En los últimos meses han puesto en evidencia la capacidad de defensa de grandes empresas e instituciones públicas en materia de ciberseguridad. A medida que las organizaciones han ido adoptando modelos más híbridos, la eficiencia de los sistemas de seguridad se ha visto perjudicado y los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado en 2021 un 93% a escala global respecto a 2020, según el informe Cyber Attack Trends: 2021 Mid-Year Report.
Y no ha sido por menos. Por un lado, los sistemas de información de la Generalitat de Cataluña sufrieron un ciberataque, en dos oleadas, el viernes 3 de diciembre. El ataque afectó a las comunicaciones de departamentos de la Generalitat y las aplicaciones que dependen, unas 2.000. Se trata del ciberataque más importante del año en toda Cataluña, según el vicepresidente del gobierno y consejero de Políticas Digitales y Territorio, Jordi Puigneró.
Por otra parte, la Universidad Autònoma de Barcelona (UAB) o la empresa catalana Damm han sufrido ciberataques distintos, con el objetivo de secuestrar información para obtener un beneficio económico.
Quien tampoco se ha escapado, ha sido la prensa digital, como El salto o En el mar. Los medios denunciaban ataques informáticos que provocaron la caída de sus servidores durante cinco días. No se podían consultar sus páginas web, ni tampoco se podía acceder a la opción de suscribirse y, siendo ésta la principal fuente de monetización, fue un verdadero hándicap.
Nuestro país, en el podio de los ciberataques
Estados Unidos se encuentra en la primera posición como país con mayor riesgo de amenaza, seguido de Alemania y, en tercer lugar, España. Según Datos101, los ataques informáticos de nuestro país han crecido un 125% y se estima que recibimos 40.000 ciberataques diarios.
Por este motivo, en el artículo de hoy repasamos los cinco ciberataques con mayor impacto de 2021, teniendo en cuenta el número de afectados, relevancia o coste y, sobre todo, cómo evitarlos:
1. Los servidores de Microsoft. La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en enero. Este hackeo alertó a miles de empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable estuvo varios meses en el aire, pero el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de forma rotunda a China como artífice de el ataque.
2. La fuga de datos de Facebook. En marzo de 2021, los datos de un total de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidos y expuestos dentro de Surface Web, localizable con un motor de búsqueda normal . Sólo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis realizado por Business Insider confrontando información a webs y Telegram.
3. SEPE. También en marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo porque los empleados estatales no pudieron utilizar sus ordenadores.
4. Oleoducto colonial. Mayo de 2021. En Estados Unidos, un grupo de hackers llamados DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros por restablecer el correcto funcionamiento de sus operaciones.
5. Una actualización de TI Kaseya como excusa. El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa ESET, alguna era una empresa española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado a más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.