Dice el popular refrán que cuando las barbas de tu vecino veas cortar… pon tu firewall a trabajar. Nos permitimos esa licencia, ya que en el campo de la seguridad informática muchas empresas deberían estar pidiendo cita ya con el barbero (o experto en ciberseguridad en este caso).
Y es que han sido muchos los incidentes de seguridad y ciberataques que han afectado a todo tipo de empresas e instituciones durante 2019. Para este año no se esperan menos. Los especialistas están de acuerdo en que el ransomware seguirá siendo uno de los quebraderos de cabeza de instituciones, empresas y organizaciones de todos los tamaños.
Para hacernos una idea de la magnitud, solamente durante 2019 el buscador de Google registró más de 4,2 millones de noticias y páginas en las que se hablaba de ciberseguridad. Otros términos referidos a incidentes protagonistas del año, como ransomware, suman casi 12 millones de páginas. Pero esto, ¿es una buena o mala señal? Los expertos de Cytomic señalan que “aunque la sociedad está cada vez más concienciada de los problemas que genera una vida hiperconectada a la red, las incidencias relacionadas con la ciberseguridad no dejan de aumentar cada año”.
Los especialistas no dudan en destacar el informe The Global Risks Report 2019, publicado anualmente por el World Economic Forum. En él, tanto el fraude como el robo masivo de los datos se sitúan en la cuarta posición de riesgos globales por probabilidad en un horizonte de 10 años. Los ciberataques se colocan en la quinta posición.
Durante el año pasado han tenido lugar diferentes tipos de cibercrímenes y ciberataques que han destacado sobre el resto en 2019, que han provocado importantes daños económicos, así como reputacionales.
El ransomware golpea con fuerza
Este malware que cifra los archivos a cambio de un rescate ha sacudido a todo tipo de organizaciones, y ha sido especialmente relevante en el caso de los ayuntamientos. Un informe de Kaspersky que recogemos en este artículo cita en 174, por lo menos, las ciudades sitiadas por el ransomware. Los casos en Estados Unidos han sido los más graves, pero también se han dado casos en España. Unos de los primeros casos tuvieron lugar en el País Vasco, donde se registraron cuatro denuncias diferentes por incidentes de ciberseguridad relacionada con envíos masivos de correos electrónicos con ransomware.
En Zaragoza, otro malware secuestró los servidores del Instituto Municipal de Empleo y Fomento Empresarial solicitando un rescate de 30.000 € e impidiendo a sus empleados poder realizar sus funciones.
Especialmente llamativa fue una situación vivida en agosto, en la que 22 gobiernos de Texas fueron víctimas de un ataque coordinado de ransomware, en el que se pedía un rescate de 2,5 millones de dólares.
La evolución de este tipo de ciberataques no solo se ha dado en 2019 sino que es constante año a año. Según un informe de Forrester, los ciberataques de ransomware a empresas han aumentado un 500% en 2019.
Y es que no solo el sector público ha sido víctima de este ciberataque. Grandes empresas como Prosegur, Everis o Prisa Radio (la Cadena Ser) fueron algunas de las damnificadas por ataques similares, así como la cadena Vithas o La Zaragozana, por mencionar algunos casos acaecidos en nuestro país.
Fuera de nuestras fronteras, destacan algunos como la compañía petrolífera mexicana Pemex, que fue una de las víctimas de este ataque en uno de los sectores más críticos: el entorno industrial. Como en tantos otros casos, sus trabajadores se vieron obligados a apagar sus equipos y detener toda la actividad ante el secuestro informático.
La variante de ransomware denominada Ryuk ha sido una de las más virulentas y responsable de muchos de los casos antes mencionados. Sodinokibi o Bitpaymer han sido otras de las familias de este tipo de malware que han impactado en numerosas organizaciones.
Filtraciones de datos
No hay duda de que 2019 ha sido un año especialmente relevante en cuanto a las brechas y filtraciones de datos. En este reportaje analizamos las brechas reportadas a la Agencia Española de Protección de Datos (que ha recibido alrededor de 1.300 notificaciones) y hacemos un repaso por las mayores brechas de seguridad del año. Algunas tan llamativas como el famoso caso Collection que abrió el año con una de las mayores brechas de datos de la historia.
Como ejemplo de brecha ocurrida en nuestras fronteras, desde Entelgy Innotec Security destacan el caso ocurrido en el mes de mayo, cuando los datos de 4,5 millones de usuarios de la venta online de entradas a la Alhambra fueron comprometidos. Entre los datos filtrados se encontraban correos electrónicos, números de teléfono, nombres y apellidos quedaron al descubierto.
Por su parte, los expertos de ESET destacan entre los incidentes de 2019 el que consideran la filtración más grande hasta la fecha y que ha afectado a más de 1.200 millones de usuarios de redes sociales como Facebook y LinkedIn. Entre los datos que se han filtrado se incluyen los nombres de usuario, números de teléfono o el correo electrónico. Los datos estaban almacenados en un servidor abierto con cuatro Terabytes de datos y alrededor de 4.000 millones de cuentas de usuarios.
Las mayores brechas de datos y seguridad de 2019 (actualizadas)
Hacking en vivo y phishing
El ransomware y las brechas de datos han sido especialmente dañinas, pero no se pueden olvidar otros ciberataques llamativos de 2019 y otras técnicas que han hecho temblar a muchas empresas, o que son un vehículo de llegada de otros incidentes, como es el caso del phishing.
Estas comunicaciones fraudulentas que suplantan la identidad de empresas o entidades en forma de e-mails, SMS o mensajes de apps de mensajería, han sido los portadores de todo tipo de malware, incluyendo por supuesto las variantes más peligrosas de ransomware.
Además de colar software malicioso, el phishing en muchas ocasiones tiene también como objetivo robar nuestros datos personales y bancarios. Cada cierto tiempo se activan y reactivan campañas, algunas ya conocidas por las autoridades que constantemente nos advierten de su presencia y peligrosidad.
Es el caso de los ataques que este año han suplantado a Correos, a empresas como Endesa, Spotify e incluso a la Agencia Tributaria en plena campaña de la Renta.
Además de este tipo de técnicas, los investigadores de ciberseguridad han detectado otro tipo de ciberataques más sigilosos. Desde Cytomic destacan la tendencia del denominado “hacking en vivo” mediante el uso de técnicas fileless (sin archivo) y “living off the land” que se caracterizan por ser muy sigilosas ya que consiguen ejecutar código malicioso desde la memoria del equipo sin necesidad de un archivo.
Los “viernes negros”
Los ciberdelincuentes realizan una ardua investigación antes de llevar a cabo los ciberataques más complejos, especialmente en grandes organizaciones. El cibercrimen está más profesionalizado que nunca, pero sus “trabajadores” no siguen las jornadas de trabajo habituales. De hecho, los viernes por la tarde y los fines de semana son sus días preferidos para lanzar los ataques y pillar desprevenidos a los departamentos de seguridad.
Uno de los casos más llamativos que han tenido lugar en 2019 es el ciberataque a Vodafone, que tuvo lugar el viernes 13 de diciembre.
Sus canales de atención al cliente se mantuvieron sin servicio durante prácticamente todo el día debido a un “incidente informático”, como la propia compañía confirmó. La empresa ya tenía experiencia en la materia, ya que en 2015 Vodafone UK fue víctima de una brecha de datos en la que los atacantes accedieron a datos sensibles de 1.827 clientes.
Como tendencias para 2020, los expertos señalan a los ataques dirigidos, la continuidad del ransomware, ataques mediante drones y un aumento del uso de técnicas basadas en inteligencia artificial o deepfake.
