El 2021 vuelve a ser un año difícil para la ciberseguridad, siendo el Ransomware coronado como peor amenaza de la ciberseguridad mundial
En 2021 se produjeron una media de 270 ataques por organización, lo que supone un aumento del 31% respecto a 2020. Para realizar estos ataques los ciberdelincuentes utilizan diferentes métodos o vulnerabilidades.
Estos son algunos de los incidentes relacionados con la ciberseguridad más destacados del año 2021, según se muestra en el informe “La ciberseguridad en 2022 y el efecto postpandemia en las pymes españolas” elaborado por Google y The Cocktail Analysis:
Ransomware: este tipo de ciberataques siguen siendo la mayor ciberamenaza de la tecnología mundial, protagonizando algunos de los peores incidentes de 2021. Además, el ransomware como “servicio” donde desarrolladores venden o alquilan malware a usuarios, se ha convertido en un gran problema.
SolarWinds: Uno de los ciberataques más graves de la historia de la computación que afectó a un muy elevado número de empresas. Se trataba de un ciberataque de cadena de suministro cuyo código malicioso oculto persistió en actualización del software que al compañía enviaba a sus clientes, entre los que estaban agencias federales, ramas del ejército de EEUU, la Oficina del Presidente de Estados Unidos o los 10 principales proveedores de telecomunicaciones del país, entre otros.
NSO Group y Pegasus: Pegasus es un spyware creado por la empresa israelita NSO Group, especializada en seguridad gubernamental contra el terrorismo, pero que ha sido cuestionada por violar derechos como el de la privacidad.
Apache Log4j: Se detectó una vulnerabilidad de día cero explotada activamente que afectaba a Apache Log4j, calificada como una de las vulnerabilidades más críticas del 2021.
PrintNightmare: vulnerabilidades del servicio de impresión de Windows que ya empezaron a detectarse en 2020, categorizadas con calificación de vulnerabilidad crítica, pues permite la ejecución de código de manera remota.
Deepfakes: técnica de edición de vídeo que utiliza deep learning para sustituir los rostros originales de un vídeo por otros. Empezaron como un entretenimiento, pero se han convertido en una amenaza, por lo que ya se está trabajando para localizar sistemas capaces de detectar estas falsificaciones.
FinFisher: se trata de un software de vigilancia electrónica distribuido a agencias gubernamentales y fuerzas del orden de todo el mundo, pero que también se ha empezado a detectar en campas maliciosas de spearphishing.
Contraseñas: Analizando las grandes violaciones de datos que se producen en los ataques a grandes servicios de Internet NordPass publicó un listado con las peores contraseñas del 2021, lo que saca a la luz el elevado número de personas que usan contraseñas de extrema baja fiabilidad.
Desinformación: La desinformación se ha convertido no solo en un problema para responsables políticos y grandes tecnológicas, si no también para nuestro ecosistema de seguridad cibernética, lo que puede arrojar efectos muy dañinos para la sociedad.