Esta publicación fue escrita por Wendy Zamora y Chris Boyd. Todas las opiniones expresadas pertenecen a tu madre.

En los días anteriores al cambio climático que se extendía por los fríos meses de invierno directamente al sudor instantáneo del verano, había un dicho sobre marzo: adentro como un cordero, afuera como un león. Lo mismo podría decirse sobre la última década en ciberseguridad falla.

Lo que comenzó con un puñado de historias sobre hacks de nicho se convirtió en titulares llamativos diarios sobre violaciones masivas de datos, brotes peligrosos y campañas de ataque cada vez más sofisticadas. El juego realmente ha cambiado, generando un complejo industrial multimillonario e inspirando a millones para abastecerse de sombreros de papel de aluminio y al mismo tiempo guardar diseños modernos de salas de juegos en sus tableros de Pinterest.

Para comentar los cambios radicales provocados por los últimos 10 años de ataques, infracciones, debates de privacidad y evoluciones en malware, los investigadores de Malwarebytes, Wendy Zamora y Chris Boyd, echan un vistazo a los más notables, alucinantes y, a veces, provocadores. falla la ciberseguridad que definió la década.

2011: Juego terminado, PlayStation

ciberseguridad falla playstation

WZ: Todo comenzó con los jugadores. En mi opinión, los juegos definen casi tanto el género como el porno cuando se trata de probar, adoptar y adoptar las primeras evoluciones tecnológicas. Los dos van de la mano, por así decirlo.

Solo te daré un minuto para borrar esa última imagen de tu cabeza antes de continuar.

Excelente. Entonces, en 2011, el mundo vio por primera vez el poder de un buen truco no solo para robar datos, sino también para detener las operaciones. Los 77 millones de miembros de Sony PlayStation Network , incluidos los menores de 18 años, expusieron sus datos personales a los piratas informáticos. Pero lo que es peor para los jugadores, fueron bloqueados de sus cuentas durante 23 días, no podían jugar en línea, comprar o disfrutar de su pasatiempo favorito.

Solo por la gran cantidad de usuarios, este truco es notable, pero más aún, fue un presagio de las formas en que las fallas de ciberseguridad podrían hacer más que solo robar información: podrían alterar vidas.

2012: la vida digital de Mat Honan se incendió

la seguridad cibernética falla mat honan

CB: PlayStation fue importante por su gran impacto cultural, si no los números afectados reales, dado el tamaño de las brechas recientes. Por lo general, me quejo cuando veo que las listas anuales de ciberseguridad fallan porque sé que el 90 por ciento será la misma violación genérica que todos hemos visto cientos de veces. Sí, es malo que se hayan eliminado seis millones de registros de clientes de una base de datos orientada a la web. No, no es una lectura interesante.

En cambio, estoy mucho más interesado en ejemplos específicos de ruina personal. Un ejemplo de esto es de 2012, cuando el escritor de tecnología Mat Honan descubrió que su mundo digital entero se había partido por la mitad . Yo diría que este es uno de los trabajos de demolición digital más espectaculares que he visto. Los delincuentes no tenían interés en él, sus datos o sus dispositivos. Solo querían ese dulce, dulce identificador de Twitter de tres caracteres. Si todo lo importante para él fue incendiado en el camino? Muy mal muy triste.

Este tipo prácticamente perdió todo lo que es realmente importante para él en el ataque. ¿Todas esas fotos de su hijo de bebé? Bam, se fue. Cuenta de Google asumida y eliminada. Datos de iPhone y iPad borrados. Todo lo que todavía estaba en su unidad MacBook estaba bloqueado detrás de las características diseñadas para hacer su vida más segura, como el PIN de cuatro dígitos. El peor sentimiento del mundo no es solo el compromiso; es saber que esos sistemas útiles son un dolor gigantesco en la parte trasera una vez que alguien que no es usted está en el asiento del conductor.

