7 ciberataques que han puesto en jaque a un 2021 de récord en el ámbito de la ciberseguridad a causa de un incremento exponencial

2021 está a un mes de despedirse de nosotros, y lo va a hacer por todo lo alto para la ciberdelincuencia. Hemos sido testigos de un año para enmarcar en el «álbum de los ciberataques» pues el número de casos ha aumentado de forma evidente, así como su gravedad. Los últimos meses han puesto en evidencia la capacidad de defensa de grandes empresas e instituciones públicas en materia de ciberseguridad. A medida que las organizaciones han ido adoptando modelos más híbridos, la eficiencia de sus sistemas de seguridad se ha visto perjudicada. Esto, unido a los intentos de los ciberdelincuentes de robar datos/información confidencial de grandes empresas, ha hecho que aumente un 93% a nivel global con respecto a 2020. Así lo revela el informe «Cyber Attack Trends: 2021 Mid-Year Report«, elaborado por la empresa Ironhack. 7 ciberataques que han puesto en jaque a un 2021 de récord.

Aunque este tipo de ataques se ha generalizado, no todos los países tienen el mismo nivel de riesgo de sufrir una brecha de seguridad. Según revela el informe, Estados Unidos se encuentra en primera posición con 100 puntos en riesgo de amenaza. Una de las grandes potencias mundiales es el principal objetivo de la ciberdelincuencia. En segundo lugar tenemos a Alemania, con 31.6 puntos en riesgo de amenaza. En cuanto a España, con 30.2 puntos, la tenemos situada en tercera posición en el ranking. Nuestro país no está viviendo su mejor época en relación a los ataques informáticos, De hecho, estos han crecido un 125% y se estima que recibimos 40.000 ciberataques diarios. Los ciberataques son cada vez un negocio más rentable, especialmente cuando se realizan a empresas de gran facturación. En 2021, la cifra media de rescate ronda los 4,7 millones de euros, un aumento del 518%

7 ciberataques que han puesto en jaque 2021

Tiago Santos, General Manager de Ironhack Iberia, comenta sobre la situación que: “Los ciberataques no van a desaparecer, pero podemos aprender a defendernos para poder hacer frente al problema. La mejor defensa es una buena formación, así como apostar por una cultura en ciberseguridad y poner los medios necesarios para prevenir estas amenazas. Algo en lo que hoy en día suspenden la mayoría de las compañías»-.

1. Los servidores de Microsoft. La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable de ello estuvieron varios meses por el aire. No obstante, el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque.
2. La fuga de datos de Facebook. En marzo de 2021, los datos de un total de 533 millones de usuarios fueron filtrados en Surface Web. Entre ellos se incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento. Solo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider.
3. SEPE. También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores.
4. Colonial Pipeline. Mayo de 2021. En Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.
5. Una actualización de TI Kaseya como excusa. En julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa ESET, alguna de ellas era una empresa española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos, pidiendo 62 millones de euros como rescate.
6. Ataque al Ministerio de Trabajo y Economía. En junio, tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo. El Ministerio recurrió a Fujitsu Technology Solutions S.A., adjudicándoles un contrato por un valor estimado de 145.893 euros. Hoy día, según el Centro Criptológico Nacional, solo 6 webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad.
7. Ataque a MediaMarkt. Coincidiendo con los preparativos del Black Friday, la multinacional alemana sufrió a comienzos de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España. Según un correo interno filtrado, este ataque habría afectado a más de 30.000 servidores Windows; se estima que el rescate pedido supere los 213 millones de euros.