Con motivo del Día Internacional de la Seguridad de la Información, el mes pasado, IEBS Business School publicó una lista que recopilaba los ciberataques más sonados en España durante este año. Con 2021 a la vuelta de la esquina, creemos que es un buen momento para hacer memoria y destacar las peculiaridades de cada uno de ellos.
Tras la llegada de la pandemia, La rápida transformación digital y la adopción del teletrabajo a las que se vieron forzadas muchas empresas impidieron que preparasen adecuadamente sus sistemas de seguridad para lo que se avecinaba. En consecuencia, quedaron expuestas muchas vulnerabilidades que pudieron ser aprovechadas por los ciberdelincuentes en todo el mundo. Según las estimaciones, la proliferación de malware aumentó la friolera del 2.000% con la COVID-19 (un 95% en el caso del ransomware).
Una amenaza para todos
Colonial Pipeline, JBS Food o Kaseya son los nombres de algunas empresas víctimas más populares a nivel global, especialmente por sus implicaciones, ya sea por tratarse de infraestructuras críticas o por los daños colaterales que ocasionaron. La gravedad de estos ataques, que pusieron en jaque a Estados Unidos, hicieron que el gobierno se tomará muy en serio la lucha contra los ciberdelincuentes, poniéndolos casi al mismo nivel de los grupos terroristas. Y no es para menos. Ya no se trata de lobos solitarios, sino de bandas que se organizan como si de empresas se tratase.
Sin duda, Estados Unidos es uno de los principales objetivos de estas bandas criminales, pero ningún país está libre de su alcance. De hecho, la Comisión Europea planea crear un organismo para enfrentarse de manera coordinada a estas amenazas.
España no se queda atrás. Recientemente, supimos que el 64% de las compañías españolas habían sufrido algún ataque de ransomware. La cifra es bastante alarmante, sin embargo, sólo una de cada cuatro se vieron obligadas a pagar el rescate. Las autoridades recomiendan no hacerlo en ningún caso, pero es fácil decirlo. Muchas empresas acaban viéndola como la mejor opción, ya sea para poder recuperar su actividad o evitar la filtración de sus datos. A continuación, citaremos los casos españoles más famosos según IEBS.
Las víctimas españolas de 2021
Servicio Público de Empleo Estatal (SEPE)
En marzo, este organismo se convirtió en víctima de los piratas informáticos, lo que demostró que ni siquiera el gobierno estaba preparado para enfrentarse a este problema. El ciberataque impidió que el SEPE pudiera desarrollar su actividad de manera normal, lo que se tradujo en un aplazamiento en las citas y en las prestaciones de desempleo de muchos españoles. El incidente se perpetró gracias al ransomware «Ryuk», uno de los más activos durante los últimos años.
Ministerio de Trabajo
Este no aparece en la lista, pero no puede faltar. En junio, tan sólo 3 meses después del anterior, el Ministerio de Trabajo se vio afectado por otro ataque de ransomware, que dejó en evidencia a sus sistemas de seguridad. Al igual que en el SEPE, todas las gestiones se vieron interrumpidas y los empleados se vieron obligados a desconectarse de la red para evitar una mayor propagación del malware. Lo más curioso que «Ryuk» también sería el responsable en esta ocasión.
Ayuntamientos
Las víctimas de la administración no acaban ahí. Los ayuntamientos se convirtieron en objetivos recurrentes. Los ciberdelincuentes lograron alcanzar a ASAC, la empresa de alojamiento en la nube de la que dependen muchos de ellos, como el de Fuenlabrada, Oviedo o Vinarós. Asimismo, el Tribunal de Cuentas y el Consejo de Seguridad Nacional se vieron afectadas por el ransomware Zeppelin, mientras que, nuevamente, los ayuntamientos de Jerez y Bilbao fueron infectados con el ransomware «Ryuk».
Phone House
Phone House fue otro de los objetivos de los criminales este año. En abril, la compañía sufrió un ataque de ransomware que puso en riesgo los datos de sus clientes. Y es que, según los propios autores en la Dark Web, se extrajo la información personal de 3 millones de sus consumidores. Los hackers amenazaron con enviar esos datos tanto a sus socios como a su competencia si no accedían a pagar el rescate.
Glovo
La falta de protección de los sistemas quedó patente en abril, cuando la propia Glovo notificó que se habían visto comprometidos por un acceso no autorizado. Este caso es algo similar al anterior, con la diferencia de que los piratas informáticos sí expusieron públicamente los datos de sus clientes y repartidores, poniéndolos a la venta en foros de la Deep Web. Afortunadamente, no lograron filtrar datos bancarios. De ser así habría sido un verdadero aprieto tanto para los consumidores como para la reputación de la compañía.
Acer
En marzo, los datos de la compañía taiwanesa se vieron comprometidos. Una vez más, el ransomware está detrás del incidente. Los responsables secuestraron y encriptaron dichos datos, y pidieron 50 millones de dólares a cambio de su liberación. Sin duda, uno de los rescates más caros de los que se tiene constancia. Como señala IEBS, Acer no pudo negar ni confirmar si los datos de sus clientes se vieron comprometidos.
MediaMarkt
El Black Friday fue uno de los eventos comerciales más importante del año. Por esas fechas, siempre se disparan las compras online, y más aún en tiempos de pandemia, por lo que los criminales no podían dejar pasar la oportunidad de sacar tajada. Ya hemos visto cómo intentan engañar a los usuarios con ofertas increíbles, sin embargo, también pueden optar por atacar directamente a los comercios. Este es uno de esos casos. De nuevo, un ataque de ransomware logró penetrar en los servidores de MediaMarkt, afectando a sus tiendas españolas, alemanas, belgas y holandesas incluso al funcionamiento de sus cajas registradoras.
Imagen de Elchinator en Pixabay