Algunas acciones básicas, habilitar 2FA en gmail y hacer copias de seguridad, esencialmente habrían hecho que esto no sea un evento. ¿Honan logró milagrosamente recuperar sus fotografías? Seguro. Fue un escape afortunado, y generalmente no tenemos tanta suerte. Este fue uno de esos hitos, el cuchillo caliente a través de las fallas de seguridad cibernética. Te reto a que lo superes.

2013: nevado bajo

la ciberseguridad falla nevando

WZ: Claro, claro, la desaparición digital de Honan descubrió muchos agujeros en los procesos de seguridad que antes pensábamos que eran a prueba de fallas, y tal vez le enseñó al servicio al cliente de Apple una valiosa lección sobre la escucha activa. Pero como usted mismo notó, no creo que nadie haya aprendido nada de eso. En contraste, Edward Snowden sacó al mundo de su pose colectiva de avestruz y demostró cuánto 1984 lo hizo bien.

Dependiendo del lado de la democracia en el que se encuentre, Snowden, un ex contratista de la CIA convertido en denunciante, es un héroe o un criminal de guerra por sus revelaciones de 2013 sobre el alcance y el alcance de los sistemas de vigilancia patrocinados por la NSA establecidos después de 9/11. Sistemas globales de telecomunicaciones, listas de vigilancia de Internet, cooperación internacional, las obras. En la lista de ciberseguridad falla, este puede ser el Santo Grial.

Independientemente de la postura política, la revelación de Snowden fue una verdadera revelación para el público, y provocó un debate mundial masivo que continúa hasta el día de hoy. Lo llaman «el efecto Snowden».

Pregúntele a alguien qué es más importante para ellos: ¿seguridad nacional o privacidad personal? ¿No tienen «nada que ocultar» o es su derecho a mantenerse fuera de la red de mayor importancia? Si puede responder fácilmente a esta pregunta y garantizar que todos en la sala con usted estén de acuerdo, entonces debe estar leyendo esto en el futuro, cuando esta lista se verá realmente pintoresca en comparación con la suya.

2013: el ransomware Cryptolocker cambia el juego

la seguridad cibernética falla cryptolocker

CB: Bien, Snowden es una espada de doble filo. Por un lado, ayudó a confirmar que esos teóricos de la conspiración estaban en algo. Por otro lado, ayudó a confirmar que esos teóricos de la conspiración estaban en algo. También me pregunto si la importancia de sus hallazgos tuvo un gran impacto fuera de los EE. UU., Considerando que muchas personas simplemente se encogieron de hombros y continuaron independientemente.

Si desea un impacto global real en una escala que pueda sentir, el ransomware es donde está. Cryptolocker ransomware, específicamente.

El ransomware fue todo diversión y juegos hasta que Cryptolocker entró en escena y desvaneció las esperanzas de los usuarios al ser el primer malware generalizado en cifrar archivos y mantenerlos como rehenes hasta que se pagó el rescate. El ransomware anterior a Cryptolocker se basaba principalmente en trucos baratos en lugar de encriptación, pero su llegada en 2013 consolidó la popularidad de este método para siempre, generando clones y apuestas de encriptación más altas por la carga del cubo.

2013 otra vez: Target hack

ciberseguridad falla objetivo

WZ: Bien, te daré totalmente Cryptolocker. Cambiador de juego, no hay duda. Pero esta próxima violación es la lección por excelencia en «solo toma una vez», falla la navaja de seguridad cibernética de Occam. También resultó ser la noticia de seguridad más llamativa y ruidosa de la década (hasta ahora). ¿Por qué? Porque todos aman a Target. Todo el mundo.

En 2013, Target arruinó a lo grande. Su proveedor de HVAC había sido golpeado con malware a través de correos electrónicos de phishing , pero el técnico desconocía la infección, que siguió adelante y robó las credenciales de red de Target. ¡Hey chicos! ¿Qué sucede cuando le das acceso a terceros a tu VPN sin examinarlos exhaustivamente a ellos o a sus equipos por amenazas? Te piratean.

