El 2021 que hemos dejado atrás fue el escenario de algunos de los mayores ciberataques hasta la fecha, además de grandes filtraciones de datos que expusieron datos privados de millones de personas y empresas. En un momento en el que la pandemia de COVID-19 conlleva una mayor presencia online para casi todo el mundo, esta nueva realidad supone una mayor superficie de ataque para los hackers. Las estimaciones de algunos analistas de seguridad cifran en un 29% el aumento de las amenazas, especialmente activas contra las empresas de la industria tecnológica, alimentaria y de salud. El ransomware ha sido el tipo de malware más utilizado.
-
Ciberataque a Colonial Pipeline.
Tal vez el más importante del año. En mayo, hackers afiliados al grupo DarkSide se introdujeron en la red de Colonial Pipeline, una de las mayores compañías de petróleo y gas de Estados Unidos. Al detener temporalmente las operaciones del oleoducto, el ataque provocó una breve crisis energética en todo el sureste de Estados Unidos. El grupo robó además casi 100 gigabytes (GB) de datos, amenazando con liberarlos en Internet a menos que se pagara un rescate.
-
Publicación de datos de Twitch.
El 6 de octubre de 2021, un filtrador anónimo publicó en 4chan un botín de 125 GB de datos de Twitch en forma de torrent. La filtración también incluía el código fuente de la compañía, documentos internos, salarios y otra información personal de algunas de las mayores estrellas y operadores de canales de la plataforma. Los responsables del hackeo afirmaron haberlo llevado a cabo para fomentar una mayor “perturbación y competencia” en el espacio de transmisión de vídeo en línea.
-
Bloqueo del Servicio Público de Empleo.
En el mes de marzo el Servicio Público de Empleo Estatal español sufrió un ataque de ransomware capaz de acceder a sus archivos y de bloquear equipos. El malware consiguió paralizar más de 700 oficinas del SEPE y anular 200.000 citas, además de poner en peligro el sistema de pagos de prestaciones de desempleo en todo el país, al impedir que los funcionarios pudieran acceder a sus ordenadores.
-
Violación de datos de Microsoft Exchange Server.
En enero de 2021 comenzó una ola mundial de ciberataques después de que se descubrieran cuatro exploits de día cero en servidores Microsoft Exchange locales, que daban a los atacantes acceso total a los correos electrónicos y contraseñas de los usuarios en los servidores afectados, privilegios de administrador en el servidor y acceso a los dispositivos conectados en la misma red. Los dos primeros meses del año se estima que 250.000 servidores habían sido víctimas, incluyendo los pertenecientes a unas 30.000 organizaciones en Estados Unidos y 7.000 en el Reino Unido, así como la Autoridad Bancaria Europea, el Parlamento Noruego y la Comisión para el Mercado Financiero de Chile. El 2 de marzo de 2021, Microsoft publicó actualizaciones de Exchange Server para parchear el exploit.
-
Ataque de ransomware a Kaseya VSA.
A principios de julio de 2021, varios proveedores de servicios gestionados (MSP) y sus clientes fueron víctimas de un ataque de ransomware perpetrado por el grupo REvil, que provocó prolongados periodos de inactividad en más de 1.000 empresas. Afortunadamente, no se pagó ningún rescate y Kaseya pudo restaurar la infraestructura de TI de sus clientes.