Los incidentes de ciberseguridad que están marcando 2020

Álvaro Ibáñez

Ya se acumulan por decenas los incidentes de ciberseguridad a lo largo de la primera mitad de este año 2020. En general han sido versiones más sofisticadas de los que se conocían hasta ahora: ataques fulminantes de denegación de servicios (DDoS), robo de datos mediante ingeniería social, aprovechamiento de puertas traseras y vulnerabilidades para cambiar el contenido de algunas webs… Incluso debido a la coyuntura se utilizó la pandemia de la Covid-19 para usarla como excusa en una estafa millonaria a través de Twitter. Este sería el repaso completo:

 

Incidentes de ciberseguridad en la primera mitad de 2020

 

Enero: 2020 empezó mal en España para la Cadena SER del Grupo PRISA. La emisora fue víctima de un ciberataque por un ransomware, que comenzó en noviembre y se alargó meses en algunos departamentos. Probablemente llegó saltándose alguna de las barreras de «confianza» habituales. El software malicioso encriptó totalmente muchos de los ordenadores de sus oficinas, obligó a desconectar las emisiones locales y regionales y limitó el acceso a los archivos de audio de la cadena, incluso a las copias de seguridad. Tuvieron que enviar a muchos trabajadores a casa para evitar males mayores. Solucionarlo requirió desconectarlo todo durante meses, con los problemas que esto conlleva. Para finalizar con el «secuestro digital» y descifrar los ordenadores afectadas, el ransonware exigía un «compensación económica» en forma de bitcóin.

 
 

 

Consigue ahora tu e-book de gestión de ciberseguridad para PYMEs

 

Febrero: el colectivo Anonymous hackeó las página de la web de las Naciones Unidas para crear una página a nombre de Taiwán, el conocido territorio de estatus político incierto en el sudeste asiático, reclamado por la República Popular China (pero que no está inscrito como independiente ni tiene un asiento en la ONU). Los hackers crearon esa nueva página y lo anunciaron a los cuatro vientos, calificando el hecho como algo «épico». Fue borrada poco después. Como suele suceder, quedó para la posteridad en una copia en los archivos de la WayBackMachine.

Mayo: En Estados Unidos el colectivo Anonymous también estuvo detrás de diversos incidentes debido a la muerte de George Floyd, algo que dio origen a grandes disturbios en todo el país. Esto incluyó ataques a webs como la del Departamento de Policía de Minneapolis y el Ayuntamiento de la ciudad, generalmente por denegación de servicio (DDoS).

 
   
 

Junio: También en Estados Unidos la compañía Netsential sufrió una vulnerabilidad y los crackers consiguieron hacerse con 269 gigabytes de información. El problema es que esa empresa se dedicaba a centralizar los informes, boletines, correo y otra información de inteligencia de más de 200 agencias de todo el país. De modo que los atacantes acertaron justo en el punto más débil y donde más información jugosa había. Esa información circuló por diversos sitios y llegó hasta los medios de comunicación; estaba relacionado con los incidentes de la Policía de Atlanta, de Julian Assange y otros casos relevantes.

Julio: Fue el mes de la llamada gran estafa de bitcóin en Twitter. Tres jóvenes hackers consiguieron acceso a decenas de cuentas verificadas de Twitter de personajes tan famosos como Jeff Bezos, Bill Gates, Elon Musk, Obama, Warren Buffet y compañías como Apple, Binance o Ripple. Enviaron tuits desde ocho de ellas con el clásico timo de la estampita: «si me envías dinero en bitcóines te devuelvo el doble», alegando que lo hacían por la lucha contra la Covid-19. Hubo quien confió en la validez de esos tuits, sólo para ver esfumarse su dinero. El método que usaron para acceder fue pura ingeniería social dirigida a algunos de los empleados de Twitter. Permitió a los atacantes hacerse pasar por los propietarios de las cuentas para tuitear; hasta entonces se habían dedicado a hacer lo mismo con otras cuentas de «nombres cortos y chulos» para revenderlas. El caso es que se siguió el rastro de los bitcóines y acabaron en prisión a las pocas semanas.

 
   
Pautas clave para la ciberseguridad de tu PYME
 

Julio: Wattpad, un popular sitio donde los aficionados más jóvenes publican y leen gratuitamente novelas en 50 idiomas, sufrió un importante robo de datos personales. Fueron 270 millones de nombres, direcciones de correo, direcciones IP, géneros, fechas de nacimiento y contraseñas (encriptadas con una función hash). Aunque no era fácil recuperar las contraseñas para usarlas en otros sitios, aparecieron cerca de 8 millones de ellas en los círculos hackers y algunas podían usarse para acceder a otros servicios, debido a que la gente tiene la mala costumbre de reutilizar las mismas contraseñas una y otra vez.

Agosto: El 25 de agosto la Bolsa de Nueva Zelanda [su web oficial NZX todavía no funciona] sufrió un ataque de denegación de servicio (DDoS) que duró más de cuatro días y que ha dejado sus servidores inutilizados desde entonces. Los extorsionadores también solicitaban un «rescate» en forma de bitcóin. Aunque la norma no escrita dice que en estos casos nunca hay que pagar, no está del todo claro si finalmente accedieron –al menos en parte– al requerimiento para poder volver a operar. El asunto está en manos de la Bolsa, su proveedor de Internet y la agencia gubernamental de Seguridad en las Comunicaciones del país.

 
 

Como podemos ver, hay algunos detalles en común en todos los incidentes:

  • Los que pretenden un fin económico suelen preferir bitcóin. Pero a diferencia de lo que mucha gente cree, las operaciones en bitcóines son perfectamente rastreables, y es raro que alguien reciba una cantidad sin que se pueda averiguar quién está detrás, a menos que haya tomado unas precauciones enormes y planeado el golpe incluso con años de antelación. En cualquier caso, cobren o no cobren, los pillen o no, el daño ya estará hecho.
  • El colectivo Anonymous aparece mencionado en muchos casos. Este equivalente a las gentes de Fuenteovejuna del ciberespacio suele asociarse a personas anónimas y reinvindicaciones sociales y políticas. Nadie los controla, nadie sabe quienes son y en cada operación cambian. Son impredecibles.
  • Los puntos más débiles siguen siendo objetivos prioritarios. En ataques como los de Netsential, NZX o Wattpad, un solo ataque dirigido al sitio adecuado afectó a millones de cuentas, cientos de agencias que manejaban información personal delicada o miles de empresas que dependían de las operaciones de un mercado. Estos sitios requieren las medidas de seguridad más extremas, pues las consecuencias de que sean atacados son a veces inimaginables, muchas veces más allá de la propia información alojada en sus servicios.

 

Descarga gratis tu guía de ciberseguridad para PYMEs

 

Sobre este Autor

Álvaro Ibáñez. Editor de Microsiervos, uno de los más conocidos blogs de divulgación sobre ciencia, tecnología e Internet en castellano. Participó en el nacimiento de proyectos españoles de internet como Ya.com/Jazztel y Terra/Telefónica.

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios