Los ciberataques han alcanzado un nuevo nivel de sofisticación y magnitud en 2024, marcando un año crítico para la seguridad digital global. Desde ataques a infraestructuras críticas hasta violaciones masivas de datos, los ciberfdelincuentes han demostrado una capacidad sin precedentes para explotar vulnerabilidades. En este artículo exploramos los incidentes más destacados del año y sus implicaciones para gobiernos, empresas y ciudadanos de todo el mundo

 El ataque de Volt Typhoon

Uno de los ataques más impactantes de 2024 fue protagonizado por Volt Typhoon, un grupo de ciberdelincuentes respaldado por China, que se dirigió a infraestructuras críticas en Estados Unidos y otros países. Este grupo utilizó el malware KV Botnet para explotar routers vulnerables de SOHO (Cisco y NetGear), que ya no recibían actualizaciones de seguridad. Sectores esenciales como comunicaciones, energía y transporte fueron sus principales objetivos.

En una respuesta coordinada, el FBI, el Departamento de Justicia y CISA lograron desmantelar la red de malware, eliminándolo de cientos de dispositivos comprometidos. Este ataque subrayó la necesidad urgente de modernizar los sistemas y reemplazar tecnologías obsoletas para proteger la seguridad nacional.

 La “Madre de Todas las Filtraciones”: 26 mil millones de registros expuestos

En la primera mitad del año, el mundo fue testigo de una de las mayores filtraciones de datos de la historia, conocida como la “Madre de Todas las Filtraciones”. Este incidente expuso 26 mil millones de registros, afectando datos sensibles de individuos y organizaciones por igual. Gran parte de esta información terminó en plataformas de la web oscura, donde se comercializó a ciberdelincuentes de todo el mundo.
Los analistas señalan que este tipo de filtraciones masivas podrían derivar en un aumento significativo de casos de fraude y robo de identidad en los próximos años, así como en la proliferación de nuevas formas de ransomware y extorsión.

Ciberataques a servicios de salud

En febrero, Change Healthcare, una de las principales empresas de tecnología de la salud en Estados Unidos, sufrió un ataque de ransomware que comprometió los datos personales de hasta 110 millones de personas. Entre la información afectada se encontraban registros médicos, datos del seguro de salud y detalles de contacto.
El ataque, atribuido al grupo BlackCat, generó preocupaciones masivas sobre la seguridad de los datos en el sector de la salud, obligando a la empresa a ofrecer servicios de monitoreo de crédito gratuitos y mejorar significativamente sus protocolos de ciberseguridad.
En mayo, Ascension Health, uno de los sistemas de salud más grandes de Estados Unidos, enfrentó un ciberataque que interrumpió sus operaciones y generó pérdidas de $1.800 millones. Este incidente demostró el impacto financiero directo que un ataque puede tener en una organización, además de las consecuencias operativas y reputacionales.

Brecha en Snowflake: Impacto global en 165 empresas

En abril, Snowflake, una plataforma de almacenamiento de datos en la nube, según informaba The Cyber Express sufrió un incidente que afectó a 165 empresas de alto perfil. Según el medio, ciberdelincuentes accedieron a datos sensibles utilizando credenciales de empleados comprometidas mediante malware especializado.

Sin embargo, la empresa ha aclarado a Bitlife Media que su plataforma no sufrió una brecha de seguridad directa: “Queríamos aclarar que la plataforma de Snowflake no sufrió una brecha y que su entorno sigue siendo seguro. Lo que pasó es que a algunos de los clientes de Snowflake les robaron sus nombres de usuario y contraseñas de Snowflake, lo que permitió al ciberatacante acceder a sus sistemas.”

Para prevenir futuros incidentes, Snowflake ha solicitado a sus clientes que habiliten la autenticación multifactor (MFA) y fortalezcan sus políticas de red. Además, a partir de octubre de 2024, la MFA será obligatoria en todas las cuentas nuevas de la plataforma, reforzando aún más su compromiso con la seguridad.

Dell y la venta de 49 millones de registros

El portal de clientes de Dell también fue objeto de un ciberataque que comprometió 49 millones de registros. Aunque no se expusieron datos financieros, información como nombres, direcciones y detalles de garantías fue puesta a la venta en foros clandestinos. Este incidente generó alertas sobre posibles ataques de phishing dirigidos a los clientes de la compañía.

CDK Global y el caos en concesionarios de automóviles

El ataque de ransomware a CDK Global, proveedor de software para concesionarios de automóviles, afectó a más de 15.000 establecimientos en América del Norte. Empresas como AutoNation y Lithia Motors tuvieron que recurrir a procesos manuales durante semanas, mientras se resolvía la interrupción causada por el ataque.

Ciberataques destacados en España en 2024

Desde instituciones educativas hasta gigantes corporativos, estos ataques destacan la creciente sofisticación y el alcance de las operaciones de ciberdelincuentes, así como la urgencia de fortalecer las medidas de ciberseguridad.

Ciberataque en la Universidad Complutense de Madrid: La Universidad Complutense de Madrid (UCM) enfrentó un incidente de seguridad que afectó directamente a sus estudiantes y exalumnos. Los datos expuestos incluían información sensible como nombres, direcciones, fechas de nacimiento, titulaciones, correos electrónicos y números de DNI o pasaporte de aquellos que realizaron prácticas en empresas.

Filtración de Datos en el Banco Santander: El Banco Santander también fue víctima de un ciberataque que resultó en la filtración de datos de empleados y clientes en España, Chile y Uruguay. A pesar de que las credenciales de acceso y contraseñas no se vieron comprometidas, la exposición de nombres, direcciones y fechas de nacimiento constituye una violación significativa de la privacidad y podría tener repercusiones a largo plazo para los afectados.

Brecha de Seguridad en Telefónica: Telefónica, uno de los gigantes de telecomunicaciones de España, admitió una potencial filtración que afectó a más de 120.000 clientes. Aunque la empresa asegura que no se comprometieron datos financieros, la simple accesibilidad a una base de datos de dos millones de registros es preocupante y plantea serias preguntas sobre las medidas de protección de datos de la compañía.

Incidente de Seguridad en Iberdrola: Iberdrola reportó un ciberataque que expuso datos personales de hasta 850.000 clientes. Afortunadamente, los datos financieros no se vieron afectados, pero la exposición de nombres y números de DNI sigue siendo una preocupación considerable.

Ciberataque a El Corte Inglés: El Corte Inglés ha sido la reciente víctima de una serie de ciberataques que han afectado a grandes empresas en España, con casi 27.000 registros de clientes expuestos y puestos a la venta en la Deep Web. La información comprometida incluye nombres de usuario, contraseñas y datos de acceso, obtenida a través de malware en dispositivos móviles.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre