Estos han sido los principales ciberataques de 2020

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Hemos elegido seis de los múltiples ataques de los que hemos dado cuenta a lo largo de este año que ponen de relieve de ninguna empresa o sector de actividad está a salvo de ser víctima de un potencial ciberdelito.

Decathlon
El Grupo Decathlon se enfrentó el pasado 16 de febrero a un ciberincidente  que afectó especialmente a las oficinas de Decathlon España y, con algo menos de intensidad, a la sede de Reino Unido. La brecha de datos había sido detectada el 12 de febrero por una compañía externa, que decidió avisar al grupo empresarial cuando analizó todo el material encontrado, el cual no solo ponía en peligro la información privada de Decathlon, sino también los datos de sus clientes y, por ende, su reputación e imagen de marca.

La compañía descubrió que en la brecha de datos quedaron expuestos 123 millones de registros de un servidor español con, probablemente, también información de la división británica del grupo.

EasyJet
La aerolínea británica de bajo coste confirmó en mayo un ciberataque que dejó expuestos los datos de 9 millones de clientes. El ataque "altamente sofisticado"  permitió a los hackers acceder a direcciones de email, detalles de los viajes e incluso a los datos bancarios de más de 2.000 personas.

En su mismo sector, Vueling también experimentó un fallo de seguridad en la base de datos de uno de sus proveedores, que llegó a exponer datos de miles de usuarios.

EDP
El grupo energético luso, que cuenta con un importante número de clientes en el País Vasco y Asturias y en menor medida en el resto del territorio nacional, reconoció en abril que había sido víctima de un ataque de ransomware. Medios lusos aseguran que los autores solicitaron el pago de un rescate de 10 millones de euros en bitcoins.

Aunque la compañía no confirmó el alcance del ataque, los medios de comunicación del país vecino aseguraron en su momento que los ciberdelincuentes había conseguido robar más de 10 terabytes de información sensible de la compañía.

No fue la única empresa considera como infraestructura crítica que se vio en esta situación: una filial del Grupo ENEL también sufrió un ataque de ransomware, igual que Adif, el operador de infraestructura ferroviaria español.

Honda
En junio, el fabricante de automóviles japonés informaba de un ciberataque que había afectado a algunas de sus operaciones, entre las que se encontraban sistemas de producción fuera de Japón y los servicios de financiación y soporte.

En este caso no se produjo ninguna brecha de información, por lo que sus datos corporativos permanecieron a salvo.

Mapfre
El pasado 14 de agosto Mapfre reconoció que estaba siendo víctima de un ataque contra sus sistemas, que le impedía trabajar que sus sistemas trabajasen con normalidad, por lo que el servicio ofrecido a sus clientes se vio resentido. Contener el ataque de ransomware y recuperar los sistemas fue una tarea ardua, que le llevó en torno a un par de semanas.

Twitter
A mediados de julio, Twitter bloqueó miles de cuentas verificadas de usuarios y compañías de alto perfil para evitar que los hackers llevasen a cabo una estafa masiva de criptomonedas. 

Las cuentas de Bill Gates, Elon Musk, Apple y Uber y muchos otros usuarios de la red social fueron comprometidas por un ataque de ingeniería social. Los tuits enviados desde esas cuentas secuestradas promocionaban una estafa de criptomonedas por tarifa anticipada, prometiendo duplicar el valor de los Bitcoins enviados a una billetera específica.

Tanto a nivel nacional como fuera de nuestras fronteras son muchas las compañías que, además de tener que adaptarse a la crisis generada a todos los niveles por el coronavirus, han tenido que lidiar con la actividad ciberdelictiva.