Los ciberataques han alcanzado un nuevo nivel de sofisticación y magnitud en 2024, marcando un año crítico para la seguridad digital global. Desde ataques a infraestructuras críticas hasta violaciones masivas de datos, los ciberfdelincuentes han demostrado una capacidad sin precedentes para explotar vulnerabilidades. En este artículo exploramos los incidentes más destacados del año y sus implicaciones para gobiernos, empresas y ciudadanos de todo el mundo
El ataque de Volt Typhoon
Uno de los ataques más impactantes de 2024 fue protagonizado por Volt Typhoon, un grupo de ciberdelincuentes respaldado por China, que se dirigió a infraestructuras críticas en Estados Unidos y otros países. Este grupo utilizó el malware KV Botnet para explotar routers vulnerables de SOHO (Cisco y NetGear), que ya no recibían actualizaciones de seguridad. Sectores esenciales como comunicaciones, energía y transporte fueron sus principales objetivos.
En una respuesta coordinada, el FBI, el Departamento de Justicia y CISA lograron desmantelar la red de malware, eliminándolo de cientos de dispositivos comprometidos. Este ataque subrayó la necesidad urgente de modernizar los sistemas y reemplazar tecnologías obsoletas para proteger la seguridad nacional.
La “Madre de Todas las Filtraciones”: 26 mil millones de registros expuestos
Ciberataques a servicios de salud
Brecha en Snowflake: Impacto global en 165 empresas
En abril, Snowflake, una plataforma de almacenamiento de datos en la nube, según informaba The Cyber Express sufrió un incidente que afectó a 165 empresas de alto perfil. Según el medio, ciberdelincuentes accedieron a datos sensibles utilizando credenciales de empleados comprometidas mediante malware especializado.
Sin embargo, la empresa ha aclarado a Bitlife Media que su plataforma no sufrió una brecha de seguridad directa: “Queríamos aclarar que la plataforma de Snowflake no sufrió una brecha y que su entorno sigue siendo seguro. Lo que pasó es que a algunos de los clientes de Snowflake les robaron sus nombres de usuario y contraseñas de Snowflake, lo que permitió al ciberatacante acceder a sus sistemas.”
Para prevenir futuros incidentes, Snowflake ha solicitado a sus clientes que habiliten la autenticación multifactor (MFA) y fortalezcan sus políticas de red. Además, a partir de octubre de 2024, la MFA será obligatoria en todas las cuentas nuevas de la plataforma, reforzando aún más su compromiso con la seguridad.
Dell y la venta de 49 millones de registros
CDK Global y el caos en concesionarios de automóviles
El ataque de ransomware a CDK Global, proveedor de software para concesionarios de automóviles, afectó a más de 15.000 establecimientos en América del Norte. Empresas como AutoNation y Lithia Motors tuvieron que recurrir a procesos manuales durante semanas, mientras se resolvía la interrupción causada por el ataque.
Ciberataques destacados en España en 2024
Desde instituciones educativas hasta gigantes corporativos, estos ataques destacan la creciente sofisticación y el alcance de las operaciones de ciberdelincuentes, así como la urgencia de fortalecer las medidas de ciberseguridad.
Ciberataque en la Universidad Complutense de Madrid: La Universidad Complutense de Madrid (UCM) enfrentó un incidente de seguridad que afectó directamente a sus estudiantes y exalumnos. Los datos expuestos incluían información sensible como nombres, direcciones, fechas de nacimiento, titulaciones, correos electrónicos y números de DNI o pasaporte de aquellos que realizaron prácticas en empresas.
Filtración de Datos en el Banco Santander: El Banco Santander también fue víctima de un ciberataque que resultó en la filtración de datos de empleados y clientes en España, Chile y Uruguay. A pesar de que las credenciales de acceso y contraseñas no se vieron comprometidas, la exposición de nombres, direcciones y fechas de nacimiento constituye una violación significativa de la privacidad y podría tener repercusiones a largo plazo para los afectados.
Brecha de Seguridad en Telefónica: Telefónica, uno de los gigantes de telecomunicaciones de España, admitió una potencial filtración que afectó a más de 120.000 clientes. Aunque la empresa asegura que no se comprometieron datos financieros, la simple accesibilidad a una base de datos de dos millones de registros es preocupante y plantea serias preguntas sobre las medidas de protección de datos de la compañía.
Incidente de Seguridad en Iberdrola: Iberdrola reportó un ciberataque que expuso datos personales de hasta 850.000 clientes. Afortunadamente, los datos financieros no se vieron afectados, pero la exposición de nombres y números de DNI sigue siendo una preocupación considerable.
Ciberataque a El Corte Inglés: El Corte Inglés ha sido la reciente víctima de una serie de ciberataques que han afectado a grandes empresas en España, con casi 27.000 registros de clientes expuestos y puestos a la venta en la Deep Web. La información comprometida incluye nombres de usuario, contraseñas y datos de acceso, obtenida a través de malware en dispositivos móviles.