Los cuatro mayores ataques de 2021 (y qué podemos aprender de ellos)

A medida que el mundo de los negocios y la empresa se mueve cada vez más hacia los espacios virtuales, se vuelve más vulnerable a los ciberdelincuentes. Ya no vivimos en la época en la que los ladrones de bancos ganan mucho dinero atacando a las instituciones financieras con sus armas encendidas.

En cambio, se esconden silenciosamente en el mundo en línea, buscando oportunidades y arremetiendo contra sus objetivos al primer signo de debilidad. Y hay muchas debilidades que se pueden encontrar.

Entonces, a fin de año, echemos un vistazo a los ataques más grandes de 2021 y lo que hemos aprendido de ellos.

1. SolarWinds

La mayoría de los consumidores no están familiarizados con SolarWinds, pero es uno de los mayores proveedores de software para empresas y agencias gubernamentales. Aunque el ataque se informó por primera vez a fines de 2020, se siguieron anunciando más víctimas en 2021.

Varios de sus clientes incluyen agencias gubernamentales como el Departamento de Seguridad Nacional, el Departamento de Estado, la Administración Nacional de Seguridad Nuclear y el Departamento de Energía, y empresas privadas globales como Cisco, Intel y Microsoft.

Los atacantes infectaron el servicio más popular de SolarWinds, Orion, con un troyano de puerta trasera enviado a los clientes a través de una actualización de software. Aunque los piratas informáticos han obtenido acceso a los clientes de SolarWinds, eso no significa que hayan pasado por alto la seguridad interna de sus objetivos.

Sin embargo, mientras Microsoft se defendió del ataque, otras instituciones, como el DHS, fueron víctimas de él. Esto provocó que se accediera a la cuenta de correo electrónico del secretario Chad Wolf, sin que el gobierno tuviera idea de cuánto tiempo había estado ocurriendo el hackeo y qué información se había filtrado.

  ¿Cuáles son los componentes principales del microprocesador?

2. Oleoducto colonial

En mayo de 2021, la banda de ciberdelincuentes DarkSide atacó al mayor propietario de infraestructura de oleoductos en los Estados Unidos. Este ataque de ransomware interrumpió el suministro de combustible automotriz y de aviación a la costa este y al sur de los Estados Unidos durante casi una semana.

La falta de suministros de combustible ha provocado que los precios de los surtidores y las colas en las estaciones de servicio aumenten, y algunos conductores llenan sus tanques y entran en pánico comprando gasolina en galones. Incluso llegó al Aeropuerto Internacional Hartsfield-Jackson de Atlanta y al Aeropuerto Internacional Charlotte Douglas, donde American Airlines trasladó algunos vuelos de vuelos directos a múltiples escalas debido a la escasez.

La empresa terminó pagando un rescate de 4,4 millones de dólares para restaurar el servicio, y el director ejecutivo de Colonial Pipeline, Joseph Blount, dijo que «era lo correcto para el país».

3. Poly Network

En agosto de 2021 tuvo lugar uno de los mayores robos en la historia de las criptomonedas. La plataforma financiera descentralizada perdió $ 611 millones en un solo truco en solo un día. Un giro extraño en esta historia es que el pirata informático devolvió más de $ 260 millones de la criptomoneda robada poco después.

Luego, el atacante publicó una pregunta y respuesta afirmando que encontró una vulnerabilidad en Poly Network y decidió actuar antes que alguien más. También dijeron que mantendrán el depósito de fondos mientras los equipos del proyecto solucionan el problema.

La persona detrás del ataque, nombrada por Poly Network como Mr. White Hat, finalmente devolvió todos los fondos robados una vez que se solucionaron los problemas detectados. La plataforma también prometió otorgarle al pirata informático una recompensa de $ 500,000 por identificar las fallas de su sistema e incluso le ofreció el puesto de consultor jefe de seguridad.

  ¿Cuál es la mejor oferta en una computadora de escritorio?

4. Contracción

Si bien las corporaciones de infraestructura, las instituciones financieras y las agencias gubernamentales son objetivos lógicos para los ciberdelincuentes, parece que el espacio de entretenimiento tampoco está protegido contra ellos. En octubre de 2021, un usuario de 4chan publicó 125 GB de datos de Twitch para promover más interrupciones y competencia en el espacio de transmisión en línea.

Los datos incluían la historia de Twitch; su código fuente para dispositivos móviles, computadoras de escritorio y consolas; funciones y servicios patentados; herramientas de seguridad interna; contraseñas encriptadas; e incluso pagos de creadores y transmisores para 2019.

Esta violación significa que millones de usuarios de Twitch deben cambiar sus contraseñas y credenciales de inicio de sesión antes de sufrir una violación de la cuenta. Además, los usuarios que reutilizan sus credenciales en otro lugar también deben cambiarlas, ya que esto significa que también están comprometidas.

Nadie esta seguro

Los mayores hackeos de 2021 fueron principalmente sobre dinero: ataques de ransomware que requirieron millones para devolver los datos y el control de una empresa. Sin embargo, dos de estos ataques de alto perfil fueron motivados por diferentes razones. Uno hizo esto para exponer una vulnerabilidad de seguridad, mientras que otro aparentemente no estaba satisfecho con la plataforma.

Sin embargo, todos estos ataques demuestran que nadie está a salvo. Desde corporaciones gigantes y gobierno hasta finanzas y entretenimiento, los ataques pueden ocurrir en cualquier momento y en cualquier lugar. Para la mayoría de los consumidores, la mejor manera de protegerse es tener credenciales de inicio de sesión únicas en todas partes y utilizar la autenticación de dos factores cuando sea posible.

  ¿Qué es la autoprotección de aplicaciones en tiempo de ejecución (RASP) y cómo funciona?

Al navegar por Internet, el conocimiento es una de las principales herramientas que necesita para protegerse contra los ciberdelincuentes. Usted reduce su vulnerabilidad al saber qué hacer y qué no hacer en línea.