Ya se acumulan por decenas los incidentes de ciberseguridad a lo largo de la primera mitad de este año 2020. En general han sido versiones más sofisticadas de los que se conocían hasta ahora: ataques fulminantes de denegación de servicios (DDoS), robo de datos mediante ingeniería social, aprovechamiento de puertas traseras y vulnerabilidades para cambiar el contenido de algunas webs… Incluso debido a la coyuntura se utilizó la pandemia de la Covid-19 para usarla como excusa en una estafa millonaria a través de Twitter. Este sería el repaso completo:
Incidentes de ciberseguridad en la primera mitad de 2020
Enero: 2020 empezó mal en España para la Cadena SER del Grupo PRISA. La emisora fue víctima de un ciberataque por un ransomware, que comenzó en noviembre y se alargó meses en algunos departamentos. Probablemente llegó saltándose alguna de las barreras de «confianza» habituales. El software malicioso encriptó totalmente muchos de los ordenadores de sus oficinas, obligó a desconectar las emisiones locales y regionales y limitó el acceso a los archivos de audio de la cadena, incluso a las copias de seguridad. Tuvieron que enviar a muchos trabajadores a casa para evitar males mayores. Solucionarlo requirió desconectarlo todo durante meses, con los problemas que esto conlleva. Para finalizar con el «secuestro digital» y descifrar los ordenadores afectadas, el ransonware exigía un «compensación económica» en forma de bitcóin.
Pues así estamos en #DocumentaciónSER
— Ana Martínez Concejo 🧩 (@amconcejo) November 6, 2019
Para poder sacar de la Fonoteca estamos grabado de cassette a Marantz. Alta tecnología.
Compañeros de @laventana, tranquilos, esto llegará a antena 😉 pic.twitter.com/0PJjOyPVw5
Consigue ahora tu e-book de gestión de ciberseguridad para PYMEs
Febrero: el colectivo Anonymous hackeó las página de la web de las Naciones Unidas para crear una página a nombre de Taiwán, el conocido territorio de estatus político incierto en el sudeste asiático, reclamado por la República Popular China (pero que no está inscrito como independiente ni tiene un asiento en la ONU). Los hackers crearon esa nueva página y lo anunciaron a los cuatro vientos, calificando el hecho como algo «épico». Fue borrada poco después. Como suele suceder, quedó para la posteridad en una copia en los archivos de la WayBackMachine.
Mayo: En Estados Unidos el colectivo Anonymous también estuvo detrás de diversos incidentes debido a la muerte de George Floyd, algo que dio origen a grandes disturbios en todo el país. Esto incluyó ataques a webs como la del Departamento de Policía de Minneapolis y el Ayuntamiento de la ciudad, generalmente por denegación de servicio (DDoS).
Junio: También en Estados Unidos la compañía Netsential sufrió una vulnerabilidad y los crackers consiguieron hacerse con 269 gigabytes de información. El problema es que esa empresa se dedicaba a centralizar los informes, boletines, correo y otra información de inteligencia de más de 200 agencias de todo el país. De modo que los atacantes acertaron justo en el punto más débil y donde más información jugosa había. Esa información circuló por diversos sitios y llegó hasta los medios de comunicación; estaba relacionado con los incidentes de la Policía de Atlanta, de Julian Assange y otros casos relevantes.
Julio: Fue el mes de la llamada gran estafa de bitcóin en Twitter. Tres jóvenes hackers consiguieron acceso a decenas de cuentas verificadas de Twitter de personajes tan famosos como Jeff Bezos, Bill Gates, Elon Musk, Obama, Warren Buffet y compañías como Apple, Binance o Ripple. Enviaron tuits desde ocho de ellas con el clásico timo de la estampita: «si me envías dinero en bitcóines te devuelvo el doble», alegando que lo hacían por la lucha contra la Covid-19. Hubo quien confió en la validez de esos tuits, sólo para ver esfumarse su dinero. El método que usaron para acceder fue pura ingeniería social dirigida a algunos de los empleados de Twitter. Permitió a los atacantes hacerse pasar por los propietarios de las cuentas para tuitear; hasta entonces se habían dedicado a hacer lo mismo con otras cuentas de «nombres cortos y chulos» para revenderlas. El caso es que se siguió el rastro de los bitcóines y acabaron en prisión a las pocas semanas.