Además, tenga en cuenta a las empresas de todos los tamaños: los escáneres gratuitos no bloquean las amenazas de forma proactiva. (Sí, lo sabemos, la gente de HVAC estaba usando la versión gratuita de Malwarebytes). Detectan y limpian el malware solo cuando ejecuta un análisis . Si el proveedor hubiera estado utilizando nuestra tecnología antimalware en tiempo real (o cualquier otra plataforma antivirus con protección siempre activa), este ataque se habría borrado del historial.

2014: lo siento, celebridades! El truco de Sony Pictures

sony

CB: A todo el mundo le puede gustar Target en los Estados Unidos, pero en el otro lado del estanque, disfrutamos de tiendas de £ 1 donde todo cuesta, uh, £ 1.50. No, tampoco lo entiendo. Lo que sí entiendo es que estoy a punto de apostar por DEFCON 1 (¿es el malo?) Con una historia de piratería que realmente se volvió viral. ¡Avanza por segunda vez hoy, Sony!

La versión larga del truco de Sony Pictures se puede leer aquí . La versión corta? Un grupo de hackers llamado Guardianes de la Paz robó grandes cantidades de datos de los servidores de Sony, y en los años siguientes, ahora es difícil recordar dónde se cruzan las teorías de conspiración y los hechos documentados. Una sombría conspiración de Corea del Norte, la participación del FBI y la NSA, varias películas inéditas lanzadas en línea, referencias poco veladas a actos terroristas a menos que The Interview fuera sacada de los cines, y más sucedieron en el espacio de un mes.

Este fallo de ciberseguridad es el equivalente de una película Fast and Furious en la que la familia de los mineros de automóviles termina robando balones de fútbol nuclear y derribando submarinos rusos en su tiempo libre. Además, lanzar insultos a alguien que protagonizó una película llamada Hackers parece una excelente manera de invocar a los Dioses de la ironía dramática.

2015: no lo siento, tramposos

ciberseguridad falla ashley madison

WZ: Sí, sí, 2014 no fue un gran año para ser una celebridad. Pregúntale a las víctimas de The Fappening . Pero voy a pivotar y mencionar uno de los fallos de ciberseguridad de la década que en realidad fue algo bueno: el hack de Ashley Madison .

Al dar a conocer al público el término «hacktivismo», estos delincuentes violaron la base de datos del sitio web dedicado a ayudar a las personas casadas a encontrar el amor verdadero engañando a sus parejas. Se arrojaron en línea unos 32 millones de credenciales de adúlteros e información de tarjetas de crédito, luego de lo cual probablemente fueron abandonados por sus enojados cónyuges. No hay mucho más que pueda decir aquí, excepto que ustedes son unos idiotas y se lo merecían. El fin.

CB: Sí, no tengo nada. Esos tramposos eran malos y deberían sentirse mal.

2016: ¿Pero sus correos electrónicos?

corredores de la sombra

WZ: Mire, todos y su madre van a decir que el hackeo de DNC fue el mayor evento cibernético de 2016. Los rusos ciertamente pusieron la cola en el burro demócrata, interfirieron en nuestras elecciones y en general hicieron un lío correcto. No hay duda de que las acciones de Rusia ensombrecen la democracia estadounidense. Pero en lo que respecta al impacto global y de gran alcance, tengo un ojo en una plaga diferente.

En 2016, un grupo sombrío de piratería conocido como Shadow Brokers comenzó a filtrar secretos, vulnerabilidades y exploits de la NSA en Internet, avergonzando a la agencia, pero lo que es más importante, poniendo herramientas sofisticadas en manos de ciberdelincuentes que se emplearían durante el resto del tiempo. década.

En particular, revelaron un grupo de vulnerabilidades SMB y sus hazañas, que luego se utilizaron para propagar la infección de WannaCry lateralmente a través de miles de puntos finales, y que todavía se usan hoy para propagar infecciones mortales de Emotet y TrickBot de forma similar a un gusano.

