Principales ciberataques 2021

• 21 diciembre, 2021
• Prestigia Seguridad
• sin comentarios

Finalizamos el año con un análisis de los mayores ciberataques de gran alcance del 2021. Si las estadísticas son correctas, la pregunta para la mayoría de las empresas no es si serán víctimas de un ciberataque el año que viene o no, sino cuándo. Cuando una empresa experimenta una fuga de información, las consecuencias inmediatas pueden ser intensas: las empresas y pymes a menudo encuentran que se esfuerzan por responder preguntas clave como a qué información se accedió, quién obtuvo acceso, si las personas están en riesgo y actuar rápidamente para mitigar el daño, dicho esto, un ataque es algo frenético que indirectamente puede afectar a nuestras vidas, por ello hemos querido resumir los ataques más conocidos este año, ante su aumento.

Como vamos a ver, los ataques mencionados a continuación, son solo la punta del iceberg. Hay muchos ataques de seguridad que no hemos mencionado, pero esto no significa que este sea el final del camino. Hay muchos ataques que han enseñado a las empresas una lección muy necesaria, la agonía de los ataques es inmensa y, si no se controlan y no se tratan, pueden propagarse aún más rápido y brutalmente. Por lo tanto, es hora de que nos lo tomemos en serio y comencemos a aprender de nuestros errores pasados. Que no sea otra mirada retrospectiva en la que todo lo que desearía es haber hecho las cosas de otra manera para mantener a salvo su empresa o pyme.

Cuales han sido los principales ciberataques en 2021

Así es como se desarrolló el 2021 después de que nuestro equipo realizara esta investigación:

• Colonial Pipeline: La infraestructura crítica de EE.UU. se ha convertido en un objetivo popular de la guerra cibernética, el punto débil ha sido el envejecimiento de los sistemas de control industrial y tecnológico (ICS) que pueden carecer de seguridad física y en la red. Tras recibir este ataque, varias tuberías de transporte de petróleo estuvieron paradas varios días, ante el pánico de no poder surtir petróleo a la primera potencia mundial.
• Facebook: Facebook no tiene planes de notificar a las personas que información fue expuesta porque la compañía afirma que no sabe quiénes fueron los afectados, se filtraron 419 millones de registros que contenían ID de usuario y números de teléfono.
• Microsoft Exchange: Gracias a una vulnerabilidad del servicio de correo de Microsoft, además de obtener el control remoto de los servidores Exchange, los malos también están instalando el ransomware DearCry en los servidores comprometidos.
• Departamento de Policía de DC: El incidente refleja una evolución de los ataques de ransomware, desde cifrar archivos y exigir dinero de rescate por una clave de descifrado hasta cifrar el archivo y amenazar con publicar la información si no se paga el rescate, una extorsión en toda regla.
• Bombardier: El gigante canadiense de fabricación Bombardier sufrió un golpe masivo en forma de un ataque de ransomware en febrero de este año que comprometió una gran cantidad de datos confidenciales relacionados con sus clientes y empleados.

Si bien prevenir todo tipo de filtraciones de datos es casi imposible, las empresas que trabajan en estrecha colaboración con empresas de ciberseguridad para preparar planes de respuesta a las filtraciones de datos o incidentes están mejor posicionadas para responder a una infracción de forma rápida y ágil. Los ejercicios prácticos para practicar lo que se establece en el plan también son fundamentales para garantizar una respuesta bien gestionada. Esperemos que la lista de 2022 sea menor.

En vuestra empresa, ¿habéis sido víctima de algún intento de ataque este 2021? ¿contáis con proveedores de seguridad o equipos internos para mitigar un potencial ataque? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.