Julio: Wattpad, un popular sitio donde los aficionados más jóvenes publican y leen gratuitamente novelas en 50 idiomas, sufrió un importante robo de datos personales. Fueron 270 millones de nombres, direcciones de correo, direcciones IP, géneros, fechas de nacimiento y contraseñas (encriptadas con una función hash). Aunque no era fácil recuperar las contraseñas para usarlas en otros sitios, aparecieron cerca de 8 millones de ellas en los círculos hackers y algunas podían usarse para acceder a otros servicios, debido a que la gente tiene la mala costumbre de reutilizar las mismas contraseñas una y otra vez.
Agosto: El 25 de agosto la Bolsa de Nueva Zelanda [su web oficial NZX todavía no funciona] sufrió un ataque de denegación de servicio (DDoS) que duró más de cuatro días y que ha dejado sus servidores inutilizados desde entonces. Los extorsionadores también solicitaban un «rescate» en forma de bitcóin. Aunque la norma no escrita dice que en estos casos nunca hay que pagar, no está del todo claro si finalmente accedieron –al menos en parte– al requerimiento para poder volver a operar. El asunto está en manos de la Bolsa, su proveedor de Internet y la agencia gubernamental de Seguridad en las Comunicaciones del país.
Como podemos ver, hay algunos detalles en común en todos los incidentes:
- Los que pretenden un fin económico suelen preferir bitcóin. Pero a diferencia de lo que mucha gente cree, las operaciones en bitcóines son perfectamente rastreables, y es raro que alguien reciba una cantidad sin que se pueda averiguar quién está detrás, a menos que haya tomado unas precauciones enormes y planeado el golpe incluso con años de antelación. En cualquier caso, cobren o no cobren, los pillen o no, el daño ya estará hecho.
- El colectivo Anonymous aparece mencionado en muchos casos. Este equivalente a las gentes de Fuenteovejuna del ciberespacio suele asociarse a personas anónimas y reinvindicaciones sociales y políticas. Nadie los controla, nadie sabe quienes son y en cada operación cambian. Son impredecibles.
- Los puntos más débiles siguen siendo objetivos prioritarios. En ataques como los de Netsential, NZX o Wattpad, un solo ataque dirigido al sitio adecuado afectó a millones de cuentas, cientos de agencias que manejaban información personal delicada o miles de empresas que dependían de las operaciones de un mercado. Estos sitios requieren las medidas de seguridad más extremas, pues las consecuencias de que sean atacados son a veces inimaginables, muchas veces más allá de la propia información alojada en sus servicios.
Descarga gratis tu guía de ciberseguridad para PYMEs
3 Comentarios
Puedes enviar comentarios en este post.
[…] ataque de denegación de servicio o DoS (de sus siglas en inglés, Denial of Service), es un tipo de ataque informático que persigue que […]
¿Qué es una ataque de denegación de servicio (DoS)? | Blog Sarenet 3 años ago
[…] bien agitado de incidentes de ciberseguridad de lo más variado. Esto nos ha permitido ver que al igual que en los incidentes de 2020 son muchas y bien diferentes las situaciones a las que se enfrentan las empresas y organizaciones […]
El ciberataque al SEPE y otros incidentes de ciberseguridad con los que ha arrancado 2021 | Blog Sarenet 3 años ago
[…] empresas con departamentos paralizados durante días, semanas o meses (como le sucedió a la cadena SER del grupo PRISA) y entidades públicas como ayuntamientos (Oviedo, Cáceres o Vinaroz) o el Ministerio de Trabajo […]
La peculiar relación entre las amenazas del ransomware y Bitcoin | Blog Sarenet 3 años ago
Enviar una respuesta
No hay comentarios