Los últimos meses han puesto en evidencia la capacidad de defensa de grandes empresas e instituciones públicas en materia de ciberseguridad. A medida que las organizaciones han ido adoptando modelos más híbridos, la eficiencia de los sistemas de seguridad se han visto perjudicados y los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado un 93% a escala global respecto a 2020, según el informe Cyber Attack Trends: 2021 Mid-Year Report.
Por un lado, los sistemas de información de la Generalitat sufrieron un ciberataque, en dos oleadas, el viernes 3 de diciembre. El ataque afectó las comunicaciones de departamentos de la Generalitat y las aplicaciones que dependen de ello, unas 2.000. Se trata del ciberataque más importante del año a todo Catalunya, según el vicepresidente del Govern i conseller de Polítiques Digitals i Territori, Jordi Puigneró.
Hace justo una semana la Generalitat de Catalunya sufrió el ciberataque más importante del año
Por otro lado, la Universitat Autònoma de Barcelona (UAB) o la empresa catalana Damm han sufrido ciberataques diferentes, con el objetivo de secuestrar información para obtener un beneficio económico.
Quien tampoco se ha escapado, ha sido la prensa digital, como por ejemplo El Salto o La Marea. Los medios denunciaban ataques informáticos que han provocado la caída de sus servidores durante cinco días. No se podían consultar sus páginas web, ni tampoco se podía acceder a la opción de subscribirse y, siendo esta la principal fuente de monetización, fue un verdadero hándicap.
Nuestro país, al podio de los ciberataques
Estados Unidos se encuentran en la primera posición como país con más riesgo de amenaza, seguido de Alemania y, en tercer lugar, el Estado español. Según Datos101, los ataques informáticos de nuestro país han crecido un 125% y se estima que recibimos 40.000 ciberataques diarios.
Por este motivo, en el artículo de hoy repasamos los cinco ciberataques con mayor impacto de 2021, teniendo en cuenta el número de afectados, relevancia o coste y, sobre todo, cómo evitarlos:
1. Los servidores de Microsoft. La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue al mes de enero. Este hackeo alertó miles de empresas y afectó más de 250.000 servidores en todo el mundo. Las especulaciones sobre quien fue el responsable estuvieron varios meses al aire, pero el mes de julio pasado Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda China como artífice del ataque.
2. La fuga de datos de Facebook. En marzo de 2021, los datos de un total de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidas y expuestas dentro de Surface Web, localizable con un motor de búsqueda normal. Solo en España, 11 millones de cuentas se vieron afectados por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider confrontando información a webs y Telegram.
En marzo de 2021 se podían consultar todos los datos filtrados de 11 millones de cuentas de Facebook españoles
3. SEPE. También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Ocupación Estado paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desocupación porque los empleados estatales no pudieron utilizar sus ordenadores.
4. Colonial Pipeline. Mayo de 2021. En Estados Unidos, un grupo de hackers llamados DarkSide, obligó a parar los envíos de la red de oleoductos más grande del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.
El Estado español se encuentra al podio de la ciberdelinquencia | iStock
5. Una actualización de TI Kaseya como excusa. El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware en sus sistemas informáticos. Según la empresa ESET, alguna era española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el código malicioso (malware). Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.
Colonial Pipeline llegó a pagar casi 5 millones de euros a hackers para restablecer el funcionamiento
Mini decálogo para evitar un ciberataque en pequeña escala
La empresa emergente de educación y tecnología TechHeroX recomienda enseñar a las personas mayores o alejadas de la digitalización aspectos de ciberseguridad, como por ejemplo no compartir contraseñas, no descargar archivos desconocidos, adivinar el origen de los enlaces antes de abrirlos y no aceptar cualquier solicitud de amistad.
También se recomienda una doble autenticación, como por ejemplo una verificación vía SMS o la opción de una pregunta secreta. Es importante evitar el uso de contraseñas únicas, rehuir del acceso a Internet a través de un Wifi público. Y lo más importante: tener siempre actualizado el antivirus. Vale más prevenir que curar.