Si no fuera por las fallas de ciberseguridad causadas por los Shadow Brokers, ¿quién sabe? Los actores de amenazas aún podrían estar jugando con pequeñas estafas de consumidores de papa y robo de identidad. Pero con las utilidades adultas en la mano, se dieron cuenta de que podían hacer mucho más daño a muchos más dispositivos, y pronto volvieron su mirada codiciosa hacia objetivos más elevados.

2017: el año del brote

quiero llorar

CB: Bueno, los robos de herramientas del gobierno súper furtivos están muy bien, pero no se puede negar el impacto de la reorganización y el desenfreno del ransomware. En 2017, los autores de ransomware decidieron que solo perseguir a los usuarios domésticos se estaba volviendo un poco viejo, por lo que comenzaron a apuntar a grandes organizaciones en una ola de brotes (alimentados por las mismas hazañas robadas a la NSA en 2016). Lamentablemente para nosotros, esas organizaciones incluyeron muchos de los servicios que utilizamos a diario, cuyos archivos y operaciones fueron encriptados y retenidos para el rescate de Bitcoin.

WannaCry , NotPetya y BadRabbit fueron las tres grandes epidemias de ransomware del año, pero el malware apareció en los titulares una y otra vez a medida que los autores de ransomware se metían en todos los rincones disponibles. Los actores de la amenaza pueden haberse vuelto un poco menos ingeniosos durante este período, pero ciertamente no estaban descansando en sus laureles.

Podría decirse que la historia de ransomware más impactante de 2017 fue el ataque WannaCry contra NHS, ya que £ 92 millones desaparecieron por el desagüe. Este fue un ataque sísmico, cuyas réplicas todavía se sienten hoy en día, dando vueltas en lugares inesperados que han cobrado vida propia.

2017: fiebre criptográfica

la seguridad cibernética falla cripto

WZ: Podría ir con Equifax aquí , pero vamos, hijo. Otro día, otra violación. En 2017, era seguro decir que básicamente cualquier persona que había estado en línea había comprometido su información. Es por eso que en cambio recurriré al nacimiento de una nueva forma de cibercrimen: la criptominería.

Bitcoin y otras criptomonedas siempre habían sido la oferta favorita del mercado negro, ya que es anónimo y casi imposible de rastrear. Sin embargo, en 2017, las criptomonedas se volvieron más convencionales ya que un aumento repentino y agudo en el valor hizo que incluso el oso más osado abriera criptomonedas e invirtiera en altcoins súper nicho. Así que, naturalmente, como los ciberdelincuentes son los buitres de Internet, encontraron una manera de capitalizar toda esta carroña al robar la CPU / GPU de los sistemas de otros usuarios para generar monedas.

A partir de finales de 2017, comenzamos a notar cientos de millones de detecciones de coinhive.com , una plataforma de minería de CPU que, si bien era un servicio legítimo, estaba siendo abusada por los cibercriminales para minar a los usuarios sin su permiso. Esto dio inicio a una avalancha de actividad de criptominería que generó la creación de malware de criptominería multiplataforma, ataques mineros automáticos, cripto-paquetes, estafas con temas criptográficos, drenadores de criptomonedas, cripto criptomonedas y cripto.

Si bien la criptominería se ha extinguido desde su apogeo 2017-2018, sigue siendo para siempre parte del panorama de amenazas, y estoy seguro de que veremos mucho más a medida que la tecnología de criptomonedas y blockchain se afiance en la próxima década.

2018: brilla en las redes sociales

la ciberseguridad falla en facebook

CB: 2018 tuvo que ver con el uso encubierto de datos tirando de las cadenas en todas las direcciones que puedas imaginar. La minería de datos y los activos digitales más las redes sociales crean una combinación de grietas en las manos equivocadas, y resulta que Facebook fue el lugar donde se libró y ganó la mayor parte de esta guerra (o se perdió, si estaba en el extremo receptor).

