Los ciberataques más relevantes del año, y cómo prevenirlos

Han sido muchos los incidentes de ciberataques que han afectado a todo tipo de empresas e instituciones durante el último año. Los especialistas están de acuerdo en que el ransomware seguirá siendo uno de los quebraderos de cabeza de instituciones, empresas y organizaciones de todos los tamaños.

Los expertos de Cytomic señalan que “aunque la sociedad está cada vez más concienciada de los problemas que genera una vida hiperconectada a la red, las incidencias relacionadas con la ciberseguridad no dejan de aumentar cada año”.

Los especialistas no dudan en destacar el informe The Global Risks Report, publicado anualmente por el World Economic Forum. En él, tanto el fraude como el robo masivo de los datos se sitúan en la cuarta posición de riesgos globales por probabilidad en un horizonte de 10 años. Los ciberataques se colocan en la quinta posición.

Veamos algunos tipos de cibercrímenes y ciberataques que han destacado sobre el resto y han provocado importantes daños económicos, así como reputacionales.

El ransomware

Cifra los archivos a cambio de un rescate y ha sacudido a todo tipo de organizaciones, muy relevante en el caso de los ayuntamientos. Un informe de Kaspersky cita en 174, por lo menos, las ciudades sitiadas por el ransomware. Los casos en Estados Unidos han sido los más graves, pero también se han dado casos en España. Unos de los primeros casos tuvieron lugar en el País Vasco, donde se registraron cuatro denuncias diferentes por incidentes de ciberseguridad relacionada con envíos masivos de correos electrónicos con ransomware.

Especialmente llamativa fue una situación vivida por 22 gobiernos de Texas que fueron víctimas de un ataque coordinado de ransomware, en el que se pedía un rescate de 2,5 millones de dólares.

La evolución de este tipo de ciberataques no solo se ha dado hace poco sino que es constante año a año. Según un informe de Forrester, los ciberataques de ransomware a empresas han aumentado un 500% en 2019.

La compañía petrolífera mexicana Pemex, fue una de las víctimas de este ataque en uno de los sectores más críticos: el entorno industrial. Como en tantos otros casos, sus trabajadores se vieron obligados a apagar sus equipos y detener toda la actividad ante el secuestro informático.

La variante de ransomware denominada Ryuk ha sido una de las más virulentas y responsable de muchos de los casos antes mencionados. Sodinokibi o Bitpaymer han sido otras de las familias de este tipo de malware que han impactado en numerosas organizaciones.

Filtraciones de datos

Por su parte, los expertos de ESET destacan entre los incidentes el que consideran la filtración más grande hasta la fecha y que ha afectado a más de 1.200 millones de usuarios de redes sociales como Facebook y LinkedIn. Entre los datos que se han filtrado se incluyen los nombres de usuario, números de teléfono o el correo electrónico. Los datos estaban almacenados en un servidor abierto con cuatro Terabytes de datos y alrededor de 4.000 millones de cuentas de usuarios.

Hacking en vivo y phishing

El ransomware y las brechas de datos han sido especialmente dañinas, pero no se pueden olvidar otros ciberataques llamativos y otras técnicas que han hecho temblar a muchas empresas, o que son un vehículo de llegada de otros incidentes, como es el caso del phishing.

Estas comunicaciones fraudulentas que suplantan la identidad de empresas o entidades en forma de e-mails, SMS o mensajes de apps de mensajería, han sido los portadores de todo tipo de malware, incluyendo por supuesto las variantes más peligrosas de ransomware.

Además de colar software malicioso, el phishing en muchas ocasiones tiene también como objetivo robar nuestros datos personales y bancarios. Cada cierto tiempo se activan y reactivan campañas, algunas ya conocidas por las autoridades que constantemente nos advierten de su presencia y peligrosidad.

Los investigadores de ciberseguridad han detectado otro tipo de ciberataques más sigilosos. Desde Cytomic destacan la tendencia del denominado “hacking en vivo” mediante el uso de técnicas fileless (sin archivo) y “living off the land” que se caracterizan por ser muy sigilosas ya que consiguen ejecutar código malicioso desde la memoria del equipo sin necesidad de un archivo.

Los “viernes negros”

Los ciberdelincuentes realizan una ardua investigación antes de llevar a cabo los ciberataques más complejos, especialmente en grandes organizaciones. El cibercrimen está más profesionalizado que nunca, pero sus “trabajadores” no siguen las jornadas de trabajo habituales. De hecho, los viernes por la tarde y los fines de semana son sus días preferidos para lanzar los ataques y pillar desprevenidos a los departamentos de seguridad.

Los casos más llamativos han tenido lugar en días de fin de semana, como el ciberataque a Vodafone, que tuvo lugar un viernes 13 de diciembre.

Sus canales de atención al cliente se mantuvieron sin servicio durante prácticamente todo el día debido a un “incidente informático”, como la propia compañía confirmó. La empresa ya tenía experiencia en la materia, ya que en 2015 Vodafone UK fue víctima de una brecha de datos en la que los atacantes accedieron a datos sensibles de 1.827 clientes.

La prevención ahora debe apuntar según los expertos a los ataques dirigidos, la continuidad del ransomware, ataques mediante drones y un aumento del uso de técnicas basadas en inteligencia artificial o deepfake.

Las consecuencias directas de esta clase de intrusiones en las empresas pueden ser pérdidas económicas, de clientes o incluso de prestigio profesional. De hecho, un tercio de las organizaciones que sufrieron algún tipo de ataque durante los 4 últimos años, reportaron pérdidas de más del 20%.

Los ciberataques más espectaculares en 2017

WannaCry

Este ataque de ransomware (secuestro de información) se produjo el 12 de mayo y afectó de forma masiva tanto a empresas como a particulares de todo el mundo, incluyendo a organismos públicos y compañías de gran tamaño. El ataque será recordado principalmente por comprometer severamente al servicio de salud británico, al sistema bancario ruso, FedEx, Renault, el servicio de ferrocarriles alemán y universidades en Grecia e Italia.

WannaCry recaudó casi 52 bitcoins, alrededor de 134,000 dólares, una cantidad no muy elevada para este tipo de ataques. Funcionarios estadounidenses señalaron al gobierno norcoreano como autor del ataque.

Petya

Durante el mes de junio aparecieron nuevos virus ransomware aprovechando vulnerabilidades de Windows, las que permitieron atacar objetivos en todo el mundo. Este malware, conocido como Petya o ExPetr, entre otros nombres, tuvo un desarrollo más avanzado que WannaCry, pero presentaba un sistema de pago ineficaz.

Los investigadores sospechan que este virus tenía como objetivo instituciones ucranianas, como aeropuertos, compañías eléctricas, plantas nucleares, transporte público o el banco central.

Filtración Vault 7

El 7 de marzo, WikiLeaks realizó la mayor filtración sobre la CIA, publicando 8.761 documentos que contenían información sobre operaciones de espionaje y herramientas de hacking, además de malware, virus, troyanos y vulnerabilidades. Los documentos incluían problemas de seguridad de iOS, errores de Windows y la posibilidad de convertir los televisores inteligentes o Smart Tvs en dispositivos de vigilancia.

Hackeo campaña de Emmanuel Macron

En mayo, durante la segunda vuelta de las elecciones presidenciales de Francia, piratas informáticos publicaron 9 GigaBytes de correos electrónicos del partido del entonces candidato Emmanuel Macron.

La filtración se realizó siguiendo el esquema del ciberataque de la campaña de Hillary Clinton en las pasadas elecciones norteamericanas, aunque no provocó las mismas repercusiones. Los investigadores determinaron que detrás del ataque se encontraba el grupo de hackers Fancy Bear vinculado al gobierno ruso.

Filtraciones de Shadow Brokers

Durante agosto de 2016, este misterioso grupo de hackers afirmó haber tenido acceso a herramientas de espionaje de la NSA (Agencia Nacional de Seguridad de EE.UU.), llegando a ofrecer la información en una subasta. En abril de este año, realizaron otras revelaciones entre las que se encontraban nuevas herramientas de la NSA y lavulnerabilidad de Windows EternalBlue, que fue utilizada por algunos hackers para lanzar dos de los ataques de ransomware más importantes del 2017.

¿Por qué se producen los ciberataques?

Una de las principales causas que hacen vulnerables a las empresas, es la falta de actualización y soporte técnico del software empresarial. Además, los empleados pueden comprometer la seguridad de la red corporativa haciendo un uso incorrecto del correo electrónico, navegadores, dispositivos externos, etc.

El reporte anual de seguridad cibernética de Cisco de ese año reveló, que solo el 36% de las empresas consideran que su software estabá actualizado, y que el 92% de los dispositivos de Internet analizados tenían algún tipo de debilidad en su seguridad.

¿Cómo evitarlos?

Como cualquier compañía puede sufrir la acometida de los ciberdelincuentes, es necesario diseñar un plan estratégico efectivo. Por ejemplo, el 38% de las empresas han decidido separar las funciones de IT y seguridad como método de defensa.

Lo que recomiendo, es el uso de un software empresarial de seguridad integrada, que puede simplificar el proceso de detección y control de las amenazas; además de llevar a cabo acciones como:

• Comprobar la eficacia de las prácticas actuales de seguridad
• Controlar los puntos de acceso a sistemas de red, funciones, aplicaciones y datos
• Establecer planes de contingencia para detecciones de huecos de seguridad
• Definir estrategias de respaldo de información sensible
• Verificar vigencia de credenciales de seguridad
• Implementar endpoints de última generación
• Automatizar los procesos
• Organizar una defensa integral y coordinada

Un software ERP permite llevar a cabo todas estas labores, potenciando y gestionando la seguridad de las organizaciones con eficiencia. Sin embargo, no debemos olvidar que evitar las graves consecuencias que puede ocasionar un ciberataque, solo será posible si convertimos la seguridad en una prioridad empresarial.