Los contenidos más destacados del año de CsN, periodo en el cual hemos sido testigos de toda clase de situaciones

Cada vez falta menos para que el año 2021 diga adiós, y lo va a hacer por todo lo alto si nos atenemos a todo lo acontecido. 2021 se despide con la vitola de ser un año de récord en lo referente a ciberataques. A lo largo de estos doce meses hemos visto de todo un poco: cientos de ataques ransomware, campañas de phishing/smishing, grandes robos de criptomonedas, ataques a organismos públicos… Podemos decir que ha sido un año movidito, ¿No? Los ciberdelincuentes no han parado quietos -como se dice coloquialmente- y han causado estragos por doquier. La ciberdelincuencia está en auge, auspiciada además por la actual pandemia de covid-19, y eso ha provocado situaciones catastróficas. Por supuesto, no todo ha sido malo, pues a lo largo de estos 365 días hemos visto noticias muy importantes en el sector de la ciberseguridad. Los contenidos más destacados del año de CsN.

Los contenidos más destacados del año de CsN

Teniendo en cuenta que ya va siendo hora de capitular, en CyberSecurity News hemos querido hacer un breve resumen de los contenidos más destacados del año de CsN. Hemos tenido un poco de todo a lo largo de estos doce meses, pero siempre hay algo que destaca por encima del resto bien por su impacto o por ser un caso excepcional. No nos hemos aburrido, eso seguro… Dicho esto, vamos a pasar a ver cuáles han sido los contenidos más destacados por mes, empezando por el primer mes del año. Se suele decir que: -«lo que mal empieza, mal acaba«-. ¿Se cumplirá esta norma también en 2021? Pues vamos a verlo. Los contenidos más destacados del año de CsN

Contenido más destacado de Enero

Tras un 2020 desastroso por culpa de la pandemia de COVID-19, todo apuntaba que el nuevo año sería mejor gracias a la llegada de las vacunas. Por desgracia, lo que para millones de personas es una esperanza de volver a la normalidad, para otros es una oportunidad de generar daño. Uno de los contenidos más relevantes de enero fue: Crecen un 400% las ofertas de vacunas falsas en la dark web. Palabras para describir esto hay a montones, pero ninguna que debamos escribir por educación. Los ciberdelincuentes han aprovechado esta tendencia para su propio beneficio; entre 500 y 1.000 dólares en bitcoins los precios vistos en la Dark Web. La encargada de dar a conocer estos movimientos fue la División de Inteligencia de Amenazas de Check Point Software Technologies. La falta de stock en muchos países provocó situaciones dantescas, y desesperación entre la gente para conseguir remedio.

Contenido más destacado de Febrero

Enero empezó torcido y febrero, para no llevar la contraria, quiso seguir la misma tendencia. La noticia más destacada del segundo mes de 2021 fue: Ciberdelincuentes chinos clonan una herramienta de ciberseguridad de EE.UU. El país norteamericano, si por algo ha destacado en este año, es por su clara apuesta para reforzar la ciberseguridad. Desde que Joe Biden tomará las riendas, desde su gobierno han planteado toda serie de medidas para frenar la ciberdelincuencia. Esta noticia fue, si bien no el detonante, la primera piedra de un camino destinado a conseguir una ciberseguridad eficiente. China es uno de los países más activos en lo que a ciberdelincuencia se refiere; bien a través de lobos solitarios, o financiados por el gobierno en las sombras, el país asiático es origen de muchos ciberataques y de grupos de ciberdelincuentes. El año ha estado salpicado por actividades ilegales procedentes de China. 

Contenido más destacado de Marzo

Cuando la necesidad aprieta, cualquier cosa vale. Uno de los grandes problemas de la actualidad es no poder encontrar empleo. Millones de personas viven en situación de precariedad y, a veces, la solución más rápida pasa por la ilegalidad. Por eso, nos gustaría resaltar como contenido más destacado de marzo el siguiente: El desempleo favorece la ciberdelincuencia: cada vez más personas buscan colaborar en la Darknet para ganar dinero. Pasta fácil, sin apenas riesgo y que puede valer perfectamente para salir del apuro. El problema viene cuando se le coge el gusto, y en vez de hacerlo una vez, lo hacemos dos, tres, cuatro… La desesperación lleva a recorrer un camino que, en ciertas ocasiones, no ofrece la posibilidad de retornar. Se ha observado que se publican entre 10 y 16 anuncios nuevos al mes en determinados foros de hacking. Los contenidos más destacados del año de CsN.

Contenido más destacado de Abril

Llegamos al cuarto mes de 2021, y lo hacemos con una noticia de impacto relacionada con Facebook: Hasta 11 millones de cuentas españolas en Facebook filtradas. Uno de los casos que más hemos visto este año ha guardado relación con el filtrado de información. hoy en día, especialmente para los ciberdelincuentes, la información es poder. Cualquier dato, imagen, audio o vídeo es de vital importancia para un ciberdelincuente. ¿Por qué? Muy sencillo: ese dato, imagen, audio o vídeo podría servir para extorsionar. De los 11 millones de cuentas filtrada de Facebook, en alguna de ellas puede haber información sensible capaz de causar un problema a cualquiera. La estadística no suele fallar… Esto es solo a nivel nacional; si nos fijamos en la situación a nivel mundial, la cifra es incluso más escandalosa: más de 500 millones de usuarios correspondientes a 106 países.

Contenido más destacado de Mayo

Mayo, creemos, ha sido el mes más destacable de todo pues fue en este momento cuando vimos uno de los casos más impactantes. Hablamos, por supuesto, de: Ciberataque a Colonial Pipeline: los ataques de ransomware aumentan un 56% a nivel mundial desde principios de 2021. Poca presentación necesita ese ataque ransomware, el cual fue ejecutado por el Grupo Darkside. Esta situación generó un caos sin precedentes en Estados Unidos, pues estamos hablando de una compañía que abastece de crudo a la costa Este de Estados Unidos. Gente agolpándose en las gasolineras desesperada, peleas, destrucción del mobiliario urbano… El lote completo vamos. Además, meses después del ataque ransomware, se dio a conocer que la empresa había sufrido una filtración de datos superior a los 100GB; una consecuencia directa del ciberataque, el cual exigió a la compañía el pago de un rescate para liberar los sistemas.

Contenido más destacado de Junio

Ponemos a la primera mitad del año con la llegada de junio. Ni el verano, época de vacaciones para muchos, frenó la actividad de los ciberdelincuentes; de hecho, hace que aumente. Uno de  los objetivos favoritos de los ciberdelincuentes son los bancos. Dinero, información de clientes, productos… De ahí que el sectgor bancario sea uno de los más afectados por sus actividades. En junio conocimos que n nuestro país fue uno de los más afectados por un Troyano llamado Bizarro: España, el país europeo más afectado por el nuevo troyano bancario Bizarro. El equipo de investigación de Kaspersky descubrió este nuevo malware bancario procedente de Brasil, dirigido a 70 bancos diferentes. Entre los países europeos más afectados se encuentra España, con un total de 22 entidades atacadas. Bizarro se distribuía a través de paquetes MSI, que una vez instalados enviaba los datos a un servidor de telemetría.

Contenido más destacado de Julio 

Pasamos a Julio, mes protagonista de otro de los nombres propios del año: Kaseya. La compañía de IT sufrió un ciberataque devastador que afectó a miles de clientes repartidos por todo el mundo. Detrás del ciberataque, el cual causó que los servicios de Kaseya quedaran inutilizados de forma temporal, estuvo el Grupo REvil -de origen ruso-. Estos piratas informáticos ya han extorsionado a grandes empresas previamente. Como por ejemplo a Apple, filtrando algunos prototipos del MacBook. O en el caso de España, decidieron atacar a Adif. REvil varía el precio de rescate para las empresas dependiendo del tamaño de estas. Cuando se trata de empresas grandes, como fue en el caso de Acer, pidieron 50 millones de dólares, y en cambio, a las empresas más pequeñas les piden 5 millones de dólares.

Contenido más destacado de Agosto

El espionaje, gracias a la tecnología, ha experimentado una gran evolución en los últimos años. El clásico espía se ha quedado obsoleto, siendo sustituido por un PC, un Smartphone o cualquier otro dispositivo que se pueda conectar a la red. El Spyware ha prosperado enormemente, existiendo varios programas a día de hoy; uno de ellos responde al nombre de Vultur, el cual hizo acto de aparición en agosto: Vultur, otro malware que espía lo que hacemos en nuestro Smartphone. La encargada de sacar a la luz este malware fue ThreatFabric, empresa de seguridad que, además, ofreció algunos detalles sobre cómo funciona. Vultur es un troyano de Android destinado principalmente a asaltar apps bancarias. No obstante, los investigadores de ThreatFabric comentaron que puede afectar a redes sociales y criptomonedas. El malware se instala en nuestro dispositivo Android como un dropper que se hace llamar Brunhilda. Una vez instalado, sin que el usuario se haya percatado de ello, Vultur hace uso de tecnología de acceso remoto para registrar todo lo que hacemos en la pantalla del dispositivo infectado.

Contenido más destacado de Septiembre

Encaramos ya los últimos meses del año, concretamente con septiembre. Tras un verano movido, este no quiso despedirse sin mostrarnos una situación caótica y esperpéntica a partes iguales. Hablamos de: Hackean el sistema de vigilancia de una prisión de alta seguridad de Irán. Los trabajadores de una prisión de máxima seguridad de Evin (Teherán, Irán), fueron testigos de excepción de un ciberataque a su sistema de vigilancia. Lo divertido fue que los trabajadores se quedaron mirando la situación como si nada, sin reaccionar en absoluto ante el ciberataque. En este caso hablamos de un «ciberataque reivindicativo». La prisión de Evin ha sido noticia por maltratar a los presos políticos con toda clase de vejaciones. En uno de los monitores, de hecho, se podía leer: “Ciberataque, protesta general hasta la libertad de los presos políticos”. Los contenidos más destacados del año de CsN.

Contenido más destacado de Octubre

Puede que sea la noticia del año dentro del sector de la ciberseguridad. Tras años causando el caos a empresas y países, las actividades ciberdelictivas del Grupo REvil llegaban a su fin en octubre. La encargada de poner fin a las prácticas de este grupo fue el F.B.I., quien en una operación coordinada con otros cuerpos de seguridad ejecutó la denominada «Operación GoldDust«, la cual se saldó con la detención de varios miembros vinculados a REvil.  En ella participaron la Europol, Eurojust y la Interpol, quienes acusaron a los detenidos de lanzar más de 7.000 ciberataques a empresas y organizaciones para bloquear sus sistemas y pedir rescates. Según la Interpol, se realizaron detenciones en Kuwait y Corea del Sur; por parte de la Europol y Eurojust, se informó de la detención de dos personas en Rumanía. En Polonia han detenido a un ucraniano de 22 años vinculado al grupo, para el cual se ha pedido extradición desde Estados Unidos y ser juzgado. 

Contenido más destacado de Noviembre

No hay acción sin castigo. El F.B.I. fue el encargado de poner fin a REvil, y por justicia poética debía pagarlo de alguna forma. Nos plantamos en noviembre, siendo el contenido más destacado: Un servidor de e-mail del FBI, afectado por un ciberataque. El organismo estadounidense se vio afectado recientemente por un ciberataque destinado a un servidor de e-mail. El encargado de dar a conocer este ciberataque fue el «Proyecto Spamhaus», el cual tiene como tarea rastrear el spam y otras ciberamenazas. Según la información revelada, los e-mails enviados contenían una falsa advertencia del Departamento de Seguridad Nacional; en total, los correos electrónicos enviados llegaron a cien mil direcciones albergadas en la BB.DD. del Registro Estadounidense de Números de Internet. Tras un detallado análisis de la situación, Spamhaus dictaminó que los e-mails enviados eran falsos, detectando varios picos de envíos durante el proceso.

Contenido más destacado de Diciembre

Ponemos punto y final a este texto con un contenido muy especial: Entrevista a INCIBE-CERT: «La ciberseguridad y la confianza digital son hoy dos de los retos más importantes«. En ella tuvimos la oportunidad de charlar con Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT, quien trató temas de gran importancia en ciberseguridad. Os recomendamos encarecidamente echarle un vistazo. Además, también os queremos recomendar un contenido de reciente publicación: #CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre. Se trata de un podcast con motivo de las fiestas en el que tratamos varios temas con una invitada especial y a la que ya hemos mencionado, Raquel Ballesteros. Ambos son contenidos muy interesantes, y que os servirán para solventar algunas dudas en materia de ciberseguridad. Los contenidos más destacados del año de CsN.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba