El millor ordinador hacks

Vandalisme, robatori i intel·ligència a gran escala

El pirateig consisteix a manipular i passar per alt els sistemes per forçar-los a fer els involuntaris.

Tot i que la majoria dels pirates informàtics són aficionats benignes , alguns hackers causen danys generals i causen danys econòmics i emocionals. Les empreses víctimes perdran milions en costos de reparació i restitució; Les persones víctimes perden els seus llocs de treball, els seus comptes bancaris i fins i tot les seves relacions.

Llavors, quins són exemples d'hacks a gran escala que causen tant estralls? Quins són els majors hacks de la història recent?

Amb el "més gran" és sinònim de "més dur", aquí teniu una llista d'hacks destacats dels últims 20 anys. A mesura que llegeix aquesta llista, segurament voldreu reconsiderar les vostres pròpies pràctiques de contrasenya. Hem inclòs alguns suggeriments forts a la part inferior d'aquest article per ajudar-vos a reduir el risc que un dia també us hackearà.

01 de 13

Ashley Madison Hack 2015: 37 milions d'usuaris

El grup d'hackers Impact Team va entrar en els servidors Avid Life Media i va copiar les dades personals de 37 milions d'usuaris d'Ashley Madison. Els pirates informàtics van llançar de manera incremental aquesta informació al món a través de diversos llocs web. L'impacte vergonyós per a la reputació personal de les persones ha tingut riqueses a tot el món, incloent-hi les afirmacions que els suïcidis d'usuaris van seguir després del hack.

Aquest hack és memorable no només per la pura publicitat de l'impacte, sinó perquè els pirates informàtics també van guanyar fama com a vigilants que creuen en contra de la infidelitat i les mentides.

Llegiu més sobre la violació d'Ashley Madison:

• Rob Price descriu els impactes de l'escàndol hack de Ashley Madison
• Callum Paton ens explica com podeu comprovar si el vostre cònjuge s'ha vist afectat pel pirateig
• Krebs on Security descriu com s'ha produït el pirateig

02 de 13

The Conficker Worm 2008: encara infecten un milió d'ordinadors al'any

Tot i que aquest programa resistent de programari maliciós no ha generat danys irrecuperables, aquest programa es nega a morir; s'amaga activament i després es copia còmodament a altres màquines. Fins i tot més atemorizante: aquest cuc segueix obert a posteriori per a futures adquisicions d'hackers de les màquines infectades.

El programa worm Conficker (també conegut com "cuc Downadup") es reprodueix a través de les computadores, on es troba en secret o bé a) converteix la vostra màquina en un bot de zombis per correu brossa o b) per llegir els números de les targetes de crèdit i les contrasenyes a través del registre de claus, i transmetre aquests detalls als programadors.

Conficker / Downadup és un programa informàtic molt intel·ligent. Desactiva defensivament el programari antivirus per protegir-se.

Conficker destaca per la seva capacitat de recuperació i abast; Encara viatja per Internet 8 anys després del seu descobriment.

Obteniu més informació sobre el programa worm Conficker / Downadup:

• Kelly Burton descriu el costat tècnic del cuc Conficker
• Com detectar i eliminar Conficker des de l'ordinador
• Symantec també pot eliminar el cuc

03 de 13

Stuxnet Worm 2010: el programa nuclear d'Iran bloquejat

Un programa de cuc que era de menys d'un megabyte va ser alliberat a les plantes de refinació nuclear d'Iran. Una vegada allí, es va fer càrrec de manera secreta dels sistemes de control de Siemens SCADA. Aquest cuc horrible va manar més de 5000 centrífugues d'urani de 8800 per sortir del control, de seguida es va aturar i després reprendre, alhora que informava que tot estava bé. Aquesta manipulació caòtica va continuar durant 17 mesos, arruïnant milers de mostres d'urani en secret, i va provocar que el personal i els científics dubtessin del seu propi treball. Tot el temps, ningú sabia que estaven sent enganyats i vandalitzats alhora.

Aquest atac tortuós i silenciós causava molt més dany que simplement destruir els centrifugadors de refinació; el cuc va portar milers d'especialistes a la ruta equivocada durant un any i mig, i va perdre milers d'hores de treball i milions de dòlars en recursos d'urani.

El cuc es va anomenar 'Stuxnet', una paraula clau que es va trobar en els comentaris interns del codi.

Aquest hack és memorable a causa de l'òptica i l'engany: atacar un programa nuclear d'un país que ha estat en conflicte amb els EUA i altres potències mundials; també va enganyar a tot el personal nuclear durant un any i mig, ja que va exercir els seus fets desagradables en secret.

Llegeix més sobre el tall de Stuxnet:

• Stuxnet: una arma digital moderna?
• Stuxnet era com una novel·la de Tom Clancy
• La història real de Stuxnet

04 de 13

Home Depot Hack 2014: més de 50 milions de targetes de crèdit

En explotar una contrasenya d'un dels proveïdors de les seves botigues, els hackers de Home Depot han aconseguit l'incompliment de la targeta de crèdit minorista més gran en la història de la humanitat. A través d'una simulació acurada del sistema operatiu de Microsoft, aquests hackers van aconseguir penetrar als servidors abans que Microsoft pogués solucionar la vulnerabilitat.

Una vegada que van entrar a la primera botiga de Home Depot a prop de Miami, els hackers van obrir el seu camí a tot el continent. Van observar secretament les transaccions de pagament en més de 7000 registres de pagament d'autoservei de Home Depot. Descarregaven els números de targetes de crèdit com a clients pagats per les compres de Home Depot.

Aquest hack és rellevant perquè va ser contra una corporació monolítica i milions de clients confiats.

Llegiu més sobre el hack de Home Depot:

• Com el CEO Frank Blake va respondre a la cadena de botigues que va piratejar
• El Wall Street Journal descriu aquí l'hack
• The Home Depot hack és ara un estudi de cas oficial

05 de 13

Spamhaus 2013: l'atac de DDOS més gran de la història

Un atac de denegació de servei distribuït és una inundació de dades. Mitjançant l'ús de desenes d'ordinadors segrestats que repeteixen senyals a una elevada velocitat i volum, els hackers inundaran i sobrecarregaran sistemes informàtics a Internet.

Al març de 2013, aquest atac de DDOS en particular va ser prou gran que va ralentir tota Internet a tot el planeta i va tancar completament parts d'ell per hores a la vegada.

Els autors van utilitzar centenars de servidors DNS per "reflectir" els senyals repetidament, amplificant l'efecte d'inundació i enviant fins a 300 Gigabits per segon de dades d'inundació a cada servidor de la xarxa.

L'objectiu en el centre de l'atac va ser Spamhaus, un servei de protecció professional sense ànim de lucre que rastreja i controla les llistes negres i els pirates informàtics en nom d'usuaris de la web. Els servidors Spamhaus, juntament amb dotzenes d'altres servidors d'intercanvi d'internet, van ser inundats en aquest atac DDOS de 2013.

Aquest drac de DDOS és notable a causa de l'escalat de la seva repetició de la força bruta: va sobrecarregar els servidors d'Internet amb un volum de dades que mai s'havia vist abans.

Llegiu més sobre l'atac Spamhaus:

• El New York Times descriu l'atac DDOS
• Un hacker adolescent de Londres es declara culpable de ser un dels pirates informàtics de DDOS
• Conegui Spamhaus, el servei anti-spam que va ser l'objectiu principal de l'atac DDOS.

06 de 13

eBay hack 2014: 145 milions d'usuaris trencats

Alguns diuen que aquesta és la pitjor violació de la confiança pública en el comerç minorista en línia. Un altre diu que no va ser tan dur com el robatori massiu perquè només es van incomplir les dades personals, i no la informació financera.

Sigui quin sigui el mode que trieu per mesurar aquest incident desagradable, milions de compradors en línia han tingut en perill les seves dades protegides per contrasenya. Aquest hacker és particularment memorable perquè era molt públic, i perquè eBay es va pintar com a feble en la seguretat a causa de la seva lenta i desafortunada resposta pública.

Llegiu més sobre el hack d'eBay del 2014:

• BGR descriu com es va produir el pirateig d'eBay
• eBay no guanya punts amb la seva lenta resposta a l'incompliment
• Aquí hi ha la resposta al bloc d'eBay

07 de 13

JPMorgan Chase Hack, 2014: (76 + 7) Milions de comptes

A mitjans de 2014, els presumptes pirates informàtics russos van entrar al banc més gran dels EUA i van violar 7 milions de comptes de petites empreses i 76 milions de comptes personals. Els pirates informàtics van infiltrar les 90 ordinadors del servidor de JPMorgan Chase i van veure la informació personal als titulars del compte.

Curiosament, no va ser saquejat diners d'aquests titulars de comptes. JPMorgan Chase no es dedica a compartir tots els resultats de la seva investigació interna. El que diran és que els hackers van robar informació de contacte, com ara noms, adreces, adreces de correu electrònic i números de telèfon. Van afirmar que no hi ha proves de seguretat social, nombre de compte o incompliment de la contrasenya.

Aquest hack és digne de menció, ja que va colpejar els mitjans de subsistència de les persones: on emmagatzemen els seus diners.

Llegiu més sobre JPMorgan Chase hack:

• El New York Times explica la història del hack
• El Registre del Regne Unit ens informa que els tècnics del servidor no han pogut actualitzar un dels seus servidors que han permès l'hack
• Aquí teniu la documentació oficial de la SEC

08 de 13

El Virus de Melissa 1999: el 20% dels ordinadors del món infectats

Un home de Nova Jersey va llançar aquest macro virus de Microsoft a la Web, on va penetrar les computadores de Windows. El virus Melissa s'ha mostrat com un fitxer adjunt de Microsoft Word amb una nota de correu electrònic Missatge important de [Persona X]. Un cop l'usuari va fer clic a l'adjunte, Melissa es va activar i va ordenar que Microsoft Office enviés una còpia del virus com un correu massiu a les primeres 50 persones de la llibreta d'adreces d'aquest usuari.

El propi virus no va vandalizar els fitxers o robar contrasenyes o informació; més aviat, el seu objectiu era inundar servidors de correu electrònic amb enviaments de pandèmia.

De fet, Melissa va tancar amb èxit algunes companyies durant uns dies a mesura que els tècnics de la xarxa es van apressar a netejar els seus sistemes i purgar el virus molest.

Aquest virus / hack és digne d'atenció, ja que ha estat víctima de la credulitat de les persones i de la feblesa estatal actual dels escàners antivirus a les xarxes corporatives. També va donar a Microsoft Office un ull negre com un sistema vulnerable.

Llegiu més sobre Melissa virus:

• 1999: Melissa causa estralls a la web
• Com funciona Melissa
• Què podem aprendre de Melissa?

09 de 13

LinkedIn 2016: 164 milions de comptes

En una bretxa de moviment lent que va trigar quatre anys a revelar-se, el gegant de les xarxes socials admet que 117 milions dels seus usuaris tenien les seves contrasenyes i inicis de sessió desapareguts el 2012, per després tenir aquesta informació comercialitzada al mercat negre digital el 2016.

La raó d'això és un hack significatiu perquè el temps que va trigar a la companyia a adonar-se de la manera en què van ser piratejats. Quatre anys és molt de temps per saber que has estat robada.

Llegeix més sobre el hack de LinkedIn:

• CNN Money descriu l'incident
• LinkedIn respon públicament al tall de 2012

10 de 13

Anthem Health Care Hack 2015: 78 milions de usuaris

La segona companyia d'assegurances de salut més gran als EUA tenia les seves bases de dades compromeses a través d'un atac secret que es va estendre durant setmanes. Els detalls de la penetració no són voluntaris d'Anthem, però afirmen que no es va robar informació mèdica, només la informació de contacte i els números de seguretat social.

