Los ataques cibernéticos tuvieron un aumento considerable durante el 2023, donde se registraron una gran variedad de ataques de ransomware, phishing y muchos otros en diversos organismos y empresas de todo el mundo. Y es que con el avance de la tecnología, los ciberdelincuentes actualizan sus mecanismos de ataque, haciendo que estos sean más certeros y peligrosos.
Por ello, es importante reiterar la actualización de los sistemas de seguridad y respaldo de datos como pasos importantes para evitar este tipo de ataques y que los datos confidenciales de empresas y usuarios se vean comprometidos.
Ante la gran variedad de ataques cibernéticos, la compañía líder en detección proactiva de amenazas, ESET, realizó una revisión por los 10 casos de incidentes de seguridad más destacados en el pasado 2023. De acuerdo con el informe, muchos de estos casos se dieron por un ataque de ransomware o a extorsionadores que roban datos, así como por un intruso malintencionado o un simple error humano.
Ataques cibernéticos más destacados, según ESET
Durante el 2023 se registraron una gran variedad de ciberataques alrededor del mundo; sin embargo, estos 10 fueron unos de los más emblemáticos, por lo que a continuación te presentamos cada uno de ellos:
- MOVEit: este ataque consistió en una filtración de datos masivos con el fin de pedir un rescate de los mismos. Según las cifras estimadas, el ataque afectó a más de 2.600 organizaciones y más de 83 millones de personas; puesto que, se vieron envueltas muchas organizaciones que, a su vez, son proveedores o prestadores de servicios.
- La Comisión Electoral del Reino Unido: Durante el mes de agosto, un grupo de ciberdelincuentes robaron la información personal de al menos 40 millones de votantes del censo electoral. Las autoridades explicaron que el ataque fue complejo; sin embargo, la organización víctima tampoco contaba con los sistemas de seguridad adecuados, siendo presa fácil de este tipo de ataques.
- El Servicio de Policía de Irlanda del Norte (PSNI): este fue un caso de violación de información privilegiada, donde un empleado publicó accidentalmente los datos internos de unos 10.000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia en el sitio web WhatDoTheyKnow. Aunque la información solo estuvo disponible dos horas, fue tiempo suficiente para que la información se difundiera.
- DarkBeam: Este ataque consistió en una filtración de datos de 3.800 millones de registros que se produjo por un error de configuración de una interfaz de visualización de datos Elasticsearch y Kibana. Una vez detectado el error se solucionó rápidamente, pero se desconoce el tiempo que estuvo expuesta la información.
- Consejo Indio de Investigación Médica (ICMR): este suceso tuvo lugar en octubre, cuando se filtró la información personal de 815 millones de residentes. Según la información, los datos fueron sustraídos de la base de datos de pruebas COVID del ICMR.
- 23andMe: en este caso, un cibercriminal afirmó haber robado 20 millones de registros que incluía información genética y de familiares a una empresa de genética de Estados Unidos.
- Ataques DDoS de restablecimiento rápido: este ataque fue considerado uno de los mayores ataques DDoS jamás vistos, alcanzando un pico de 398 millones de peticiones por segundo (rps). Lo bueno de la situación es que tanto Google y Cloudflare han parcheado el fallo.
- T-Mobile: dicho ataque tuvo lugar en el mes de enero y consistió en una filtración de datos de 37 millones de clientes que incluía direcciones, números de teléfono y fechas de nacimiento. En abril, hubo un segundo ataque que afectó unos 800 clientes, pero filtró muchos más datos.
- MGM International/Cesars: ambas empresas fueron atacadas por el mismo ransomware afiliado a ALPHV/BlackCat conocido como Scattered Spider, con solo días de diferencia. Los delincuentes atacaron sistemas de importancias para las empresas, causando una gran serie de consecuencias económicas que alcanzan los 100 millones de dólares para el MGM International y 15 millones de dólares para el Cesars.
- Las filtraciones del Pentágono: Un miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts filtró documentos militares muy delicados para presumir ante su comunidad de Discord. Luego de ello, la información fue compartida por plataformas y reenviados por los rusos, obteniendo información vital para continuar la guerra con Ucrania.
