La ciberseguridad es uno de los asuntos más importantes para los usuarios de Internet. Cualquier página puede sufrir un ataque, incluso también un equipo después de que hayas descargado un programa desde una página de dudoso origen. Hoy aprovechamos para echar un vistazo a algunos de los peores malwares de la historia.
Cuando en los 90 y los 80 se hablaban de virus eran programas maliciosos que hacían que el ordenador funcionara mal. Ahora todo ha cambiado, y no es de extrañar, ya que son muchas las variantes nuevas de estos software en los últimos años y algunos han dado mucho que hablar si mencionamos, por ejemplo, el ransomware.
Log4Shell
Uno de los problemas más importantes que las compañías intentan siempre tener a raya solo los fallos iniciales en las aplicaciones. Son los llamados fallos de día cero, los cuales se intentan solventar en un primer parche de seguridad una vez lanzado. El problema es que a veces no se solucionan, como quedó patente con el descubrimiento del malware Log4Shell.
Esta vulnerabilidad se encontró ni más ni menos que en los servidores de Minecraft, un juego que a día de hoy sigue siendo de los más jugados y populares por niños y mayores en línea. Los malhechores utilizaban un fallo en el registro de Java con el fin de ejecutar un malware remoto. El motivo no era otro que el de robar datos o incluso ejecutar errores en ordenadores sin estar delante de la máquina atacada. Aunque está considerada como una de las peores, su solución es tan sencilla como actualizar la app para evitarla.
BlueKeep
Si hablamos de errores y ciberataques tenemos que hablar de Windows. Y es que es el sistema operativo más popular en lo que a ordenadores se refiere, por lo que con un mayor volumen de usuarios tan grande es un objetivo muy jugoso. Más aún cuando las administraciones públicas se apoyan en este sistema operativo para sus equipos.
En esta vulnerabilidad descubierta en 2019 los atacantes entraron en el protocolo de escritorio remoto de Windows. El problema vino determinado por el uso de una aplicación para diagnosticar problemas en remoto como una herramienta para inyectar código malicioso a distancia. La toma de control se hacía en cuestión de segundos, pero lo que la hizo más peligrosa era su compatibilidad con equipos de la serie 7, XP, Vista y los sistemas para servidores de 2003, 2008 base y R2.
DoubleKill
Aunque para muchos es uno de los letreros más satisfactorios en los juegos de disparos en primera persona, lo cierto es que es otra vulnerabilidad de día cero. Esta es más actual, ya que data de 2018 y afectó a sistemas desde Windows 7 y posteriores. Si, es posible que la hayas sufrido sin darte cuenta, aunque esto solo es posible gracias a una aplicación que por suerte ya no funciona.
Hablamos de Internet Explorer, el navegador antiguo del sistema operativo. A través de una página web se podía introducir el código malicioso, pero desde mayo de 2018 dejó de ser un problema.
ZeroLogon
No uno, si no dos parches necesito Microsoft para proteger a sus usuarios de ZelogLogon. Oficialmente tenía el código CVE-2020-1472 y sí, ya te hemos dado el año en que fue descubierta. De hecho, te puedes hacer una idea de los quebraderos de cabeza que ha dado, hasta el punto de categorizarse como uno de los fallos más graves en una escala de 10/10 en ciberseguridad.
Afectó principalmente en servidores con el sistema operativo de la marca y responde al uso del inicio de sesión en remoto, segmento por el que pudieron entrar los malhechores. De hecho, tuvo especial repercusión a la hora de realizar cambios en las credenciales de los usuarios, donde causó graves estragos más allá de la extracción de información.
CVE-2022-0609
Si tomas como referencia la vulnerabilidad anterior, esta es más preocupante por ser más reciente. Solo tiene el código de registro y, en este caso, Google Chrome fue la puerta de acceso. Dada la popularidad del navegador, el incidente fue catalogado como uno de los peores hasta la fecha. Aunque ya está solucionado, en su momento tuvo una gran repercusión por la posibilidad que tenía de modificar los datos del dispositivo que atacaba.
The post Cuáles han sido los peores malware de la historia appeared first on ADSLZone.
0 Commentaires