Laboratorio de Ciberseguridad




           En el verano de 2010, se considera que hizo su aparición el   parche de seguridad instaurado semanas antes y gracias a
           arma cibernética más sofisticada conocida de nuestros días,   ello  fue  capaz  de  infectar  a  más  de  360.000  equipos.  El
           con  un  objetivo  de  ataque  específico:  Infraestructuras   impacto total en pérdidas ascendió a más de 4.000 millones
           críticas  y  entornos  industriales  en  Irán,  enfocados   de euros.
           principalmente en centrales nucleares y plantas de energía   Sin lugar a duda podemos afirmar que WannaCry sentó un
           eléctrica. El procedimiento empleado por el virus Stuxnet   precedente   en   el   mundo   de   la   seguridad
           consistía en instalarse en los sistemas, robar su información   cibernética.(Winxgo, 2023)
           y finalmente autodestruirse para no dejar rastro.   Como puede apreciarse de lo anterior, las repercusiones y
           Actualmente se considera aun este como el más avanzado   riesgos  potenciales  desbordan  el  ámbito  de  las
           hasta la fecha. Funcionarios del Departamento de Estado de   corporaciones  y  pueden  llegar  a  tener  un  impacto  en  el
           EEUU consideran que Stuxnet retrasó el programa nuclear   ciudadano  común:  sistemas  bancarios,  hospitalarios,
           iraníy  provocó  grandes  daños  físicos.  Irán  nunca  revelo   controladores de tráfico aéreo, terrestre e incluso marítimo,
           datos  sobre el hecho  o  siquiera  confirmó oficialmente el   redes de suministro eléctrico y de agua, por nombrar solo
           mismo.                                              algunos pueden ver comprometidas sus funciones y tener
           Es un hecho que para desarrollar un virus tan sofisticado se   un impacto directo a nivel de vidas humanas, no únicamente
           precisan  meses  de  investigación  y  un  gran  respaldo   en el ámbito financiero.
           financiero. Este caso puntual, dado lo específico del blanco   ¡Todo  lo  expuesto  anteriormente  espero  ayude  a
           seleccionado,  pudiera  ser  el  resultado  de  un  esfuerzo  de   concientizar  porque  la  ciberseguridad  es  un  tema  nos
           alguna  agencia  de  defensa,  pero  ilustra  perfectamente  el   concierne a todos!
           concepto de lo que eventualmente podría alcanzar un grupo
           ciber  terrorista  de  disponer  de  los  recursos  financieros  y   Bibliografía
           tecnológicos necesarios.
           En  2016,  apareció  un  ransomware  que  infecto  las
           computadoras y encriptó los datos haciendo imposible su   Popular Mechanics. (1 de 4 de 2023). A Catastrophic
           uso para el usuario. Para poder revertir el daño se pedía un   Mutating Event Will Strike the World in 2 Years, Report Says.
           rescate.
           Este virus, que afectaba exclusivamente las computadoras   Obtenido de
           con sistema operativo Windows, utilizaba como vector un   https://www.popularmechanics.com/technology/security
           PDF ejecutable que una vez abierto por la víctima disparaba
           el proceso de infección. Como hecho notorio las pantallas   /a42660926/global-catastrophic-mutating-event-coming-
           de los equipos infectados exhibían una calavera negra en   in-2-years/
           fondo rojo y mostraban el mensaje de rescate. Este virus,
           llamado  Petya,  le  costó  a  la  empresa  naviera  Maersk   SeguInfo. (27 de 4 de 2023). El costo del cibercrimen sería la
           alrededor de unos 250 millones de euros.(Winxgo, 2023).   tercera economía más grande del planeta. Obtenido de
           Pero la historia no termino allí ya que en marzo de 2017
           apareció  una  nueva  versión  de  este  virus  a  la  cual  se   https://blog.segu-info.com.ar/2023/01/el-costo-del-
           denominó  NotPetya.  Esta  variante  era  aparentemente   cibercrimen-seria-
           similar  a  su  predecesor,  pero  con  dos  diferencias
           significativas: 1- era autónomo, así que podía introducirse   la.html#:~:text=%22Los%20estudios%20que%20he%20v
           en  el  equipo  de  manera  automática,  y2-  aun  cuando  la   isto,econom%C3%ADa%20m%C3%A1s%20grande%20d
           víctima  accediera  a  pagar  el  monto  demandado,  no  era
           posible recuperar los archivos. Su característica autónoma le   el%20planeta%22.
           permitió infectar miles de sistemas por día por lo cual se   Winxgo. (1 de 4 de 2023). El ciberataque más grande de la
           puede  afirmar  que,  al  menos  por  un  tiempo,  estuvo
           totalmente fuera de control. Este incidente se menciona aun   historia. Obtenido de https://winxgo.com/2021/07/22/el-
           hoy día como uno de los ejemplos icónicos por parte de los   ciberataque-mas-grande-de-la-historia/#:~:text=En
           detractores de las llamadas “armas autónomas” al enfatizar
           el peligro que el uso de este tipo de armamento conllevaría.   World Economic Forum. (1 de 4 de 2023). Global
           Aún se desconoce su impacto a nivel económico.      Cybersecurity Outlook 2023. Obtenido de
           El  12  de  mayo  de  2017,  computadoras  en  toda  Europa
           vieron afectados sus sistemas, encriptados sus archivos y   https://www.weforum.org/reports/global-cybersecurity-
           bloqueadas las claves de administrador a sus usuarios.   outlook-2023/
           Miles  de  empresas  quedaron  en  jaque  en  cuestión  de
           minutos  debido  a  un  ransomware  distribuido  en  la  red
           llamado   WannaCryptor   (mejor   conocido   como
           WannaCry). Es de suponer que, debido al alcance de los
           sistemas  afectados  y  las  pérdidas  económicas,  podría
           considerarse  como  el  virus  más  destructor  de  la  época
           actual.  El  malware  se  valió  de  una  vulnerabilidad  en  un