Los Desastres en Ciberseguridad de 2020

Sin lugar a dudas 2020, ha sido un año complicado en muchos sentidos, en cuanto a la ciberseguridad, no obstante, hemos observado como muchas empresas vieron afectados sus servicios por no contar con las suficientes medidas y especialmente en el último semestre hemos sido espectadores del éxito de algunos grupos cibercriminales y grandes brechas de datos y seguridad en todo tipo de empresas.

Evidentemente, los intentos de ciberataque son a diario y por ende en mayor o menor escala las brechas de seguridad y datos se producen diariamente, algunos se llegan a conocer por su repercusión, otros nunca verán la luz. Lo único seguro es que estos ataques se van incrementando año tras año.

Durante 2020, según la AEPD (Agencia Española de Protección de Datos) se registraron más de 1.000 brechas de seguridad, ciertamente un número escandaloso en cuanto al cibercrimen.

Hacemos un breve repaso a algunos de los ciberataques más resonados en el pasado 2020 donde además de COVID-19, el robo de datos, ataques Ransomware y chantajes económicos han sido las principales armas de los cibercriminales.

Fire-Eye

La compañía de Ciberseguridad Fire-Eye detectó a principios de diciembre una brecha de seguridad con vectores de ataque avanzados y nunca vistos anteriormente, el ciberataque aparentemente proveniente de un actor vinculado a Rusia comprometió la seguridad de la compañía obteniendo herramientas de hacking usadas para probar las defensas de los clientes. Este ataque ha tenido gran repercusión por que la afectada ha resultado ser una empresa especializada en ciberseguridad, lo que nos da que pensar el nivel de sofisticación de las organizaciones cibercriminales a sueldo.

Adeslas SegurCaixa

Al mismo tiempo que Fire-Eye, Adeslas fue víctima de un ataque ya más que conocido y temido, el famoso “Ransomware” que obligó a la compañía a activar su plan de contingencias al sufrir una afectación en el servicio de citas, gestión de pólizas y autorización de pruebas médicas, entre otros. Esto provocó una inestabilidad en la habitual operación de la aseguradora, que no recuperó la normalidad en sus sistemas hasta más de un mes después.

Vueling

En Septiembre, la aerolínea sufrió las consecuencias de una falla de SQL Injection en una base de datos de uno de sus proveedores, lo que dio lugar a la exposición de datos de miles de usuarios de la compañía. En concreto, una aplicación e-learning externa a los sistemas de Vueling.

Mapfre

En agosto, Mapfre notificaba mediante sus Redes Sociales que había sido víctima de un ciberataque que había provocado que el 90% de sus empleados no pudieran trabajar. Nuevamente el Ransomware hacia presencia y la compañía no tuvo más remedio que activar un plan de emergencia para resolver la crisis. La afectación de los clientes y como buen gesto por parte de Mapfre compensó a los clientes con 100€ de reducción en la renovación de las pólizas de los clientes afectados.

Garmin

A finales de Julio, Garmin sufría el ataque de un ransomware que dejó sin actividad la compañía durante cinco días y afectando a servicios como el servicio web, la atención al cliente o aplicaciones que fueron inaccesibles.

Zendal

Cambiando el modus operandi habitual de ciberataques, Zendal fue víctima del llamado “fraude al CEO” del que ya hemos hablado anteriormente, fueron sustraídos 9 millones de euros. El grupo de cibercriminales se hizo pasar por auditores de KPMG y el departamento financiero al ver las facturas falsas y las ordenes de pago.

Fresenius (Quirón)

A principios de Mayo y en plena pandemia, el mayor propietario de los hospitales privados de Europa, dueño de los centros de Quirón Salud fue víctima de un ransomware. El grupo cibercriminal extorsionaba a la compañía a pagar un rescate de sus sistemas y para evitar también la publicación de las bases de datos y documentación obtenida en el ataque en un plazo de 48 horas. La INTERPOL advirtió sobre el creciente número de intentos de ataques dirigidos contra proveedores de atención médica.

8Belts

Una mala configuración en los servicios cloud de la empresa provocó la filtración de datos de mas de 150.000 usuarios según revelaba en Abril tras la investigación de VPNMentor, quien aseguraba que en la información expuesta constaban nombres, direcciones de emails, números de teléfono, DNI’s, nombres de usuario de Skype, etc.

Autor: Josué López – CEO & CSO en Auditech.