Alan es uno de los funcionarios de alto nivel de un banco financiero de Texas. Alan quería comprar un disfraz de Halloween y recibió un correo electrónico sobre unas rebajas en una tienda cercana a su barrio. Hizo clic en el correo electrónico para obtener más información sobre la oferta. En pocas horas, su ordenador, que contenía archivos y datos críticos de clientes de alto nivel, fue infectado por un ransomware.
Mientras el equipo de seguridad de su empresa investigaba el incidente, el ransomware se extendió rápidamente e infectó otro par de sistemas de alto perfil en la red. El origen de la infección fue un correo electrónico enviado desde el buzón de Alan. Los analistas de seguridad formatearon los sistemas infectados y restauraron los datos a partir de copias de seguridad.
Todos respiraron aliviados. Pero lo que no sabían era que la información de clientes de alto perfil ya había sido robada de su red y estaba a punto de ser vendida en la web oscura. No sólo eso, sino que todas las contraseñas que Alan almacenaba en sus aplicaciones y navegadores fueron robadas. Los delincuentes informáticos estaban preparados para lanzar otro ataque. Esta vez, más grande y mejor.
Espeluznante, ¿verdad? Incidentes como este se han vuelto demasiado comunes en estos días. Comunes, pero aun así dan miedo. Las campañas de phishing dirigidas con técnicas de ataque de ingeniería social muy sofisticadas, el software malicioso disfrazado de servicios de confianza, los ataques de ransomware 2.0 de gran éxito, entre otros, son las causas de algunas de las mayores y más aterradoras violaciones de datos de 2021.
Echemos un vistazo a 13 espeluznantes incidentes de seguridad ocurridos en 2021. Aprendamos de nuestros errores y miremos hacia adelante para reforzar la seguridad informática en 2022.
1. Kia Motors sufrió un ataque de ransomware
Kia motors, una de las filiales de Hyundai, sufrió un ataque de ransomware a principios de febrero de 2021. Los informes de CPO Magazine sugieren que los atacantes exigieron 20 millones de dólares para devolver los archivos bloqueados. La empresa reconoció que se enfrentó a una interrupción prolongada del sistema, pero rechazó las afirmaciones de un ataque de ransomware.
El ataque se dirigía en realidad a Hyundai Motor America. Este es un espeluznante ejemplo de lo perturbador que puede ser el ransomware. Cuando un gigante mundial como Hyundai es vulnerable, ¿está seguro de que usted está a salvo?
2. Violación de datos de Accellion
Según PurpleSec, Accellion, una empresa tecnológica estadounidense especializada en el intercambio seguro de archivos y la colaboración, fue atacada por delincuentes informáticos. El ataque afectó a más de 100 empresas, organizaciones y organismos gubernamentales de todo el mundo. Los atacantes obtuvieron los datos de Accellion y amenazaron con venderlos en línea si no se pagaba un rescate estipulado. Accellion no ha hecho ningún comentario sobre el incidente y, con varias organizaciones clientes que han caído presas del ataque, éste se está volviendo más complicado y costoso.
Este incidente de seguridad es un recordatorio de la frecuencia con que los atacantes explotan las vulnerabilidades. Accellion fue atacado primero en diciembre de 2020. A este ataque le siguieron una serie de ataques reportados por varios clientes en febrero, mayo y julio de 2021. Esto ocurrió después de que la compañía afirmara haber parcheado con éxito la vulnerabilidad.
3. Ataque de ransomware a Acer
Según Constellix, en marzo de 2021 el gigante mundial de la informática, Acer, sufrió un ataque de ransomware. Los atacantes habrían aprovechado una vulnerabilidad de Microsoft Exchange para acceder a la red de Acer. También exigieron 50 millones de dólares para devolver los datos extorsionados.
También se informó de que los atacantes implementaron el ransomware REvil, que fue utilizado de manera despreciable y con deshonra en el ataque de ransomware Kaseya más adelante. Acer comentó el incidente, pero no quiso hacer más comentarios sobre las peticiones de rescate. Esta fue una de las violaciones más costosas de 2021.
4. Ataque de ransomware a CNA Financials
La corporación financiera CNA Financials, con sede en Chicago, sufrió un ataque cibernético el 21 de marzo de 2021, según MSSP Alerts. Los atacantes robaron datos e implementaron un ransomware que bloqueó la red de la organización.
Tras negociar con los atacantes a puerta cerrada, los gigantes financieros habrían pagado cerca de 40 millones de dólares de rescate en un intento desesperado por recuperar sus cuentas y datos.
5. Filtración de datos de Facebook
Según Business Insider, la información de 533 millones de usuarios fue robada de Facebook en abril de 2021. Facebook siempre ha sido criticado por su falta de políticas de protección y privacidad de datos. Al ser la mayor plataforma de redes sociales, con más de 2.850 millones de usuarios activos, Facebook ha sido constantemente objeto de amenazas por parte de malos actores. Esto se debe a la disponibilidad de una gran cantidad de información personal de los usuarios, que puede ser utilizada con fines ilícitos. Además, los datos robados también se pusieron a disposición de cualquiera que estuviera dispuesto a pagar una cantidad estipulada.
Imagine que un delincuente informático tenga todas sus fotos junto con otra información personal. Da miedo, ¿verdad?
6. Ataque cibernético a Brenntag
Según Business Insurance, Brenntag pagó más de 4 millones de dólares en un intento de recuperar los datos robados. El gigante químico alemán fue atacado por el grupo de ransomware DarkSide, que amenazó con publicar en línea los datos robados si no se pagaba el rescate. Con más de 150 gigabytes de datos sensibles en juego, Brenntag se vio obligado a pagar el rescate exigido.
7. Ataque de malware a Scripps Health
En mayo de 2021, la información personal de más de 147.000 pacientes se vio comprometida en un ataque cibernético lanzado contra Scripps Health, según KNSD. Una parte del sistema de TI de Scripps Health estuvo fuera de servicio durante varias semanas. Los delincuentes crearon copias de los registros médicos y personales de los pacientes antes de implementar el ransomware. Esto interrumpió el servicio prestado por la organización y también les obligó a mantener registros físicos de los pacientes.
Para empeorar las cosas, Scripp Health también se enfrenta a demandas presentadas por varios de sus pacientes por no proteger su información personal y médica.
8. Explotación de vulnerabilidades de día cero: Microsoft Exchange
Microsoft Exchange fue objeto de un importante ataque cibernético a principios de mayo de 2021. Cuatro vulnerabilidades de día cero fueron explotadas activamente por grupos de amenazas para implementar malware y puertas traseras en ataques generalizados. Lo que hizo que fuera más aterrador fue el hecho de que los usuarios afectados fueran desde pequeñas y medianas empresas hasta gigantes empresariales mundiales, independientemente de su postura de seguridad en la red.
Según Volexity, los atacantes fueron capaces de llevar a cabo ataques RCE con éxito, aprovechando las vulnerabilidades en la autenticación. Los atacantes pudieron hacerlo creando una shell web para secuestrar el sistema y ejecutar comandos de forma remota.
9. Violación de datos de LinkedIn
La información de más del 93% de los usuarios de LinkedIn estaba disponible en línea el 30 de junio de 2021. Los hackers publicaron datos de muestra de 1 millón de usuarios, según un informe de Restoreprivacy. Los atacantes habrían obtenido información personal de más de 700 millones de usuarios explotando la API de LinkedIn. Sin embargo, LinkedIn rechazó las reclamaciones y afirmó que no se expuso ningún dato privado de los miembros de LinkedIn.
10. Ataque de ransomware de Kaseya
Las soluciones de TI de Kaseya se vieron afectadas por un ataque de ransomware en julio de 2021 que interrumpió las operaciones y bloqueó la red de la organización. Los atacantes aprovecharon las vulnerabilidades de día cero para saltarse la autenticación y ejecutar códigos de forma remota. Una vez comprometidos los servidores VSA, los atacantes implementaron el ransomware REvil y exigieron 70 millones de dólares en Bitcoin por la clave de descifrado. Aunque Kaseya intentó cerrar las instalaciones basadas en la nube, el daño ya estaba hecho.
