Durante esta década hemos visto como se han potenciado los crímenes ciberneticos con propósitos de enriquecimiento ilícito y en otros casos es para buscar probar que pueden hacer cosas que otros no (principalmente los mas jóvenes “criminales”). En Wired hacen una recopilación de los que fueron los que fueron los mas principales delitos en el ciberespacio durante esta decada que acaba de terminar. Estos son algunos:
Año 2000: Michael “MafiaBoy” Calce,
A finales de los 90’s este estaba muy de moda el IRC y era el centro de reuniones de personas con deseos de aprender mas. Es aquí donde un joven canadiense que en ese entonces contaba con 15 años realizo un ataque de DDoS contra compañías importantes como lo son CNN, Yahoo, E*Trade, Dell, Amazon, y eBay todo esto a través de su extensa Botnet.
Año 2002: Un asaltante logró penetrar (uff que palabra) el servidor del gobierno estatal de california donde se almacenaban todos los datos de aproximadamente 265,000 empleados públicos del estado. Consiguiendo datos tales como información bancaria, números de seguridad social y direcciones.
Año 2003: Slammer
El mas dañino gusano que se propagaba por Internet aprovechando una falla de Microsoft SQL Servers. Logro infectar aproximadamente 75,000 servidores que no tenían el parche que curiosamente fue lanzado unos seis meses antes de la propagación de este gusano.
Año 2004: Foonet.
Era un ISP de USA que permitía que cualquiera que quisiera pudiera obtener sus servicios de hosting, sin importan cuales sean los usos a darle. Durante el 2004 el gobierno de EEUU puso fin a las actividades de este ISP y enjuicio a sus dueños bajo los cargos de ataques de tipo DDoS y el FBI busca a otro de los participes.
Año 2006: Ataque a aeropuerto de los Angeles
Cuando los ingenieros del aeropuerto de los Ángeles se pusieron en huelga, por razones de seguridad se bloquearon los accesos temporalmente algo que no impidió que Kartik Patel y Gabriel Murillo dos de los huelguistas tomaran control de las principales estaciones cambiando los horarios de los vuelos, lo que genero un problema que tomo semanas en ser solucionado.
Año 2006: Max “Iceman”
Consiguió el control de dos de los mas importantes foros de contrabando de tarjetas de crédito, datos bancarios para después destruirlos y así borrar los registros de los sites. Con la información que recabo creo su propia web ‘CardersMarket’ donde re-utilizó la información. Un año después el FBI y el servicio secreto lo capturaron.
Año 2005 – 2008: Albert Gonzalez
Esta pirata hispano una serie de ataques que el mismo denomino “Operation Get Rich or Die Tryin” empleando todo tipo de técnicas (desde hackeos WIFI, hasta SQL injections) logro obtener una base de datos con mas de 130 millones de tarjetas de crédito. Mucho de su dinero 1.1 millones los tenia enterrados en el patio trasero de la casa de sus padres (no confiaba en los bancos). Podría pasar a la historia por obtener la pena (30 años) mas larga por un delito informático.
Año 2008: Robo al banco RBS Worldpay
En noviembre del 2008 el banco RBS Worldpay anuncio que había sido robado, asciendo el monto a mas de 1.5 millones. El robo fue realizado a través de la clonacion de tarjetas de regalo pre-cargadas que fueron utilizadas en diferentes cajeros ATM alrededor del mundo. Hasta el momento no hay ninguna solución al respecto y no se ha dado con el paradero de los implicados.
Año 2009: Conficker
Gusano informático que apareció a finales del 2008 y que se propago rápidamente:
- Mediante una vulnerabilidad reciente en los servidores de Microsoft
- A través de pendrives, reproductores MP3,Flash memories, discos duros, etc.
Año 2009: Los gusanos de redes sociales
A esta lista quiero agregar el gusano W32.Koodface que durante el año pasado (2009) aprovecho el fenómeno de las redes sociales, propagándose por facebook utilizando ingeniería social (contacto por mensajes privados y comentarios en muro). En forma posterior han venido apareciendo mas variantes de este gusano (Boface).
