, aún existen muchas computadoras que no se han actualizado y siguen expuestas. En general el daño causado se estima en 18 millones de dólares.

5. Zeus. Es un troyano que infecta computadoras con sistema Windows para llevar a cabo diversas actividades delictivas. La mayoría de computadoras se infectaron a través de descargas no autorizadas o trampas de phishing. Identificado por primera vez en 2009, logró poner en peligro miles de cuentas FTP y ordenadores de grandes corporaciones multinacionales y bancos como Amazon, Oracle, Cisco, entre otras.

Los controladores de la botnet Zeus lo usaron para robar credenciales de inicios de sesión de redes sociales, correo electrónico y cuentas de bancos. Solo en Estados Unidos se estima que más de 1 millón de computadoras fueron infectadas, además de los robos millonarios.

6.  Conficker. También conocido como Downup o Downadup, Conficker es un gusano de autor desconocido para Windows que hizo su primera aparición en 2008. Infectaba equipos usando fallas en el sistema operativo para crear una red de bots. Este malware fue capaz de infectar a más de 9 millones de ordenadores a nivel mundial, afectando incluso instituciones gubernamentales y empresas particulares. Fue una de las mayores infecciones por gusano conocidas, cuyos costos de los daño se estiman en 9 mil millones de dólares.

El gusano funciona mediante la explotación de una vulnerabilidad del servicio de red que estaba presente y no parcheada en Windows. Una vez infectada, el gusano reestablece las políticas de bloqueo de cuentas, bloquea el acceso a las actualizaciones de Windows y antivirus.

7. Stuxnet. Se cree que fue creado por la Fuerza de Defensa de Israel, junto con el Gobierno estadounidense, Stuxnet es un ejemplo de un virus creado con el fin de la guerra cibernética, ya que estaba destinado a perturbar los esfuerzos nucleares de los iraníes.

Se estimó que Stuxnet ha logrado arruinar una quinta parte de las centrifugadoras nucleares de Irán y que casi el 60% de las infecciones se concentran en Irán. El gusano informático fue diseñado para atacar controladores lógicos programables (PLC por sus siglas en inglés) industriales, que permite la automatización de procesos en máquinas. Se dirige específicamente a los creados por Siemens y se extendió a través de unidades USB infectadas.

8. Mydoom. Apareció en 2004. Era un gusano para Windows que se convirtió en uno de los de más rápida difusión desde ILOVEYOU. De autor desconocido, El gusano se propaga a sí mismo al aparecer como un error de transmisión de correo electrónico y contiene un archivo adjunto de sí mismo. Una vez ejecutado, se enviará a direcciones de correo que están en la libreta de direcciones del usuario y se replica en la carpeta de cualquier programa P2P para propagarse a través de esa red.

El objetivo es doble: en primer lugar se abre una puerta trasera para permitir el acceso remoto y la segunda lanza un ataque de denegación de servicios a la polémica SCO Group. Se creía que el gusano fue creado para interrumpir SCO debido a los conflictos sobre la propiedad de algún código de Linux. Causó un estimado de $ 38.5 millones en daños y perjuicios y el gusano sigue activo en alguna forma hoy.

9. CryptoLocker. Es una forma de troyano y ransomware dirigido a equipos que utilizan Windows. Utiliza diferentes maneras para propagarse, entre ellas el correo electrónico; una vez la computadora está infectada, este procede a cifrar con criptografía RSA de clave pública ciertos archivos en el disco duro. Si bien es bastante fácil de eliminar el malware de la computadora, los archivos permanecen cifrados.

La única forma de desbloquear los archivos es pagar un rescate antes de que venza un determinado plazo. Si no se cumple con la fecha límite, el monto del rescate se incrementará o las claves de descifrado son borradas. Finalmente la policía capturó al cabecilla de la botnet Evgeniy Bogachev, quien fue acusado. El número de infecciones se estima en 500,000, y el número de personas que pagó el rescate fue aproximadamente un 1,3%, lo cual da como resultado unos 3 millones de dólares.


10. Flashback. Aunque no es tan perjudicial como el resto del malware de esta lista, este es uno de los pocos programas maliciosos para Mac que ganaron notoriedad, ya que mostraba que las Macs no son inmunes. El troyano fue descubierto en 2011 por la compañía de antivirus Intego como un falso “flash install”.

Se propaga mediante el uso de sitios web comprometidos con código JavaScript, en donde se descarga el payload, una vez instalado, la Mac se convierte en parte de una botnet. Se estima que una 600,000 Macs fueron comprometidas, entre estas alrededor de 300 en una sede de Apple. Y aunque ya fue parchado, se estima que en 2014 todavía había unas 22,000 Macs infectadas.

En el año 2017 fuimos testigos de 2 ataques de ransomware bastante agresivos: WannaCry y Petya. El primero fue más catastrófico que el segundo– afectos más de 150 países y a grandes empresas.

¿Qué otro virus agregarías a la lista? Por favor comparte el post en las redes sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.