09 enero 2010

Los ciber-crimenes mas infames de la década


Como no podía ser de otra forma, y dado que los microsiervos, edans, alt1040 y cía han hecho sus Top de la década, aprovecho para enlazar y comentar un post de Wired con un top de crímenes cibernéticos acontecidos en la década pasada.

  • Año 2000: Michael “MafiaBoy” Calce, un adolescente canadiense de apenas 15 años puso en jaque a múltiples multinacionales de la talla de Ebay, Dell, Yahoo o la CNN mediante ataques de tipo DDoS que lanzaba desde su (para la época) significativa Botnet. Lo curioso del asunto es que su motivación principal para crear la botnet era tener 'munición' disponible para hacer IRC-WAR. En España, tuvimos un caso de bastante repercusión contra varios ISPs cuyo origen también fue 'disputas del chat'
  • Año 2002: En uno de los hackeos mas dañinos que se recuerdan, un asaltante logró hacerse con los datos bancarios / números de la seguridad social / direcciones de 265.000 empleados del estado de California. Afortunadamente no se recuerda nada similar que haya sucedido en España
  • Año 2003: Aparece el primer y mas brutal gusano de propagación mediante Internet llamado 'Slammer' que aprovechaba un fallo de SQL Server. Hoy día suena a ciencia ficción que alguien pueda tener expuesto a Internet algo como un servidor de base de datos.
  • Año 2004: el caso Foonet. Foonet, era un ISP de EEUU que tenia, por decirlo de alguna forma, unas muy laxas políticas de admisión, lo que derivaba en que todo un ecosistema de dudosa legalidad habitara en las maquinas de hosting. Parece que en 2004 el gobierno de EEUU puso fin a las actividades de este ISP y sus responsables fueron enjuiciados por ataques de tipo DDoS. En España, ya hubo un sitio donde se aceptaba 'casi todo', su nombre: IslaTortuga y como no podía ser de otra forma, también fue derribada judicialmente.
  • Año 2006: Max "Iceman" Vision decidió que ver películas de 'El Padrino' era lo suficientemente constructivo como para inspirarse en sus acciones y, en solo dos noches, se hizo con el control de los mas importantes sites que albergaban foros de contrabando de tarjetas VISA, datos bancarios o botnets y, una vez obtenidos los datos, destruyó los registros de los sites, creando su propia web 'CardersMarket' donde re-utilizó la información. Finalmente el FBI tomó cartas en el asunto.
  • Año 2005 - 2008: Un pirata de nombre hispano 'Albert Gonzalez' inició una cadena de asaltos empleando todo tipo de técnicas (desde hackeos WIFI, hasta SQL injections) para hacerse con la, hasta ahora, mas alta cantidad de números de tarjetas de crédito (se habla de 130 millones). Por lo visto, el simpático Albert se hizo con un buen numero de 'pasarelas de pago' donde obtenía las tarjetas
  • Año 2009: El año del Conficker. Hablamos aquí y aquí de el. Todo un 'fenómeno social'

8 comments :

Jose Selvi dijo...

A mi uno que me parece muy relevante fueron los ataques ciberterroristas contra Estonia, por ejemplo:

http://en.wikipedia.org/wiki/Cyberattacks_on_Estonia_2007

A ver que nos depara la nueva década :)

KoLo dijo...

Hablando de virus, donde esta Blaster?

Thegodinez dijo...

Lo bueno es que la seguridad va avanzando y ahora es más díficil robar cuentas bancarias o identidad.

Unknown dijo...

Me ha recorido un escalofrío y pueso los pelos como escarpias al recorda IslaTortuga, pero yo lo recuerdo de mucho antes que el 2004. Sería ese año cuando lo cerraron del todo.

NaCl u2

Javier Duarte dijo...

¿Porque hay tanta violencia en el mundo si todos habitamos el mism planeta el mismo espacio?

Thegodinez dijo...

Lo bueno es que la seguridad va avanzando y ahora es más díficil robar cuentas bancarias o identidad.

Javier Duarte dijo...

¿Porque hay tanta violencia en el mundo si todos habitamos el mism planeta el mismo espacio?

KoLo dijo...

Hablando de virus, donde esta Blaster?