9 incidentes de ciberseguridad destacados en 2021

El 2021 vuelve a ser un año difícil para la ciberseguridad, siendo el Ransomware coronado como peor amenaza de la ciberseguridad mundial

En 2021 se produjeron una media de 270 ataques por organización, lo que supone un aumento del 31% respecto a 2020. Para realizar estos ataques los ciberdelincuentes utilizan diferentes métodos o vulnerabilidades.

Estos son algunos de los incidentes relacionados con la ciberseguridad más destacados del año 2021, según se muestra en el informe “La ciberseguridad en 2022 y el efecto postpandemia en las pymes españolas” elaborado por Google y The Cocktail Analysis:

 Ransomware: este tipo de ciberataques siguen siendo la mayor ciberamenaza de la tecnología mundial, protagonizando algunos de los peores incidentes de 2021. Además, el ransomware como “servicio” donde desarrolladores venden o alquilan malware a usuarios, se ha convertido en un gran problema.

 SolarWinds: Uno de los ciberataques más graves de la historia de la computación que afectó a un muy elevado número de empresas. Se trataba de un ciberataque de cadena de suministro cuyo código malicioso oculto persistió en actualización del software que al compañía enviaba a sus clientes, entre los que estaban agencias federales, ramas del ejército de EEUU, la Oficina del Presidente de Estados Unidos o los 10 principales proveedores de telecomunicaciones del país, entre otros.

NSO Group y Pegasus: Pegasus es un spyware creado por la empresa israelita NSO Group, especializada en seguridad gubernamental contra el terrorismo, pero que ha sido cuestionada por violar derechos como el de la privacidad.

Apache Log4j: Se detectó una vulnerabilidad de día cero explotada activamente que afectaba a Apache Log4j, calificada como una de las vulnerabilidades más críticas del 2021.

PrintNightmare: vulnerabilidades del servicio de impresión de Windows que ya empezaron a detectarse en 2020, categorizadas con calificación de vulnerabilidad crítica, pues permite la ejecución de código de manera remota.

 Deepfakes: técnica de edición de vídeo que utiliza deep learning para sustituir los rostros originales de un vídeo por otros. Empezaron como un entretenimiento, pero se han convertido en una amenaza, por lo que ya se está trabajando para localizar sistemas capaces de detectar estas falsificaciones.

FinFisher: se trata de un software de vigilancia electrónica distribuido a agencias gubernamentales y fuerzas del orden de todo el mundo, pero que también se ha empezado a detectar en campas maliciosas de spearphishing.

Contraseñas: Analizando las grandes violaciones de datos que se producen en los ataques a grandes servicios de Internet NordPass publicó un listado con las peores contraseñas del 2021, lo que saca a la luz el elevado número de personas que usan contraseñas de extrema baja fiabilidad.

 Desinformación: La desinformación se ha convertido no solo en un problema para responsables políticos y grandes tecnológicas, si no también para nuestro ecosistema de seguridad cibernética, lo que puede arrojar efectos muy dañinos para la sociedad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba