No hay duda de que 2020 ha sido un año anómalo en muchos sentidos. En el ámbito de la ciberseguridad, quizás no tanto. Sí, a lo largo de los últimos meses hemos sido testigos de una gran cantidad de amenazas de seguridad, ciberataques y brechas de datos que han afectado a empresas, instituciones y usuarios. Pero esto no era algo imprevisible, más bien todo lo contrario. Si bien es cierto que los cibercriminales, como hacen siempre, se han adaptado a las “circunstancias”, modificando los cebos de sus ataques a la situación en la que nos encontramos en cada momento. 

El resultado están siendo innumerables intentos de ciberataques y brechas de datos que se producen diariamente. Algunos incidentes y brechas de seguridad salen a la luz, otros no, pero ciertamente el número de estos se va incrementando cada año.

A principios de 2019, por ejemplo, se conocía la que es hasta la fecha (por ahora) la mayor brecha de datos conocida, la denominada “Collection”. 

Ataques de ransomware, bases de datos y sistemas vulnerables o fraudes a usuarios que derivaron en accesos no autorizados han sido algunos de los principales vectores de ataque de los últimos años. Vectores que no han cambiado mucho en 2020. 

En cuanto a brechas de datos, durante 2019 se notificaron de forma oficial tan solo en España (a través de la Agencia Española de Protección de Datos, AEPD) 1.460 brechas de datos. 

bitlife brechas de datos seguridad españa 2020 aepd agencia española proteccion de datos comparativa 2019 malware privacidad ciberseguridad bitlife bit life media
Brechas de datos notificadas. Fuente: AEPD. Elaboración: Bit Life Media

A lo largo de 2020, se notificaron a través de esta vía 1.370 brechas de seguridad que han afectado a datos personales, 120 notificaciones menos que durante 2019. El número de notificaciones durante el primer trimestre superaba en varias decenas las de 2020, como se puede ver en la gráfica, pero se ha ido ralentizando a lo largo del año, con un repunte en diciembre.

Notificaciones de brechas de seguridad (AEPD)

 

Mes Notificaciones brechas de seguridad Notificaciones debidas a malware
Enero 2020 166 70
Febrero 2020 177 + 1 * 61
Marzo 2020 93 41
Abril 2020 99 + 1* 37
Mayo 2020 90  27
Junio 2020 87 + 3* 19
Julio 2020 135+1* 24
Agosto 2020 61 19
Septiembre 2020 94 24
Octubre 2020 105 26
Noviembre 2020 93 23
Diciembre 2020 164 70

* Correcciones por notificaciones recibidas con posterioridad a la publicación de informes mensuales

Principales ciberataques, brechas de datos y seguridad de 2020 

Hacemos un repaso a continuación de algunos de los mayores ciberataques, brechas de seguridad y de datos a nivel global más notorios de lo que llevamos de este atípico año. 

El robo de datos, ransomware y posterior chantaje económico (y reputacional) han sido algunas de las principales armas de los cibercriminales.

SolarWinds y agencias de Estados Unidos 

2020 no podía acabar de otra forma si no es con el que se considera uno de los mayores hackeos de la historia de Estados Unidos. En diciembre se conocía el ciberataque a SolarWinds, una empresa que provee software a miles de empresas, entre ellas a las más importantes de Estados Unidos y sus cinco agencias militares. Se cree que el hackeo se produjo en marzo de 2020, en una actualización que se llevó a cabo, en la que se cree que introdujeron una puerta trasera, comprometiendo la herramienta Orion de SolarWinds y de paso toda la infraestructura de las empresas que lo utilizan.

En paralelo a conocer este caso, fuentes de la Administración estadounidense confirmaron que los sistemas informáticos de varias agencias gubernamentales, incluidos los Departamentos del Tesoro y del Comercio, fueron hackeados por ciberdelincuentes que actuaban en nombre de un gobierno extranjero, apuntando a Rusia. Los atacantes consiguieron interceptar paquetes de actualización de software de Microsoft preparados por SolarWinds, logrando acceder a través de este software a los sistemas de los Departamentos de Justicia y Tesoro de Estados Unidos.

Al parecer, los sistemas de EEUU afectados sufrieron, según sus declaraciones, uno de los mayores ataques informáticos de los últimos años. Ataques que comenzaron en en primavera, y continuaron sin ser detectados durante los meses de la pandemia y las elecciones.

FireEye

La firma de ciberseguridad estadounidense FireEye denunciaba en diciembre de 2020 haber sido víctima de un ataque de ciberseguridad a sus sistemas que fue provocado por un agente estatal. Las soluciones de esta firma son usadas precisamente para comprobar el nivel de ciberdefensa de los clientes. La compañía ha denominado el incidente como un «ataque de una nación con capacidades ofensivas de primer nivel». Aunque se denunció en diciembre, no se sabe el período en el que tuvo lugar el ataque.

Zendal

El Fraude del CEO fue la técnica escogida por los ciberdelincuentes para atacar a Zendal. Esta farmacéutica gallega de OPorriño fue víctima de este ataque por el que les estafaron más de 9 millones de euros. El sector de la salud ha sido un claro objetivo del cibercrimen durante 2020.

Prestige Software

Un fallo de seguridad de la empresa Prestige Software ubicada en España expuso a principios de noviembre datos personales de millones de clientes de hoteles de todo el mundo, afectando a numerosas compañías del sector turístico como Booking.com, Hotels.com, Expedia, Agoda o Amadeus.

Adeslas SegurCaixa
Tras los sonados casos de Mapfre (agosto 2020) y QuironSalud (mayo 2020), la aseguradora era víctima en septiembre de 2020 de un ataque de ransomware. La compañía se vio obligada a activar el plan de contingencia  al sufrir retrasos en servicios de citas y gestión de pólizas, entre otros.
Vueling

En septiembre, la aerolínea ha sufrido las consecuencias de un fallo de seguridad SQL Injection en la base de datos de uno de sus proveedores, que ha expuesto datos de miles de usuarios.

Tesla

Esta es una historia que pudo tener un desenlace fatal pero que afortunadamente se resolvió sin incidencias. En agosto de 2020, el medio Teslarati publica que un empleado de Tesla había recibido una oferta de un grupo cibercriminal para introducir un malware en su fábrica de Nevada. El propio Elon Musk respondió en Twitter que era “un ataque serio”. El ataque se frustró gracias a la negativa del empleado, quien lo puso en conocimiento con Tesla y esta a su vez con el FBI.

Bolsa de Nueva Zelanda

A finales de agosto, la Bolsa de Valores de Nueva Zelanda ha quedado fuera de juego durante varios días consecutivos debido a un ciberataque. En concreto, un ataque de denegación de servicio distribuido (DDoS) que cumplió su objetivo: tumbar sus sistemas.

Mapfre

El 15 de agosto la aseguradora Mapfre sufría un ataque de ransomware que afectaba a su actividad, impactando en “algunos de nuestros sistemas informáticos y ralentizado nuestra capacidad de respuesta”, según explicaba su CEO en Iberia, José Manuel Inchausti. El ejecutivo ha actualizado la situación periódicamente a través de sus redes sociales. Una de sus últimas actualizaciones apuntaba al casi total restablecimiento de sus sistemas tras el ataque.

Garmin

A finales de julio, Garmin sufría un incidente de seguridad que dejaba a sus usuarios sin servicio durante cinco días. Las aplicaciones móviles o el servicio al cliente quedaron ininterrumpidos. Un ataque de ransomware fue el causante, y al parecer no se tuvo acceso a los datos de los clientes.

Adif

A finales de julio de 2020, Adif, sufría un chantaje por parte de ciberdelincuentes. El grupo cibercriminal REvil estaba detrás del robo de 800 GB de datos pertenecientes a la empresa pública española. Si no se cumplían sus exigencias, serían publicados.

REvil es conocido por usar el ransomware denominado “Sodinokibi”, y están detrás de otros crímenes online como el ataque al bufete de abogados especializado en personalidades y famosos estadounidenses, Grubman Shire Meiselas & Sacks. El ciberataque fue confirmado por Adif quien dijo que no se habían visto afectadas la infraestructura ni servicios. 

Twitter

Se la denomina la «Estafa de bitcoin de Twitter de 2020» y tiene su propia entrada en la Wikipedia. A mediados de julio, miles de cuentas de alto perfil de Twitter fueron hackeadas. Elon Musk, Bill Gates o Jeff Bezos fueron algunas de las víctimas. ​ Varias cuentas de Twitter con millones de seguidores fueron aparentemente comprometidas con el fin de promover una estafa de bitcoin. Lo que ocurrió fue un ataque de ingeniería social contra los empleados de Twitter que gestionaban las cuentas verificadas. Desde la red social explicaron que detectaron un «ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos».

Por otro lado, a raíz de este suceso, según publicaba Bloomberg en julio más de 1.500 empleados de la compañía tienen acceso a datos personales de los usuarios.

Honda y Enel

A mediados de junio, el fabricante de automóviles y una división de la eléctrica Enel fueron dos de las últimas víctimas del ransomware SNAKE, que ya afectó a otras grandes compañías este mismo año, como el grupo Fresenius. 

EasyJet

EasyJet sufrió un ciberataque a mediados de mayo que dejó expuestos datos de 9 millones de clientes. Como explicábamos aquí, es reseñable que los ciberdelincuentes estuvieron dentro de sus sistemas más de 4 meses.

Grubman Shire Meiselas & Sacks

El nombre de este bufete de abogados no le sonará a muchos, pero las personas a quienes representan probablemente sí. Robert de Niro, Lady Gaga o Elton John son algunos de los clientes de este despacho que fue víctima de un ciberataque a principios de mayo en los que accedieron a información sensible, y se apunta que también un ataque de tipo ransomware, probablemente REvil o Sodinokibi, los cuales han estado haciendo estragos a lo largo de los últimos meses.

Los ciberdelincuentes solicitaron un rescate de 21 millones de euros para no desvelar alguno de los 756 gigabytes de datos personales robados de sus clientes.

Fresenius (Quirón)

A principios de mayo (y en plena pandemia de COVID-19) el mayor propietario de hospitales privados de Europa, dueño de los centros de Quirónsalud fue víctima de un ciberataque. El CCN-CERT publicó más adelante un informe acerca del ransomware que afectó a sus sistemas, conocido como SNAKE o EKANS.

8belts

Una mala configuración de servicios cloud de la empresa de formación española 8Belts ha filtrado datos de más de 150.000 de sus usuarios según revelaba en abril vpnMentor en una investigación.

EPD

La crisis del Coronavirus no solo ha provocado un aumento en el número de ciberataques, sino también en ocasiones el modus operandi de estos. La compañía de energía de Portugal, EDP, fue víctima a principios de abril de un ataque de ransomware combinado. Los ciberdelincuentes robaron más de 10 terabytes de datos confidenciales de la compañía, además de cifrar los equipos mediante un ransomware denominado “Ragnar Locker”. Como rescate para recuperar la información y no publicar los datos robados, solicitaban 10 millones de euros. 

Decathlon

La filial en España ha reconocido que una brecha de datos sufrida en febrero ha dejado al descubierto información de más de 36.000 clientes, una filtración descubierta por vpnMentor.

¿Qué hacer si tus datos se filtran en una brecha de seguridad?

Como resultado de alguna de estas u otras brechas de datos, cabe la posibilidad de que tus datos personales o tus identificadores digitales, como usuarios y contraseñas, se hayan filtrado. ¿Qué hacer y cómo comprobarlo?

  • Las compañías que sufren estos fallos de seguridad que implican datos confidenciales están obligadas a alertar a los usuarios para informar de ello y explicar los pasos a seguir, que suele consistir en realizar un cambio de contraseña.
  • Normalmente lo hacen a través del correo electrónico, así que permanece atento a este tipo de comunicaciones. Pero antes de hacer nada, eso sí, verifica que ese correo electrónico sea legítimo y no se trate de una suplantación o phishing.
  • Evita cambiar las contraseñas a través de los enlaces que te envíen por correo electrónico en este tipo de comunicados, hazlo directamente en el sitio web de la plataforma o servicio afectado.
  • Como buena práctica, recuerda que es aconsejable contar con diferentes contraseñas en cada servicio, puedes usar un gestor de contraseñas para ayudarte.
  • Como capa de seguridad adicional, siempre que puedas, activa el doble factor de autenticación. 
  • Si quieres verificar que los datos asociados a tus cuentas de correo no han sido filtradas en alguna brecha de datos, puedes hacerlo en servicios como los que ofrece haveibeenpwned.com, tan solo tienes que introducir la dirección de tu correo electrónico y comprobar si forma parte de alguna de las bases de datos expuestas (y conocidas) hasta ahora.

 

Coronavirus digital: desde cebo para ciberataques hasta amenaza del teletrabajo

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre