Contexto de los ciberataques actualmente
La seguridad cibernética es un tema que genera gran preocupación en organizaciones de todo tamaño. Mucho más en tiempos de pandemia, ya que por las propias necesidades de trabajo remoto y adopción de nuevas prácticas tecnológicas, los ciberataques aumentaron significativamente durante el 2020.
Está el caso del ramsomware que incrementó de un 80.8% a un 87.8% de enero a febrero del año pasado. Asimismo, el ciber espionaje creció del 8.6% al 10.2% en el mismo lapso, mientras que el cyber warfare (guerra informática) y el hacktivismo son tipos de cibercrimen que han aumentado en 0.5% cada uno.
A pesar de las acciones que se han implementado, se han notificado casos en los que estos ataques maliciosos pusieron en “jaque” a grandes organizaciones.
Los Ciberataques no discriminan
De acuerdo con una encuesta de CyberEdge Group, 81% de las organizaciones fueron afectadas exitosamente por un ataque cibernético en 2020. Hasta noviembre de este año se registraron 113 millones de amenazas informáticas, según datos de AV-Test, o 350 mil nuevas al día. Mientras tanto, la Universidad de Maryland afirma que los hackers están atacando computadoras y redes a un ritmo de una cada 39 segundos.
Las industrias que fueron víctimas pertenecen a muy diversos sectores: instituciones financieras, servicios de videoconferencias, desarrolladores de software, redes sociales, hospitales, empresas automotrices y un largo etcétera, fueron vulnerados y las consecuencias representaron problemas, significativamente complejos, para muchos de ellos.
7 grandes ciberataques que sucedieron en tiempos de pandemia
1. Twitter
a mediados de julio de 2020, aproximadamente 40 personajes famosos fueron víctimas cuando sus cuentas personales fueron secuestradas: se prometía regalar criptomonedas a quienes donaran dinero para una campaña que atenuara las consecuencias del COVID-19.
Antes de que Twitter suspendiera la emisión de tales mensajes falsos, la estafa acumuló más de 100 mil dólares.
2. Zoom
Debido al incremento de utilización de aplicaciones de videollamada, las vulnerabilidades de seguridad incrementaron, y zoom, una de las más utilizadas no fue la excepción.
Grandes baches de seguridad quedaron en el camino lo que permitió que hackers robaran credenciales de aproximadamente 500 mil cuentas de usuarios.
La primera vulnerabilidad se encontraba en el servicio GIPHY, que permitía buscar e intercambiar GIF animados durante una conversación, y la segunda, procesaba ciertas partes de código en el chat, creaba un archivo ZIP del fragmento de código compartido antes de enviarlo, después lo extraía automáticamente en el sistema que lo recibía. Afortunadamente la compañía logró parchar estas vulnerabilidades.
3. Tesla
Un cibercriminal le propuso a uno de los empleados de Tesla introducir malware en la compañía a cambio de una muy buena compensación económica.
Afortunadamente, este ataque no se puedo concretar, ya que el empleado rechazó la oferta, notificó a sus superiores y al FBI.
4. Telegram
Este ataque comprometió alrededor de 42 millones de registros con números telefónicos e identificación de usuarios que, posteriormente, se ofrecieron en la Dark Web. Después, la empresa confirmó que las bases de datos no contenían contraseñas, mensajes o información delicada. Asimismo, indicó que los países más afectados fueron Irán y Rusia.
5. Finastra
Esta empresa de Reino Unido, que proporciona software y servicios financieros a más de 9 mil clientes en el mundo, se enfrentó a un gran ataque cibernético, por medio de una herramienta llamada Ryuk, la cual lanzaba poderosos ataques de ransomware.
Lo destacado del caso fue la reacción de la organización, la que a través de su equipo de TI, decidió bajar miles de sus servidores, alcanzando una detección temprana.
6. Fresenius, Honda y Enel
A inicios de mayo de 2020, el mayor propietario de hospitales privados de Europa y dueño de los centros de Quirónsalud, fue víctima de un ciberataque producido por un ransomware denominado Snake.
Más adelante se dio a conocer otras famosas víctimas: el reconocido fabricante de automóviles, Honda y una división de la eléctrica italiana, Enel. Ambas compañías alcanzaron aislar los equipos infectados controlando la emergencia.
7. Sopra Steria
Ésta es una reconocida compañía de Servicios TI, que detectó en el mes de octubre un ataque a su red.
Posteriormente, se dieron cuenta que se trataba de la más maliciosa herramienta del 2020, Ryuk, la cual se especializa en atacar entidades financieras.
El código malicioso reinició equipos y operaciones de manera progresiva y atacó a través de pshising; correos con archivos maliciosos.
Estos ejemplos, son una prueba de la inminente necesidad de mejorar los sistemas de seguridad cibernética y con ello, preservar los activos de información de las empresas. ¿Qué acciones ha emprendido usted en su compañía?
Fuentes de Consulta:
Pachón, C. (Diciembre 29, 2020). Coronavirus Digital: ciberataques más famosos del 2020. Colombia. NSit Sistemas y Tecnología Informática. Recuperado de: https://www.nsit.com.co/ciberataques-mas-famosos-del-2020/
Redacción Hacknoid. (Abril 27) Estadísticas de ciberataques en tiempos de COVID-19. Chile. Hacknoid. Recuperado de: https://hacknoid.com/sin-categorizar/estadisticas-de-ciberataques-en-tiempos-de-covid-19/