Los 4 ciberataques más grandes de 2021 (y lo que podemos aprender de ellos)

6 enero, 2022

A medida que el mundo de los negocios y empresarial se mueve cada vez más hacia los espacios virtuales, se vuelve más vulnerable a los ciberdelincuentes. Ya no vivimos en la época en la que los ladrones de bancos ganan mucho dinero asaltando instituciones financieras apuntando con sus armas.

Actualmente, los delincuentes acechan silenciosamente en el mundo en línea, buscando oportunidades y arremetiendo contra sus objetivos con el primer signo de vulnerabilidad. Y hay muchas vulnerabilidades que se pueden encontrar.

Entonces, iniciando este nuevo año, echemos un vistazo a los ciberataques más grandes de 2021 y lo que hemos aprendido de ellos.

1. SolarWinds

La mayoría de los usuarios no están familiarizados con SolarWinds, pero es uno de los mayores proveedores de software para empresas y agencias gubernamentales. Aunque el ataque se publicó por primera vez a fines de 2020, se siguieron anunciando más víctimas en 2021.

Varios de sus clientes incluyen agencias gubernamentales como el Departamento de Seguridad Nacional, el Departamento de Estado, la Administración Nacional de Seguridad Nuclear y el Departamento de Energía, y empresas privadas globales, como Cisco, Intel y Microsoft.

Los atacantes infectaron el servicio más popular de SolarWinds, Orion, con un troyano de puerta trasera enviado a sus clientes a través de una actualización de software. Si bien los hackers obtuvieron acceso a los clientes de SolarWinds, eso no significa que pasaron por alto la seguridad interna de su objetivo.

Sin embargo, mientras Microsoft se defendió del ataque, otras instituciones, como el DHS, fueron víctimas de él. Esto llevó a que se accediera a la cuenta de correo electrónico del secretario Chad Wolf, sin que el gobierno tuviera idea de cuánto tiempo estuvo en curso el hackeo y qué información se filtró.

2. Colonial Pipeline

En mayo de 2021, la banda de ciberdelincuentes DarkSide atacó al propietario de la infraestructura de oleoductos más grande de Estados Unidos. Este ataque de ransomware interrumpió el suministro de combustible de aviación y automoción en la costa este y el sur de los Estados Unidos durante casi una semana.

La falta de suministro de combustible resultó en un aumento de los precios de los surtidores y las líneas en las estaciones de servicio, con algunos automovilistas llenando sus tanques y el pánico comprando gasolina en bidones. Incluso llegó al Aeropuerto Internacional Hartsfield-Jackson Atlanta y al Aeropuerto Internacional Charlotte Douglas, donde American Airlines cambió algunos vuelos directos a múltiples escalas debido a la escasez.

La compañía finalmente pagó un rescate de $4.4 millones para restaurar el servicio. El director ejecutivo de Colonial Pipeline, Joseph Blount, dijo que “era lo correcto para el país”.

3. Poly Network

Agosto de 2021 vio uno de los mayores atracos en la historia de las criptomonedas. La plataforma financiera descentralizada perdió $611 millones en un solo ataque en solo un día. Un giro extraño en esta historia es que el ciberdelincuente devolvió más de $260 millones de la criptomoneda robada poco después.

Luego, el atacante publicó una sesión de preguntas y respuestas, alegando que encontró una vulnerabilidad en Poly Network y decidió tomar medidas antes que alguien más. También afirmó que estaba reteniendo los fondos para su custodia mientras los equipos de la plataforma rectificaban el problema.

La persona detrás del ataque, nombrada por Poly Network como Mr. White Hat, finalmente devolvió todos los fondos robados una vez que se solucionaron los problemas que detectó. La plataforma también prometió otorgarle al hacker una recompensa de $500,000 por identificar las vulnerabilidades de su sistema e incluso le ofreció el puesto de asesor principal de seguridad.

4. Twitch

Si bien las corporaciones que se ocupan de la infraestructura, las instituciones financieras y las agencias gubernamentales son objetivos lógicos para los ciberdelincuentes, parece que el espacio del entretenimiento tampoco está a salvo de ellos. En octubre de 2021, un usuario de 4chan publicó 125 GB de datos de Twitch para fomentar más interrupciones y competencia en el espacio de transmisión en línea.

Los datos incluían el historial de Twitch; su código fuente para dispositivos móviles, computadoras de escritorio y consolas. Asimismo, funciones y servicios patentados; herramientas de seguridad interna; contraseñas cifradas; e incluso pagos para creadores y transmisores para 2019.

Esta filtración significó que millones de usuarios de Twitch tuvieron que cambiar las contraseñas y sus credenciales de inicio de sesión. El cambio fue necesario para no sufrir una infracción de la cuenta. Además, los usuarios que reutilizaban sus credenciales en otro lugar también debieron cambiarlas, ya que significaba que también estaban comprometidas.

Nadie está seguro

Los mayores ciberataques del 2021 fueron principalmente sobre dinero: ataques de ransomware que exigieron millones para devolver los datos y el control de una empresa. Sin embargo, dos de estos ataques de alto perfil fueron impulsados por diferentes motivos. Uno lo hizo para exponer una vulnerabilidad de seguridad, mientras que otro aparentemente porque no estaban satisfechos con la plataforma.

Sin embargo, todos estos ataques demuestran que nadie está a salvo. Desde las corporaciones gigantes y el gobierno hasta las finanzas y el entretenimiento, los ataques pueden ocurrir en cualquier momento y en cualquier lugar. Para la mayoría de los usuarios, la mejor manera de protegerse es tener credenciales de inicio de sesión únicas en todas partes. También deben usar la autenticación de dos factores cuando sea posible.

Al navegar por Internet, el conocimiento es una de las herramientas clave que necesitas para protegerte contra los ciberdelincuentes. Tú reduces tu vulnerabilidad al saber lo que debes y no debes hacer en línea.