Ciberataque mundial 2018

Malware

Un ciberataque es un asalto lanzado por ciberdelincuentes que utilizan uno o varios ordenadores contra uno o varios ordenadores o redes. Un ciberataque puede inutilizar maliciosamente los ordenadores, robar datos o utilizar un ordenador vulnerado como punto de partida para otros ataques. Los ciberdelincuentes utilizan una variedad de métodos para lanzar un ciberataque, incluyendo el malware, el phishing, el ransomware y la denegación de servicio, entre otros métodos.

El mundo se enfrenta ahora a lo que parece ser un ciberataque de quinta generación, un sofisticado ataque multivectorial con claras características de ciberpandemia. Bautizado como Sunburst por los investigadores, creemos que se trata de uno de los ataques más sofisticados y graves jamás vistos. Se ha informado de que el ataque ha afectado a importantes oficinas del gobierno estadounidense, así como a muchas organizaciones del sector privado.

Esta serie de ataques fue posible cuando los hackers fueron capaces de incrustar una puerta trasera en las actualizaciones de software de SolarWinds. Más de 18.000 empresas y oficinas gubernamentales descargaron en sus ordenadores lo que parecía una actualización de software normal, pero que en realidad era un troyano. Aprovechando una práctica común de TI de las actualizaciones de software, los atacantes utilizaron la puerta trasera para comprometer los activos de la organización, lo que les permitió espiarla y acceder a sus datos. Para más información, visite nuestro centro de ataques Sunburst.

Ransomw…

Un diseño abstracto de una pantalla de terminal, advirtiendo sobre un ciberataque. Varias filas de código hexadecimal … [+] son interrumpidas por advertencias rojas y signos de exclamación de un solo carácter. La imagen puede representar una variedad de amenazas en el mundo digital: robo de datos, fuga de datos, violación de la seguridad, intrusión, fallo del antivirus, etc.

El año 2020 batió todos los récords en cuanto a datos perdidos en violaciones y al número de ciberataques a empresas, gobiernos y particulares. Además, la sofisticación de las amenazas aumentó por la aplicación de tecnologías emergentes como el aprendizaje automático, la inteligencia artificial y el 5G, y sobre todo por la mayor cooperación táctica entre grupos de hackers y actores estatales. El reciente ataque de Solar Winds, entre otros, puso de manifiesto tanto la amenaza como la sofisticación de esas realidades.

Los siguientes enlaces informativos se han recopilado a partir de estadísticas recientes extraídas de diversos artículos y blogs. A medida que nos adentramos en 2021, merece la pena explorar estas estadísticas y sus posibles implicaciones en materia de ciberseguridad en nuestro cambiante panorama digital.

Ciberataques recientes de 2019

El ataque del ransomware WannaCry fue un ciberataque a nivel mundial en mayo de 2017 por el criptogusano WannaCry ransomware, que se dirigió a los ordenadores que ejecutaban el sistema operativo Microsoft Windows cifrando los datos y exigiendo el pago de un rescate en la criptomoneda Bitcoin[5] Se propagó a través de EternalBlue, un exploit desarrollado por la Agencia de Seguridad Nacional de Estados Unidos (NSA) para sistemas Windows antiguos. EternalBlue fue robado y filtrado por un grupo llamado The Shadow Brokers al menos un año antes del ataque. Aunque Microsoft había publicado parches anteriormente para cerrar el exploit, gran parte de la propagación de WannaCry provino de organizaciones que no los habían aplicado, o que utilizaban sistemas Windows más antiguos que habían llegado al final de su vida útil. Estos parches eran imprescindibles para la ciberseguridad de las organizaciones, pero muchos no se aplicaron por desconocimiento de su importancia. Algunos han alegado la necesidad de operar las 24 horas del día, la aversión a arriesgarse a que las aplicaciones que antes funcionaban se rompan debido a los cambios de parches, la falta de personal o de tiempo para instalarlos, u otras razones.

Explotación

Esta línea de tiempo registra incidentes cibernéticos significativos desde 2006. Nos centramos en los ciberataques a organismos gubernamentales, empresas de defensa y de alta tecnología, o delitos económicos con pérdidas de más de un millón de dólares.

Octubre de 2021.  Un grupo de piratas informáticos vinculado a China obtuvo acceso a los registros de llamadas y mensajes de texto de las compañías de telecomunicaciones de todo el mundo, según un informe de CrowdStrike. El informe señala que el grupo comenzó sus ciberataques en 2016 y se infiltró en al menos 13 redes de telecomunicaciones.

Octubre de 2021.  Un ciberataque tuvo como objetivo las tarjetas electrónicas emitidas por el gobierno que los iraníes utilizan para comprar combustible subvencionado y alteró el texto de las vallas publicitarias electrónicas para mostrar mensajes contra el régimen en contra del líder supremo, el ayatolá Ali Khamenei.

Octubre de 2021.  Un grupo vinculado a Irán intentó piratear más de 250 cuentas de Office 365. Todas las cuentas atacadas eran empresas de tecnología de defensa estadounidenses e israelíes, estaban centradas en los puertos de entrada del Golfo Pérsico o en empresas de transporte marítimo con presencia en Oriente Medio.