Encara no s'ha detectat cap dany per a cap dels usuaris compromesos. Els experts prediuen que la informació un dia es vendrà a través de mercats negre en línia.

Com a resposta, Anthem ofereix un control de crèdit gratuït per als seus membres. Himno també està considerant xifrar totes les seves dades per al futur.

El hack Anthem és memorable per la seva òptica: una altra corporació monolítica va ser víctima d'uns quants programadors informàtics intel·ligents.

Llegeix més sobre l'hack de l'himne aquí:

• Hino respon a les preguntes dels seus clients sobre el hack
• El Wall Street Journal descriu el hack anthem
• Més detalls sobre l'hack anthem i la seva resposta.

11 de 13

Sony Playstation Network Hack 2011: 77 milions d'usuaris

Abril de 2011: els intrusos del col·lectiu hacker de Lulzsec van obrir la base de dades de Sony a la seva Playstation Network, revelant la informació de contacte, els inicis de sessió i les contrasenyes a 77 milions de jugadors. Sony afirma que no s'ha infringit cap informació sobre la targeta de crèdit.

Sony va abandonar el seu servei durant diversos dies per tal d'enderrocar els forats i millorar les seves defenses.

No s'ha informat que la informació robada s'hagi venut o que s'hagi utilitzat per fer mal a ningú. Els experts especulen que es tractava d'un atac d'injecció de SQL.

El PSN hack és memorable perquè va afectar als jugadors, una cultura de persones que són fanàtic de la tecnologia amb coneixements informàtics.

Llegiu més sobre el pirateig de Sony PSN aquí:

• ExtremeTech descriu com es va piratejar Sony PSN
• Com funciona la injecció SQL

12 de 13

Hack Global Payments 2012: 110 milions de targetes de crèdit

Global Payments és una de les diverses empreses que gestionen les transaccions amb targetes de crèdit per als prestadors i venedors. Global Payments s'especialitza en venedors de petites empreses. El 2012, els pirates informàtics van violar els seus sistemes i es va robar la informació sobre les targetes de crèdit de les persones. Alguns d'aquests usuaris han tingut defraudats els seus comptes de crèdit amb transaccions deshonestes.

El sistema de signatura de targetes de crèdit als EUA està datat, i aquesta incompliment podria reduir-se fàcilment si els prestadors de targetes de crèdit invertissin a utilitzar les targetes xip més noves que s'utilitzen a Canadà i al Regne Unit.

Aquest hack és rellevant perquè va colpejar la rutina diària de pagar els béns a la botiga, agitant la confiança dels usuaris de targetes de crèdit a tot el món.

Obteniu més informació sobre el hack de pagaments globals:

• CNN Money descriu el pirateig de GPN
• Com els hackers utilitzen injeccions de DoS i SQL

• El processador de pagament Heartland també va ser hackejat el 2009 abans de fusionar-se amb Global Payments

13 de 13

Llavors, què podeu fer per evitar que hackeu?

El pirateig és un veritable risc que tothom ha de viure i mai no estarà a prova d'un 100% a prova d'hackers en aquesta edat.

Tanmateix, podeu reduir el risc, fent-vos més difícil d'hackear que d'altres persones. També podeu reduir l'impacte de la vostra hackeig mitjançant l'aplicació de contrasenyes diferents per als vostres comptes diferents.

Aquí teniu algunes recomanacions fortes per reduir l'exposició d'identitat en línia:

1. Comproveu si ha estat piratejat i eliminat en aquesta base de dades gratuïta.

2. Realitzeu l'esforç addicional per dissenyar contrasenyes fortes com us suggerim en aquest tutorial .

3. Utilitzeu una contrasenya diferent per a cadascun dels vostres comptes; això reduirà substancialment la quantitat de vida que un hacker pot tenir accés.

4. Penseu a afegir l'autorització de dos factors (2FA) a Gmail i a altres comptes en línia principals.

5. Considera la possibilitat de subscriure-us a un servei VPN per xifrar tots els vostres hàbits en línia.