Los ciberataques y actores que cambiaron el mundo
La ciberseguridad no suele ser noticia. Hasta que lo es. Un hospital paralizado por ransomware, una gasolinera sin combustible, un presidente espiado con su móvil, un adolescente que hackea a Uber. Estos son los momentos en que la ciberseguridad sale de los informes técnicos y llega a los telediarios.
Esta serie analiza los ciberataques y personajes que trascendieron el mundo técnico y llegaron a la opinión pública. Cada artículo combina tres capas: el impacto mediático (qué pasó y por qué importó), el análisis técnico simplificado (cómo funcionaba) y las lecciones que dejó (qué cambió después).
La serie se organiza en tres bloques:
Bloque 1: Ciberataques que pararon el mundo Los incidentes que tuvieron impacto masivo en infraestructura, economía o sociedad. WannaCry paralizó hospitales. NotPetya causó 10,000 millones en daños. Colonial Pipeline dejó sin gasolina a la costa este de EEUU.
Bloque 2: Espionaje y ciberarmas Las operaciones de espionaje y sabotaje que revelaron las capacidades ofensivas de los estados. Careto (posible origen español), Pegasus (NSO Group), SolarWinds (SVR ruso).
Bloque 3: Detenciones y takedowns Los casos donde la justicia alcanzó a los cibercriminales. El takedown de LockBit, los arrestos de Lapsus$, la historia de Marcus Hutchins, la búsqueda de Evgeniy Bogachev.
| # | Caso | Año | Bloque |
|---|---|---|---|
| 1 | WannaCry: el ransomware que paralizó el NHS | 2017 | Ataques |
| 2 | NotPetya: el ciberataque más caro de la historia | 2017 | Ataques |
| 3 | Colonial Pipeline: sin gasolina por ransomware | 2021 | Ataques |
| 4 | MOVEit: la exfiltración masiva de Cl0p | 2023 | Ataques |
| 5 | Log4Shell: la vulnerabilidad que afectó a todo Internet | 2021 | Ataques |
| 6 | Careto/The Mask: el malware con posible origen español | 2014 | Espionaje |
| 7 | Pegasus: el software espía que vigiló a presidentes | 2021 | Espionaje |
| 8 | SolarWinds/Sunburst: supply chain contra el gobierno de EEUU | 2020 | Espionaje |
| 9 | Stuxnet: la primera ciberarma (referencia a C14) | 2010 | Espionaje |
| 10 | Operation Cronos: el takedown de LockBit | 2024 | Detenciones |
| 11 | Marcus Hutchins: de héroe de WannaCry a acusado federal | 2017 | Detenciones |
| 12 | Lapsus$: los adolescentes que hackearon a Uber y Samsung | 2022 | Detenciones |
| 13 | Evgeniy Bogachev: el hacker más buscado por el FBI | 2014 | Detenciones |
| 14 | Hive ransomware: infiltrado por el FBI durante meses | 2023 | Detenciones |
| 15 | REvil: arrestos en Rusia y el dilema geopolítico | 2022 | Detenciones |
Análisis completo de WannaCry, el ransomware que en mayo de 2017 infectó más de 230.000 sistemas en 150 países, paralizó el NHS británico, y se convirtió en el primer ciberataque en dominar los telediarios globales durante semanas.
Historia completa de WannaCry (2017): el ransomware que explotó EternalBlue, paralizó el NHS británico, afectó 200,000 sistemas en 150 países y fue detenido por un kill switch accidental.
Historia de NotPetya (2017): el malware disfrazado de ransomware que causó 10,000 millones USD en daños. Supply chain attack contra Ucrania que se propagó globalmente. Sandworm/GRU.
Historia y análisis de NotPetya, el ciberataque de 2017 atribuido al GRU ruso que causó más de 10.000 millones de dólares en daños globales, disfrazado de ransomware pero diseñado para destruir. El ataque más costoso de la historia.
Historia del ataque de DarkSide a Colonial Pipeline (2021): cómo un ransomware paralizó el mayor oleoducto de EEUU, causó pánico en gasolineras y provocó una respuesta del gobierno federal.
Historia completa de Stuxnet, el malware desarrollado por EEUU e Israel que saboteó las centrifugadoras nucleares de Irán en 2010. La primera arma cibernética que causó destrucción física y cambió para siempre las reglas de la ciberguerra.
Análisis del ataque de ransomware DarkSide contra Colonial Pipeline en mayo de 2021, que provocó el cierre del mayor oleoducto de EEUU, desabastecimiento de gasolina en la costa este y un pago de 4,4 millones de dólares en Bitcoin.
Historia del ataque MOVEit (2023): cómo Cl0p explotó una vulnerabilidad zero-day para exfiltrar datos de 2,500+ organizaciones sin cifrar un solo archivo.
Historia de Log4Shell (CVE-2021-44228): la vulnerabilidad crítica en Log4j que afectó a millones de aplicaciones Java. Descubrimiento, explotación masiva, parches y lecciones sobre dependencias open source.
Historia y análisis del ataque SolarWinds/Sunburst de 2020, la operación de espionaje del SVR ruso que comprometió agencias federales de EEUU, Microsoft y más de 18.000 organizaciones a través de una actualización de software troyanizada.
Historia de Careto (The Mask): la operación de ciberespionaje descubierta por Kaspersky en 2014 con posible origen español. Análisis técnico, víctimas, atribución y misterios sin resolver.
Historia completa del escándalo Pegasus y NSO Group: el spyware que gobiernos de todo el mundo usaron para espiar a periodistas, activistas, abogados y jefes de estado. Cómo funcionaba, quién lo usó y qué consecuencias tuvo.
Análisis de Careto (The Mask), la operación de ciberespionaje descubierta por Kaspersky en 2014 con posible origen español o hispanohablante. Activo desde 2007, fue considerado uno de los APTs más sofisticados jamás descubiertos.
Historia de Pegasus (NSO Group): el spyware comercial que espió a periodistas, activistas y jefes de estado. Zero-click exploits, proyecto Pegasus y el debate sobre la vigilancia.
Historia del ataque SolarWinds/Sunburst (2020): cómo el SVR ruso comprometió la cadena de suministro de software para espiar al gobierno de EEUU y a miles de organizaciones.
La historia de Evgeniy Mikhailovich Bogachev, creador del troyano bancario Zeus y de la botnet GameOver Zeus, el cibercriminal más buscado del FBI con una recompensa de 3 millones de dólares que lleva más de una década sin ser capturado.
Historia del takedown de Hive Ransomware en enero de 2023: cómo el FBI infiltró la infraestructura del grupo durante 7 meses, robó las claves de descifrado y evitó 130 millones de dólares en rescates antes de desmantelar la operación.
Historia de Operation Cronos (2024): cómo 10 países coordinaron el takedown del grupo de ransomware más prolífico del mundo. Infraestructura incautada, arrestos, decryptors y la reaparición.
Historia de Operation Cronos, la operación policial internacional que desmanteló la infraestructura de LockBit en febrero de 2024, revelando la identidad de su líder LockBitSupp como Dmitry Yuryevich Khoroshev y poniendo fin al grupo de ransomware más prolífico del mundo.
La historia de Marcus Hutchins (MalwareTech): el investigador que detuvo WannaCry registrando un dominio, y fue arrestado por el FBI por su participación anterior en el troyano bancario Kronos.
La historia de LAPSUS$, el grupo de hackers adolescentes que entre 2021 y 2022 comprometió a Microsoft, Samsung, Nvidia, Uber, Okta y Rockstar Games usando ingeniería social en lugar de exploits sofisticados, y cómo fueron identificados y procesados.
Historia de Lapsus$ (2022): el grupo de adolescentes que hackeó a Microsoft, Samsung, Nvidia, Uber y Okta. SIM swapping, ingeniería social y el arresto del líder de 16 años.
Historia de Evgeniy Bogachev (aka lucky12345, slavik): el creador del troyano Zeus y GameOver Zeus, con recompensa de 3 millones USD del FBI. Cibercrimen y posible espionaje ruso.
Historia y análisis de Log4Shell (CVE-2021-44228), la vulnerabilidad crítica en Apache Log4j descubierta en diciembre de 2021 que afectó a cientos de millones de dispositivos y fue descrita como 'la vulnerabilidad más grave de la última década'.
Historia del takedown de Hive ransomware (2023): cómo el FBI se infiltró en la infraestructura del grupo durante 7 meses, proporcionó decryptors a 300+ víctimas y finalmente incautó los servidores.
Análisis del ataque de Cl0p contra MOVEit Transfer en mayo-junio de 2023, la explotación masiva de un zero-day que permitió al grupo robar datos de más de 2.700 organizaciones y afectar a más de 90 millones de personas.
Historia de BreachForums, el mayor mercado de datos robados de Internet, sus administradores (Pompompurin, ShinyHunters, IntelBroker), las detenciones del FBI y cómo el foro renace una y otra vez a pesar de los takedowns policiales.
Historia de REvil/Sodinokibi: el grupo de ransomware que atacó a JBS y Kaseya, la presión de Biden a Putin, los arrestos del FSB en Rusia y las implicaciones geopolíticas.