11. Violación de datos de Saudi Aramco
Las amenazas de terceros siempre han sido un tema de discusión cuando se habla de seguridad informática. Saudi Aramco, empresa petrolera estatal de Arabia Saudí, fue objeto de un ataque de ransomware en julio de 2021. La empresa reconoció el incidente e informó de que la violación de datos se produjo por un fallo de seguridad de un proveedor externo.
Lo que hace que el incidente sea espeluznante es que las operaciones de la empresa no se vieron afectadas por el ataque, por lo que no fue consciente del mismo de inmediato. Los delincuentes exigieron un rescate de 50 millones de dólares para devolver el terabyte de datos robados de Aramco.
12. Ataque cibernético a Voicenter
La empresa de comunicaciones israelí Voicenter sufrió un ataque cibernético masivo en septiembre de 2021. Los atacantes afirmaron haber extorsionado 15 terabytes de datos de la empresa, incluyendo grabaciones de conversaciones telefónicas y mensajes de texto de WhatsApp entre empleados y clientes de la empresa.
Voicenter confirmó que fue objeto de un ataque cibernético. Sin embargo, afirmó no haber perdido ninguna información sensible a causa del ataque.
13. Robo de datos en los sistemas hospitalarios de París
Según TechXplore, los hackers consiguieron acceder a los resultados de la prueba COVID-19 de 1,4 millones de personas de los sistemas hospitalarios de París en septiembre de 2021. Aunque la información de salud de las personas no se vio comprometida, los hackers pudieron obtener información sensible como nombres, números de la Seguridad Social, información de contacto y otros datos. Los responsables del sistema hospitalario de París declararon que los servicios comprometidos se cortaron inmediatamente y se llevó a cabo una investigación exhaustiva.
Principales conclusiones
∙ Aumento de los ataques de ransomware: Los ataques de ransomware se han vuelto demasiado comunes. Varias organizaciones se han visto afectadas por ataques de ransomware en 2021. Según PurpleSec, se estima que los ataques de ransomware costarán 6 billones de dólares anuales en 2021.
∙ La ampliación del perímetro de la red ha aumentado la posibilidad de ataques cibernéticos: El cambio a entornos de trabajo remotos e híbridos ha expuesto completamente a varias organizaciones. La falta de medidas de seguridad sólidas para detectar y defenderse de las amenazas ha hecho que las organizaciones sean víctimas de ataques imprevistos.
∙ Las industrias de la salud y la educación son objetivos principales: Los atacantes han desarrollado un interés en las industrias de la salud y la educación. La mayoría de las organizaciones de estos sectores se enfrentaron a ataques cibernéticos cuyo objetivo principal es extorsionar información sensible sobre los individuos.
Consejos y trucos para hacer frente a los atacantes
-
Manténgase al tanto de los últimos ataques cibernéticos que se producen en todos los sectores, como el phishing y el ransomware.
-
Monitoree regularmente las actividades que se producen en su red.
-
Controle a los terceros que interactúan con su red.
-
Implemente una sólida solución de gestión de eventos e información de seguridad (SIEM) que pueda monitorear su red continuamente y proporcionar informes en tiempo real.
-
Asegúrese de que la solución SIEM también cuente con funciones de análisis del comportamiento de usuarios y entidades que puedan ayudar a detectar comportamientos anómalos de los usuarios desde cualquier lugar.
-
Revise regularmente los permisos y privilegios de las cuentas.
-
Eduque a sus empleados sobre la concienciación en materia de seguridad informática y sobre cómo practicar la higiene informática.
En pocas palabras, las organizaciones deben reforzar la seguridad de su red mediante el monitoreo constante de la misma en busca de amenazas tanto internas como externas y contar con un proceso adecuado de mitigación de amenazas para que su red sea a prueba de ataques.