Estos han sido los siete ciberataques de mayor impacto en 2021

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer

2021 ha puesto a prueba las defensas de seguridad de las empresas en todo el mundo. Ha sido un año complicado, con más ataques y más severos.  

Si nos ceñimos a los datos que maneja Ironhack, Estados Unidos se encuentra en primera posición con 100 puntos en riesgo de amenaza, seguido de Alemania (31,6 puntos) y, en tercera posición, con 30,2 puntos, se sitúa España.

Los expertos de esta escuela de formación, han seleccionado los siete ciberataques con mayor impacto de 2021 (por número de afectados, relevancia o coste), que han puesto en jaque a grandes empresas e instituciones públicas.

1. Los servidores de Microsoft. La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable de ello estuvieron varios meses por el aire, pero el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque.

2. La fuga de datos de Facebook. En marzo de 2021, los datos de un total de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidos y expuestos dentro de Surface Web, localizable con un motor de búsqueda normal. Solo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider cotejando información en webs y Telegram.

3. SEPE. También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores.

4. Colonial Pipeline. En mayo. en Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.

5. Kaseya. El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa ESET, alguna de ellas era una empresa española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.

6. Ataque al Ministerio de Trabajo y Economía. En junio, solo tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo. En esta ocasión, el Ministerio recurrió a Fujitsu Technology Solutions S.A., adjudicándoles un contrato por un valor estimado de 145.893,33 euros. Lo más alarmante, es que, en la actualidad, según el Centro Criptológico Nacional, solo 6 webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad.

7. Ataque a MediaMark. Coincidiendo con los preparativos del Black Friday, la multinacional alemana sufrió a comienzos del mes de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España. Según un correo interno que ha sido filtrado, este ataque habría afectado a más de 30.000 servidores Windows -por el momento- y se estima que el rescate pedido supere los 213 millones de euros.