Andas perdido, tú no trabajas en el gobierno de EE UU me parece como
para decir "..no necesita suplantar ningún certificado..". Además que
el ataque sql el más usado actualmente?? WDF?? será inyección sql y en
sus tiempos si fue muy usado pero ya no, todos los frameworks para
desarrollo web tienen esa vulnerabilidad corregida hace años. Los
ataques más usados actualmente son por medio de ransonware que se te
instalan en la PC y te encriptan toda la información, para
desencriptarla tienes que pagar sino lo pierdes todo. Los sitios que
son atacados y les roban información es por vulnerabilidades que se
detectan pero luego de un largo tiempo de estudio de personas que se
dedican a eso, no de que vino un bobo, descargó un programita de
internet y ya hackeó facebook.
Stuxnet es considerado una ciber-arma, explotaba 4 vulnerabilidades
zero day y se propagaba por la red y por usb. Al parecer fue creado
por EE UU e Israel para sabotear el plan nucler iraní.
Hubo otro que se llama Duqu, dicen que relacionado con Stuxnet ya que
también explotaba vulnerabilidades zero day y estaba firmado con
llaves robadas, además por elementos similares en el código.
Luego vino otro llamado Flame que se propagaba por usb, y este grababa
audio, capturas de pantallas, actividad del teclado, tráfico de red y
conversaciones por Skype. Luego enviaba estos datos a ciertos
servidores de los cuales también recibía ordenes. Al parecer fue hecho
con propósitos de espionaje.
Ya no solo hablamos de ciber-armas sino también ciber-terrorismo. Las
centrales nucleares de Irán estaban a punto de explotar pero en las
pantallas se mostraba como que todo estaba bien.