Cambridge Analytica, una firma de consultoría política con sede en el Reino Unido, probablemente sabía que habían entrado en territorio de «oh, whoops» cuando sus oficinas fueron allanadas en 2018 . Habían estado jugando en múltiples elecciones en todo el mundo , pero llamaron la atención sobre sí mismos y Facebook después de que se descubrió que habían estado cosechando la información personal de 50 millones de perfiles de usuarios de Facebook sin su permiso . Las repercusiones de esta historia continúan sintiéndose hoy, ya que los legisladores ahora analizan a Big Tech por sus políticas de privacidad de datos.

2018: la privacidad de los datos se convierte en una cosa

la seguridad cibernética falla cripto

WZ: En realidad, tengo que estar semi-de acuerdo con Cambridge Analytica. Pero veo sus problemas de redes sociales y le planteo toda una Internet de problemas de privacidad de datos . En 2018, los usuarios tuvieron un rudo despertar en el funcionamiento interno de los gigantes tecnológicos a los que habían llegado a amar, confiar y de lo contrario ser adictos. Espera, ¿estás vendiendo mi información a compañías farmacéuticas? ¿Realmente puedes grabar mis conversaciones a través de mi asistente digital para el hogar? De repente, los usuarios tenían que ser tan cautelosos con las compañías tecnológicas legítimas como con los cibercriminales.

La conciencia de 2018 condujo a una acción global, ya que GDPR entró en vigencia, lanzando un millón de avisos de cookies y reescribe EULA. La privacidad de los datos digitales siempre ha sido un problema, que se remonta a años anteriores a Y2K, y continuará durante muchas décadas a medida que lidiemos con datos biométricos y genéticos. Pero 2018 representó un período de «despertar» público que cambió para siempre la forma en que construimos, compramos, regulamos y usamos la tecnología.

2019: el año de la triple amenaza

ciberseguridad falla triple amenaza

CB: Estamos demasiado cerca de 2019 para poder decir de manera concluyente qué se pegó y qué apestaba, pero la triple amenaza del ransomware Emotet , TrickBot y Ryuk causó problemas tan masivos en una gama de infraestructura crítica y servicios comerciales que cualquier lista de 2019 que no presenta este ataque está perdiendo la marca. Si su buzón de correo aún no ha detectado el sonido familiar de un emotet malspam que aterriza en la red, lo está haciendo muy bien.

La triple amenaza vio luz oficialmente en 2018, pero fue el ataque de 2019. Si hubo noticias de una ciudad declarando un estado de emergencia, una escuela que cerró durante semanas o un hospital que desembolsó miles en pagos de rescate, lo apuesto. fue a causa de estos tres demonios. Es un asalto desde todos los ángulos, y en una invasión alienígena, esta sería la parte donde el héroe escapó a través de una ventilación de aire convenientemente ubicada.

Falla de ciberseguridad de la década

Toda esta discusión sobre cuáles fallas de ciberseguridad fueron más inspiradoras, desafiantes para la muerte, o simplemente estúpidas, no tendría sentido si no la envolviéramos en una agradable reverencia de fin de año. Entonces, sin más preámbulos, ahora elegiremos el principal fallo de ciberseguridad de la década. Redoble de tambores por favor…

WZ: Mi voto es a favor de Shadow Brokers porque desencadenó una cadena de eventos que permitieron a los ciberdelincuentes evolucionar a jugadores más sofisticados e industrializados, cambiando radicalmente el panorama de amenazas de un grupo de niños jugando en sus sótanos a delincuentes organizados destinados a derribar organizaciones, deslizar datos personales de millones de usuarios y obtener ganancias significativas en el proceso.

CB: Mi elección es el truco de Mat Honan. No es tan grande, ni tan llamativo, ni tan sofisticado como la mayoría de los ataques en exhibición. Pero lo que le sucedió a él todavía le sucede a la gente ahora como su primera introducción al mundo de «Todos mis datos se han ido para siempre». La forma en que incendiaron su existencia digital y salaron la tierra es más que brutal, y, lo más escalofriante, fue nada personal.