Como es bien sabido, la pandemia de coronavirus y la generalización del teletrabajo ha supuesto la implementación de modelos de trabajo online o híbridos. Un mayor uso de la tecnología conlleva más riesgos de sufrir ataques informáticos, aún más que antes, por lo que las empresas han debido reforzar sus sistemas de seguridad para evitar la delincuencia de los hackers. Aun así, la escuela Ironhack ha recopilado los que considera los 7 mayores ciberataques en 2021.
Porque aunque es imposible evitar un ciberataque, lo que sí se puede hacer es intentar minimizarlos en la medida de lo posible o mitigar sus efectos. Algo importantísimo porque según el informe Cyber Attack Trends: 2021 Mid-Year Report de Ironhack, en 2021 han aumentado un 93% los intentos de robos de datos e información de grandes empresas a nivel global, si se compara el dato con 2020.
Eso sí, aunque este tipo de ataques se ha generalizado, «no todos los países tienen el mismo nivel de riesgo de sufrir una brecha de seguridad». De acuerdo con el último informe presentado por Ironhack, Estados Unidos se encuentra en primera posición «con 100 puntos en riesgo de amenaza, seguido de Alemania (31.6 puntos) y España, que ocupa la tercera posición en el ranking con 30.2 puntos».
De hecho, los ataques informáticos en España han crecido un 125% y la estimación, citando a Datos101, es que nuestro país recibe 40.000 ciberataques diarios. Y entre los 7 mayores ciberataques en 2021, varios fueron contra instituciones españolas, como vamos a ver.
El listado de los mayores ciberataques en 2021
El hackeo, como indica el comunicado de prensa sobre el informe Cyber Attack Trends: 2021 Mid-Year Report, «se ha convertido en un negocio rentable». Así lo refleja, a su juicio, un análisis de Palo Alto Networks «que revela que la cifra media de rescate ronda los 4,7 millones de euros, un aumento del 518% con respecto a lo que pedían en 2020, unos 432 mil euros».
“Los ciberataques no van a desaparecer, pero podemos aprender a defendernos para poder hacer frente al problema. La mejor defensa es una buena formación, así como apostar por una cultura en ciberseguridad y poner los medios necesarios para prevenir estas amenazas. Algo en lo que hoy en día suspenden la mayoría de las compañías”, declara Tiago Santos, General Manager de Ironhack Iberia.
Por todo ello, y con motivo del Día Internacional de la Seguridad de la Información que se celebra el 30 de noviembre, Ironhack enumera los 7 mayores ciberataques en 2021 (por número de afectados, relevancia o coste) que «han puesto en jaque a grandes empresas e instituciones públicas». No sin antes recordarles que en este artículo puede leer después qué es el phishing y cómo evitarlo.
1. Ciberataque a los servidores de Microsoft
La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero, como recuerda el comunicado de prensa. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable de ello estuvieron varios meses por el aire, «pero el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque».
2. La fuga de datos de Facebook
El segundo de los mayores ciberataques en 2021 tuvo lugar en el mes de marzo, cuando los datos de un total de 533 millones de usuarios de Facebook (que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento) fueron compartidos y expuestos dentro de Surface Web, localizable con un motor de búsqueda normal.
Tal y como concreta el comunicado de prensa de Ironhack, «solo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider cotejando información en webs y Telegram».
3. Ciberataque al Servicio Público de Empleo Estatal (SEPE)
También en el mes de marzo 2021, el servicio informático del Servicio Público de Empleo Estatal (SEPE) fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. Como señala la nota, el ataque legó a paralizar más de 700 oficinas del SEPE «paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores».
4. Hackers atacan Colonial Pipeline
El cuarto de los mayores ciberataques en 2021 incluidos en el informe de Ironhack fue en el mes de mayo de 2021. En Estados Unidos, un grupo de hackers llamadas DarkSide «obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro».
La consecuencia fue que «el 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina». Y por este motivo «el Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones».
5. Ataque de ransomware con motivo de una actualización de TI Kaseya
El primer fin de semana de julio 2021, prosigue la nota de prensa, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa ESET, alguna de ellas era una empresa española.
«El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate», señala Ironhack.
6. Ataque al Ministerio de Trabajo y Economía
También en España, como ocurrió previamente con el SEPE, en el mes de junio un total de 5.500 funcionarios del Ministerio de Trabajo y Economía «no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo».
En esta ocasión, recuerda Ironhack, el Ministerio recurrió a Fujitsu Technology Solutions S.A., adjudicándoles un contrato por un valor estimado de 145.893,33 euros. «Lo más alarmante, es que, en la actualidad, según el Centro Criptológico Nacional, solo 6 webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad», alerta el informe Cyber Attack Trends: 2021 Mid-Year Report.
7. Ataque a MediaMarkt en la previa del Black Friday
Para acabar con los 7 mayores ciberataques en 2021 según Ironhack, el comunicado habla del ciberataque que, a comienzos de noviembre, MediaMarkt sufrió uno que afectó a las tiendas de la compañía en Holanda, Alemania, Bélgica y España. «Según un correo interno que ha sido filtrado, este ataque habría afectado a más de 30.000 servidores Windows -por el momento- y se estima que el rescate pedido supere los 213 millones de euros», concluye la nota de prensa.