La AEPD comunicaba el pasado mes de noviembre un acumulado de 1.206 notificaciones de brechas de seguridad.
Este tan diferente y caótico 2020 ha llegado a su recta final. Muchos de nosotros miramos con ilusión a este nuevo año esperando una mejor situación sanitaria y social. Pero al margen del mundo físico, este 2020 ha sido un año muy movido en el mundo digital, la actividad de los cibercriminales ha sido muy intensa y han sido muchas las brechas de datos identificadas y muchos los ciberataques producidos, algunos de ellos con graves consecuencias.
Por ello, una vez finalizado el año, desde CyberSecurity News queremos mirar atrás para hacer un repaso por las principales brechas de datos y ciberataques que han marcado nuestro 2020, un año que sin duda, todos nosotros recordaremos.
Brechas y ciberataques que marcaron el 2020
Hospital Torrejón de Ardoz
Comenzando el año, en el mes de enero y muy poco antes de que el Covid-19 llegara por completo a España, uno de los principales hospitales de la Comunidad de Madrid, el de Torrejón de Ardoz, sufría un importante ciberataque tipo ransomware.
Este ciberataque, el primero a un hospital de estas características en nuestro país, bloqueó todos los sistemas informáticos, impidiendo el acceso a información clave como los historiales médicos. Tras varios días de duro trabajo, el hospital volvió a su operativa normal.
EasyJet
A mediados de mayo EasyJet, la aerolínea británica de bajo coste lanzó un comunicado en el que explicaba que había sido víctima de un ciberataque que derivó en la filtración de datos personales de hasta 9 millones de usuarios, datos entre los que se encontraban las tarjetas de crédito.
Honda
A principios de junio, Honda sufrió un ciberataque a su red informática global que afectó a la producción ya que se paralizaron varias de sus fábricas. Según comunicados de Sky News, fueron afectadas las fábricas de Honda en Estados Unidos mientras que otras ubicadas en Europa pudieron seguir su operativa normal. Cabe resaltar que Honda fue víctima también en 2017 del ransomware WannaCry.
8Belts
También en el mes de junio conocimos una brecha de datos muy importante identificada por la empresa de ciberseguridad israelí VPNmentor y que afectaba a usuarios de la empresa española 8Belts. En concreto, los datos personales de más de 150.000 usuarios habían estado expuestos, datos entre los que se encontraban, nombres, fechas de nacimiento, residencia o DNI.
Adif
A mediados del mes de julio, una de las mayores empresas públicas de España como es ADIF, comunicaba que había sido víctima de un ransomware promovido por el grupo cibercriminal REvil. Según los operarios de ciberseguridad, la infraestructura y las operaciones no se vieron afectadas pero sí que sufrió también un chantaje ya que dicho cibercriminal dijo haber extraído 800 GB de información que publicarían en la red TOR.
El mayor ciberincidente de la red social se produjo este año, en julio. Y es que, a través de un ciberataque, se hicieron con el control de más de 130 cuentas verificadas que correspondían a personalidades como el fundador de Microsoft, Bill Gates, el de Tesla, Elon Musk o bien el expresidente Barack Obama. En dichas cuentas dejaron un enlace para hacer una donación en bitcoins.
Garmin
También en julio y durante el verano conocimos el ciberataque tipo ransomware que afectó a Garmin y que durante 5 largos días provocó su inactividad afectando a millones de usuarios. La empresa no confirmó que datos de clientes hubieran sido robados. Los ciberdelincuentes exigieron 10 millones de dólares.
Mapfre
Mapfre junto con Adeslas han sido las grandes aseguradoras víctimas del ransomware este año con consecuencias muy catastróficas. En el caso de Mapfre, a mediados de agosto, informaba que era víctima de un ransomware que logró paralizar al 90% de la plantilla. El ciberataque cuyas consecuencias se prolongaron en el tiempo, se solventó y Mapfre anunció una compensación de 100 euros a todos los clientes que vieron mermada la atención. Y es que durante los días más duros del ciberataque, la atención telefónica era la única opción.
Segurcaixa Adeslas
Este 2020 no será fácil de olvidar para SegurCaixa Adeslas y es que en septiembre, un ciberataque de tipo Ransomware dejó muchas semanas inactiva la operatividad de la compañía afectando a millones de clientes, de un sector tan sensible como el asegurador. Las citas médicas, los diagnósticos, radiografías, facturas, cobros…todo se vio afectado. Unas largas semanas en las que el papel y boli volvieron a la oficina para poder seguir operando.
Endesa
En el mes de octubre, la compañía comunicó que había sido víctima de un ciberataque pero que había salido airoso de él. Ningún servicio ni cliente se vio afectado y no se produjo filtración o robo de datos personales. Este quizás es el logro más destacado del año en esta lista.
Fireeyes
Fireeyes, compañía internacional de ciberseguridad, también ha sido víctima de un ciberataque en noviembre. Este ciberataque permitió que accediera a ciertas herramientas de evaluación de Red Team que usan para comprobar la seguridad de sus clientes. Este ciberataque tuvo un gran impacto mediático debido precisamente a que la víctima fue una de las compañías más conocidas en ciberseguridad. La propia compañía en un comunicado dice que según sus investigaciones fue “un ataque de una nación con capacidades ofensivas de primer nivel”.
Bankia
Hace solo unos días, en este mes de diciembre, Bankia comunicó que fue víctima de un ciberataque tipo DoS o de Denegación de Servicio pero que los informáticos de la entidad bancaria consiguieron rechazar la amenaza. Aún así, Bankia tuvo que realizar varios comunicados en sus redes sociales: “Debido a una incidencia nuestros sistemas no funcionan con normalidad. Estamos trabajando para solucionarlo lo antes posible. Sentimos los inconvenientes que esto haya podido ocasionar.”
