Los malware, también conocidos como troyanos o virus informáticos, son programas maliciosos que realizan acciones dañinas en los dispositivos de forma intencionada y sin el conocimiento del usuario. En 20Bits, hemos hablado de ciberataques que afectan a España y que buscan que las víctimas instalen archivos fraudulentos para robar datos personales o bancarios y hay algunos de ellos que han llegado a robar millas de millones de euros.
Los ciberdelincuentes suelen hacerse pasar por entidades confiables para que usuario den su información privada o para que empleados instalen virus que vulneran la protección de las empresas para las que trabajan. En ocasiones, estos malware han llegado a ser especialmente dañinos, llegando a afectar a muchas personas. En este artículo, haremos un repaso de los 10 peores troyanos de la historia.
Mydoom: 34.940 millones de euros
Es el que encabeza la lista y se estima que los daños estimados llegansen a los 38.000 dólares (34.940 millones de euros al cambio). Ahora, con la inflación, el costo se traduciría a una cifra más alta.
Mydoom o Novarg era un gusano que se propagaba a través de correos electrónicos enviados en masa. En 2004, se calcula que el 25% de todos los correos electrónicos que se enviaron eran parte de este virus.
Actualmente Mydoom todavía se utiliza y se estima que es el responsable del 1% de los correos electrónicos de phishing que se envían. El virus es capaz de extraer direcciones de máquinas infectadas y luego enviarse copias a sí mismo y realizar ataques distribuidos de denegación de servicio (DDoS), lo cual supone el cierre de sitios web o servidores.
Sobig: 27.590 millones de euros
Es otro gusano que fue muy famoso en 2003 y que se estima que sus daños han tenido un coste de 30.000 millones de dólares (que equivale a 27.590 millones de euros). Los principales ataques de Sobig se han llevado a cabo en Canadá, Reino Unido, Estados Unidos, Asia y Europa continental.
En este caso, el troyano se hace pasar por un software informático legítimo adjunto a correos electrónicos. De este modo, los usuarios confían en la hora de instalarlos e infectar sus dispositivos.
Con Sobig, los ciberdelincuentes consiguieron interrumpir la emisión de billetes de la aerolínea de Air Canada y también supusieron un problema para otros muchos negocios.
Klez: 18.206 millones de euros
El tercer puesto de los peores malwares del mundo lo ocupa Klez, con un valor de daños de 19.800 millones de dólares, que son unos 18.206 millones de euros. En 2021, infectó alrededor del 7,2% de los PC que estaban operativos.
El modus operandi de Klez era enviar correos electrónicos con nombre de remitentes reconocidos falsos para filtrarse en los dispositivos. Al introducirse en los ordenadores, infectaba a archivos, se copiaba a sí mismo y se propagaba a más archivos.
ILOVEYOU: 13.790 millones de euros
Este troyano se descubrió por primera vez en el año 2000. Se enviaba a las víctimas como si se tratase de una carta de amor que parecía inofensiva. Los usuarios leían un texto aparentemente inofensivo sin saber que, detrás de ese archivo descargado, estaba ILOVEYOU, que luego enviaba copias de sí mismo a la lista de contactos del correo electrónico infectado.
Según los cálculos, poco después de su lanzamiento el 4 de mayo del 2000, ya había llegado a más de 10 millones de ordenadores, suponiendo unos daños por valor de 15.000 millones de dólares, que son unos 13.790 millones de euros.
Con el tiempo, se descubrió quién había sido su creador: Onel de Guzmán, un estudiante universitario de Filipinas. Este no tenía dinero y desarrolló el virus para robar contraseñas y poder iniciar sesión en servicios en línea de pago sin gastar ni un peso filipino.
WannaCry: 3.680 millones de euros
Se trata de un ransomware, es decir, de un troyano que se apodera de un ordenador o de sus archivos en la nube, e impidiendo que las víctimas puedan acceder a los documentos que hay en su interior. Los investigadores creen que WannaCry fue el causante de ataques cibernéticos a empresas, hospitales y organizaciones gubernamentales en 150 países.
Los daños se calculan que supusieron una pérdida de 4.000 millones de dólares (son 3.680 millones de euros al cambio) en 2017, ya que las entidades que no pagaron por el rescate de datos tuvieron que construir sus sistemas desde cero.
WannaCry llegó a afectar a 200.000 ordenadores en todo el mundo. Por suerte, ya no estás operativo gracias a un investigador de seguridad británico de 22 años, que encontró un modo de desactivarlo.
Zeus: 2.760 millones de euros
Este virus con nombre de Dios griego es una herramienta de robo de datos en línea que comenzó a difundirse en 2007. Según los investigadores de Unisys, en tres años, Zeus estaba detrás del 44% de los ataques de malware bancario, llegando a vulnerar el 88% de las empresas de la lista Fortune 500, 2.500 organizaciones y 76.000 ordenadores en total.
El troyano llegó a afectar en 196 países y los daños que ocasionó ascendieron a 3.000 millones de dólares de coste, o lo que es lo mismo 2.760 millones de euros. Para llegar a esa cifra, Zeus fue la creación de un grupo de delincuentes con más de 100 miembros que fueron arrestados en 2010.
Code Red: 2.208 millones de euros
El malware se detectó por primera vez en 2001 y se estima que tuvo un coste de 2.400 millones de dólares, que aproximadamente son 2.208 millones de euros. Es un gusano que llegó a penetrar en 975.000 hosts y, las webs infectadas, mostraron el siguiente mensaje: "¡Hackeado por chinos!".
Code Red no dejó rastros en discos duros ni en otros tipos de almacenamiento en la mayoría de los casos, pero fue un caso de ataque DDoS. Su difusión llegó tan lejos que llegó a inhabilitar el funcionamiento de la web de la Casa Blanca en EEUU y tuvieron que cambiar la dirección IP para protegerse.
Slammer: 1.104 millones de euros
Este gusano costó 750 millones de dólares a 200.000 usuarios de ordenadores en 2003. Consistía en un virus que seleccionaba direcciones IP al azar, explotaba sus vulnerabilidades y se copiaba a sí mismo para seguir infectando a otras máquinas y lanzar ataques DDoS a varios servidores de Internet.
Slammer perjudicó especialmente a bancos estadounidenses y canadienses, desconectando cajeros automáticos en muchos lugares. Destaca el caso del Imperial Bank of Commerce de Toronto, cuyos clientes no pudieron acceder a sus fondos.
Más adelante, en 2015, Slammer volvió a hacer de las suyas, afectando a direcciones IP de Ucrania, China y México.
CryptoLocker: 612 millones de euros
Con este virus se organizan ataques de ransomware y ha llegado a cifrar los archivos de más de 250.000 ordenadores. Cuando CryptoLocker actuó, las víctimas recibieron una nota de rescate de color rojo y ha llegado a perjudicar a 5.000 empresas.
La empresa de seguridad Sophos afirma que el ataque de ransomware cuesta promedio a una compañía 133.000 dólares, por lo que los daños totales ascenderían a los 665 millones de dólares (es decir, unos 612 millones de euros).
Sasser: 460 millones de euros
500 millones de dólares. Esa es el dinero que se estima que han costado los ataques de Sasser. En euros, serían unos 460 millones. Se trata de un gusano que creó Sven Jaschan, un estudiante de informática alemán de 17 años.
El criminal fue arrestado con 18 años, en 2004, después de que las autoridades ofreciesen una recompensa de 250.000 dólares a quien desvelase la autoría del virus. Sin embargo, al redactar el programa malicioso cuando todavía era menor de edad, su sentencia quedó suspendida.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios