El 2021 fue un año muy difícil para la ciberseguridad en muchas áreas. Hubo ciberataques de alto perfil como Kaseya, Colonial Pipeline, JBS Foods y otras docenas que tuvieron un gran impacto económico y relacionado con la seguridad.
La tendencia al alza de los ciberataques, tanto en España como en el resto del mundo, se ha incrementado a raíz de la pandemia de COVID. Para combatir este fenómeno es necesario conocerlo, por eso aquí te explico las técnicas más utilizadas por los delincuentes que operan detrás de las pantallas.
Conoce cómo hacer un dictamen pericial impecable para ganar un juicio
Ciberataques en 2021
En 2021, los ataques y las filtraciones afectaron tanto a las organizaciones gubernamentales como a las empresas privadas y a los ciudadanos comunes; en una palabra, nadie se salvó.
Las aplicaciones web, los sistemas unificados de autenticación, el trabajo desde casa y la ingeniería social han creado la receta perfecta para el phishing y los consiguientes ataques de ransomware.
Ciberataques más comunes en España
Los ciberdelincuentes emplean técnicas que van desde estafas por correo hasta extorsiones con virus que secuestran información.
Ataque de denegación de servicio (DDoS)
A principios de diciembre de 2021, el gobierno catalán sufrió el peor ciberataque de denegación de servicio distribuidor (DDoS) de su historia.
En el espacio de unas pocas horas, los ciberdelincuentes enrutaron 350 Gbps de datos a los sistemas de información de la Generalitat, lo que representa hasta 100 veces más el tráfico de datos del que normalmente recibiría en el mismo período de tiempo. El incidente fue contenido en tres horas.
Ataque de ransomware
Un par de meses antes del ataque DDoS a la Generalitat, la Universidad Autónoma de Barcelona (UAB) se vio obligada a volver a usar lápiz, papel y pizarras cuando sufrió un ataque de ransomware.
La conexión a la red se restableció a finales de diciembre, habiendo recuperado la mayoría de las cuentas de correo electrónico (y aplicado un sistema de doble autenticación) que permitió reanudar las clases virtuales.
El programa malicioso que infectó a la UAB cifró 650.000 archivos y carpetas que contenían información relativa al campus desde hacía ocho años.
¿Sabes qué es un perito arquitecto?
Otros ataques
Otros casos de alto perfil incluyen: un ataque en abril del año pasado contra la agencia del gobierno español que administra las prestaciones por desempleo; el hospital catalán Moisés Broggi; el servicio público de bicicletas de Barcelona, Bicing; así como una serie de empresas, incluida la cervecera Damm.
Una pesadilla mundial: Ciberataques más sonados
Hay una escalada en la magnitud de los ciberataques, la importancia de los objetivos y el impacto que provocan, que constituyen una amenaza para la estabilidad de la economía y la sociedad, no solamente en España, sino en todo el mundo.
Los ciberataques contra infraestructuras y suministros críticos (agua, electricidad, gas) durante el segundo trimestre de 2021 aumentaron un 300% a nivel mundial en comparación con el trimestre anterior. Además, la fragilidad del sector educativo también fue afectada, donde los ciberataques se incrementaron en un 200%.
Ataque al Oleoducto Colonial
A principios de mayo, el oleoducto más grande de EE. UU., Colonial Pipeline, fue víctima del ransomware DarkSide. Como resultado, la red de la empresa se encriptó y los delincuentes se convirtieron en propietarios de una gran cantidad de datos.
El Oleoducto Colonial se vio obligado a suspender la operación de la línea de combustible. Dos días después del ataque, las autoridades declararon el estado de emergencia en 17 estados y el Distrito de Columbia.
Parte de las gasolineras fueron cerradas temporalmente y el precio promedio del galón de gasolina en el país subió a niveles récord en los últimos 7 años.
Ataque REvil en Kaseya
El ataque REvil a Kaseya en julio de 2021 afectó a más de 1500 organizaciones que usaban el producto Kaseya VSA para administrar su infraestructura de TI. Los atacantes utilizaron una vulnerabilidad de día cero en el producto de la empresa y atacaron a sus clientes.
Al mismo tiempo, la mayoría de los usuarios de Kaseya VSA eran proveedores de MSP, es decir, empresas que administraban la infraestructura de otros clientes. Así, los delincuentes lograron infectar miles de redes corporativas con el ransomware.
Como resultado del ataque, las empresas de todo el mundo sufrieron y la gente común también notó sus consecuencias. Por ejemplo, la cadena sueca de supermercados Coop se vio obligada a cerrar casi todas sus 800 tiendas minoristas durante seis días.
Ataque a JBS Foods
En junio de 2021, JBS Foods, el proveedor de carne más grande del mundo, sufrió un ataque de ransomware que afectó los sistemas de TI en Norte América y Australia. Debido al ataque, la empresa tuvo que cerrar temporalmente toda la producción de carne en los Estados Unidos.
Exigir el mayor rescate de Acer
En marzo, Acer, un fabricante taiwanés de equipos electrónicos y computadoras, fue atacado por el ransomware REvil, en el que los atacantes exigieron uno de los rescates más grandes de la historia, $50 millones.
El robo incluyó información confidencial, documentos financieros, información de cuentas de crédito bancarias e información de empleados. En medio de la noticia del ataque, las acciones de la compañía perdieron temporalmente un 1,64% de su precio.
Y de postre: la ciber pandemia de Log4shell
Diciembre de 2021 pasará a la historia como el descubrimiento de una vulnerabilidad de día cero en la popular biblioteca de registro Apache Log4j. La amplia difusión de la vulnerabilidad condujo a la ciber pandemia de Log4shell.
Muchas grandes empresas ya informaron que sus soluciones eran vulnerables, incluidas Cisco, CloudFlare, FedEx, GitHub, IBM, Apple, Amazon, Twitter, el desarrollador de juegos Minecraft y otros.
Descubre 5 razones para contratar un perito informático whatsapp
Reflexión final sobre ciberataques
Las organizaciones y los empleados que trabajan desde casa deben adoptar un enfoque diligente para protegerse. En 2022, se espera que los ataques de ransomware sean aún más complejos y personalizados.
Por último, recuerda que si necesitas los servicios de un perito informático colegiado para probar un ciberataque y hacer justicia, puedo ayudarte. Cuento con una amplia experiencia me puedes contactar directamente por lluis@peritinformatic.com y www.peritinformatic.com, soy José Luis Martir Millán y en peritoinformaticowhats.com/ te podemos ayudar y asesorar.
Comentarios recientes