desde 2017 hasta la fecha
Filtraciones de Shadow Brokers
El misterioso grupo de hackers conocido como Shadow Brokers hizo su primera aparición en agosto de 2016, afirmando haber accedido a herramientas de espionaje de la operación Equation Group, vinculada a la NSA (Agencia Nacional de Seguridad). Poco después ofrecieron dicha información en subasta. En abril de este año realizaron revelaciones aún más importantes que incluían una nueva serie de herramientas de la NSA, incluyendo una vulnerabilidad de Windows conocido como EternalBlue, que hackers aprovecharían después en dos de los ataques de ransomware más importantes de 2017.
Si deseas saber más sobre este grupo, pica la imagen y mira el vídeo.
WannaCry
El 12 de mayo un ataque masivo de ransomware llamado WannaCry afectó a empresas y particulares de todo el mundo, incluyendo grandes corporaciones y organismos públicos. El ataque golpeó seriamente al Servicio de Salud Británico, a la multinacional francesa Renault, al sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades en Grecia e Italia.
Aunque era muy potente, este ransomware también presentaba –afortunadamente- defectosde diseño significativos, incluyendo un mecanismo que operativos de seguridad consiguieron usar para inutilizar el malware y detener su expansión. Funcionarios estadounidenses han relacionado la autoría del ataque con el gobierno norcoreano. En total, WannaCry recaudó casi 52 bitcoins, alrededor de 115,000 euros, una cifra no muy elevada para este tipo de ataques.
Mira el siguiente video que explica qué es WannaCry: