Los ciberataques y hackeos más sonados del 2021
Se llega el final del año 2021, del cual, se han registrado miles de nuevos incidentes de ciberseguridad, y aunque el robo de criptomonedas y la pérdida de datos son ya habituales, este año destaca por varios incidentes de gran repercusión relacionados con el ransomware, los ataques a la cadena de suministro y la explotación de vulnerabilidades críticas.
El Centro de Investigación de Robo de Identidad (ITRC) ha informado de un aumento del 17% en el número de violaciones de datos registradas durante 2021 en comparación con 2020. Sin embargo, sigue existiendo una arraigada falta de transparencia en torno a la divulgación de los incidentes de seguridad, por lo que puede tratarse de una estimación baja.
Según IBM, el coste medio de una violación de datos ha alcanzado ya más de 4 millones de dólares, mientras que Mimecast estima que la demanda media de ransomware impuesta a las empresas estadounidenses supera ampliamente los 6 millones de dólares. El récord mundial del mayor pago, realizado por una compañía de seguros este año, se sitúa ahora en 40 millones de dólares.
Los expertos han advertido que el problema de seguridad podría persistir durante años con la reciente aparición y rápida explotación de la vulnerabilidad Log4j. Esto se aplica también a las fugas de datos, las infracciones y los robos, cuyo número no parece que vaya a disminuir en un futuro próximo.
A continuación se presentan algunos de los incidentes de seguridad, ciberataques y violaciones de datos más notables a lo largo de 2021.
Enero:
Livecoin:
Tras un supuesto hackeo en diciembre, la bolsa de criptomonedas Livecoin cerró sus puertas y salió del mercado en enero. La empresa rusa de intercambio afirmó que los actores de la amenaza fueron capaces de entrar y manipular los valores de los tipos de cambio de las criptomonedas, lo que provocó un daño financiero irreparable.
Microsoft Exchange Server:
Uno de los incidentes de ciberseguridad más dañinos de este año fue el compromiso generalizado de los servidores Microsoft Exchange causado por un conjunto de vulnerabilidades de día cero conocidas colectivamente como ProxyLogon. El gigante de Redmond se dio cuenta de los fallos en enero y lanzó parches de emergencia en marzo; sin embargo, al grupo de amenazas patrocinado por el estado Hafnium se le unieron otros durante meses después en los ataques contra los sistemas no parcheados. Se cree que decenas de miles de organizaciones se han visto comprometidas.
MeetMindful: Los datos de más de dos millones de usuarios de la aplicación de citas fueron supuestamente robados y filtrados por un grupo de hackers. La información filtrada incluía desde nombres completos hasta tokens de cuentas de Facebook.
Febrero:
SITA:
Un proveedor de tecnologías de la información para servicios de aviación en todo el mundo, SITA, dijo que un incidente de seguridad que afectaba a los servidores de SITA Passenger Service System llevó a la exposición de información personal e identificable perteneciente a pasajeros de aerolíneas. Las aerolíneas implicadas en la violación de datos tuvieron que ponerse en contacto con sus clientes.
ATFS:
Un ataque de ransomware contra el procesador de pagos ATFS obligó a varias ciudades estadounidenses a enviar notificaciones de violación de datos. El grupo de ciberdelincuentes que se atribuyó la responsabilidad, Cuba, afirmó haber robado una amplia gama de información financiera en su sitio de filtraciones.
Marzo:
Mimecast:
Debido al ataque a la cadena de suministro de Solarwinds revelado en diciembre de 2020, Mimecast se encontró como receptor de una actualización de software malicioso que comprometió los sistemas de la firma. Mimecast dijo que su entorno de red de producción había sido comprometido, lo que llevó a la exposición y el robo de repositorios de código fuente. Además, los certificados emitidos por Mimecast y algunos conjuntos de datos de conexión a los servidores de los clientes también se vieron afectados por la brecha.
Tether:
Tether se enfrentó a una demanda de extorsión por parte de ciberatacantes que amenazaron con filtrar documentos en línea que «dañarían el ecosistema de Bitcoin». La demanda, de aproximadamente 24 millones de dólares o 500 Bitcoin (BTC), fue recibida con oídos sordos ya que la organización blockchain se negó a pagar.
CNA Financial: Los empleados de CNA Financial se quedaron sin poder acceder a los recursos corporativos y fueron bloqueados tras un ataque de ransomware que también implicó el robo de datos de la empresa. Según se informa, la empresa pagó un rescate de 40 millones de dólares.
Abril:
Facebook:
Se publicó en Internet un volcado de información perteneciente a más de 550 millones de usuarios de Facebook. Las identificaciones de Facebook, los nombres, las fechas de nacimiento, los géneros, las ubicaciones y los estados de relación se incluyeron en los registros, de los cuales Facebook -ahora conocido como Meta- dijo que se recopiló a través del raspado en 2019.
Mayo:
Colonial Pipeline:
Si alguna vez hubo un ejemplo de cómo un ciberataque puede impactar en el mundo físico, el ciberataque experimentado por Colonial Pipeline lo es. El operador de oleoductos de combustible fue atacado por un ransomware, cortesía de DarkSide, lo que provocó la interrupción de la entrega de combustible y las compras de pánico en todo Estados Unidos. La empresa pagó el rescate, pero el daño ya estaba hecho.
Omiai:
La aplicación de citas japonesa dijo que la entrada no autorizada podría haber llevado a la exposición de datos pertenecientes a 1,7 millones de usuarios.
Junio:
Volkswagen, Audi:
Los fabricantes de automóviles revelaron una filtración de datos que afectó a más de 3,3 millones de clientes y algunos posibles compradores, la mayoría de los cuales tenían su sede en Estados Unidos. Se señaló a un proveedor asociado como la causa de la brecha, que se cree que es responsable de exponer estos datos de manera no segura en «algún momento» entre agosto de 2019 y mayo de 2021.
JBS USA:
El gigante cárnico internacional sufrió un ataque de ransomware, atribuido al grupo de ransomware REvil, que tuvo un impacto tan desastroso en las operaciones que la empresa optó por pagar un rescate de 11 millones de dólares a cambio de una clave de descifrado para restaurar el acceso a sus sistemas.
Julio:
UC San Diego Health:
UC San Diego Health dijo que las cuentas de correo electrónico de los empleados fueron comprometidas por actores de amenazas, lo que llevó a un incidente más amplio en el que se expusieron datos de pacientes, estudiantes y empleados que potencialmente incluían registros médicos, información de reclamaciones, recetas, tratamientos, números de la Seguridad Social y más.
Guntrader.uk:
El sitio web de comercio de escopetas, rifles y equipos de tiro del Reino Unido dijo que se habían publicado en línea los registros de unos 100.000 propietarios de armas, incluidos sus nombres y direcciones. Dado que la propiedad y el suministro de armas están estrictamente controlados en el Reino Unido, esta filtración ha provocado graves problemas de privacidad y seguridad personal.
Kaseya:
Se aprovechó una vulnerabilidad en una plataforma desarrollada por el proveedor de servicios de TI Kaseya para atacar a unos 800 a 1500 clientes, incluidos los MSP.
Agosto:
T-Mobile:
T-Mobile sufrió una nueva violación de datos en agosto. Según los informes, los nombres, las direcciones, los números de la Seguridad Social, los permisos de conducir, los números IMEI e IMSI y la información de identificación de los clientes se vieron comprometidos. Es posible que unos 50 millones de clientes actuales y potenciales se vieran afectados. Un joven de 21 años asumió la responsabilidad del hackeo y afirmó haber robado unos 106 GB de datos del gigante de las telecomunicaciones.
Poly Network:
La organización de la cadena de bloques Poly Network reveló un ataque a un contrato inteligente de Ethereum utilizado para robar más de 600 millones de dólares en varias criptomonedas.
Liquid:
Más de 97 millones de dólares en criptodivisas fueron robados de la bolsa de criptodivisas japonesa.
Septiembre:
Cream Finance:
La organización de finanzas descentralizadas (DeFi) Cream Finance informó de una pérdida de 34 millones de dólares después de que se explotara una vulnerabilidad en el sistema de mercado del proyecto.
AP-HP:
El sistema de hospitales públicos de París, AP-HP, fue objeto de ciberataques que consiguieron robar la información personal de las personas que se sometieron a las pruebas COVID-19 en 2020.
Debt-IN Consultants:
La empresa sudafricana de recuperación de deudas dijo que un ciberataque había provocado un incidente «significativo» que afectó a la información de clientes y empleados. Se sospecha que se trata de información personal, como nombres, datos de contacto, registros salariales y laborales, y deudas pendientes.
Octubre:
Coinbase:
Coinbase envió una carta a unos 6.000 usuarios tras detectar una «campaña de terceros para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y mover los fondos de los clientes fuera de la plataforma de Coinbase.» Se sustrajo criptomoneda sin permiso de algunas cuentas de usuarios.
Neiman Marcus:
En octubre, Neiman Marcus hizo pública una filtración de datos ocurrida en mayo de 2020. La intrusión no se detectó hasta septiembre de 2021 e incluyó la exposición y posible robo de más de 3,1 millones de tarjetas de pago pertenecientes a clientes, aunque se cree que la mayoría no son válidas o están caducadas.
Argentina:
Un hacker afirmó haber comprometido el Registro Nacional de las Personas del gobierno argentino, robando así los datos de 45 millones de residentes. El gobierno desmintió la denuncia.
Noviembre:
Panasonic:
El gigante tecnológico japonés reveló que se había producido un ciberataque -una violación de datos que se produjo entre el 22 de junio y el 3 de noviembre, y que se descubrió el 11 de noviembre- y admitió que se había accedido a información en un servidor de archivos.
El juego del calamar: Los operadores de una criptodivisa que se aprovecha de la popularidad del programa de Netflix Squid Game (aunque no está oficialmente asociada) hicieron caer el valor del token SQUID en lo que parece ser una estafa de salida. El valor se desplomó de un pico de 2.850 dólares a 0,003028 dólares de la noche a la mañana, perdiendo los inversores millones de dólares. Un mecanismo antidumping aseguró que los inversores no pudieran vender sus tokens – y sólo pudieron ver con horror cómo se destruía el valor de la moneda.
Robinhood:
Robinhood reveló una violación de datos que afectó a unos cinco millones de usuarios de la aplicación de comercio. Se accedió a direcciones de correo electrónico, nombres y números de teléfono, entre otros, a través de un sistema de atención al cliente.
Diciembre:
Bitmart:
En diciembre, Bitmart dijo que una brecha de seguridad permitió a los ciberatacantes robar aproximadamente 150 millones de dólares en criptomonedas y ha causado pérdidas totales, incluyendo daños, que alcanzan los 200 millones de dólares.
Log4j:
Una vulnerabilidad de día cero en la biblioteca Java Log4j, un defecto de ejecución remota de código (RCE), está siendo explotada activamente en la naturaleza. El fallo se conoce como Log4Shell y está siendo aprovechado por redes de bots, como Mirai.
Kronos:
Kronos, una plataforma de recursos humanos, fue víctima de un ataque de ransomware. Algunos usuarios de la nube privada de Kronos se enfrentan ahora a una interrupción que puede durar semanas, y además justo antes de Navidad.
Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología. Puedes encontrarnos en Facebook y Linkedln para más contenido.