En los últimos años, la seguridad informática ha sido cada vez más afectada por los ataques de malware de todo tipo. Los ciberdelincuentes se han aprovechado de nuestra confianza y desconocimiento para introducir en nuestras computadoras programas destinados a destruir nuestros archivos y, lo más importante, robar informaciones confidenciales con el propósito de llegar a nuestro dinero.
Pero, ¿qué es el malware? En pocas palabras, el malware describe cualquier programa o código malicioso que es dañino para los sistemas. Puede robar, cifrar o borrar sus datos, alterar o secuestrar funciones básicas del ordenador y espiar su actividad en el ordenador sin su conocimiento o permiso.
A continuación, hemos seleccionado 5 de los ataques de malware más famosos del año pasado, confirmando el largo camino que nos queda por avanzar en materia de seguridad informática.
1. Vacunas contra el COVID-19
Lo tenemos muy claro que las vacunas contra el coronavirus tienen un valor gigante para la salud mundial. Por eso, los problemas con la seguridad de las vacunas no tardaron en llegar.
En julio del 2020, la Agencia de Seguridad Nacional de Estados Unidos, la autoridad canadiense de ciberseguridad y el Centro de Ciberseguridad Nacional del Reino Unido, alertaron de ataques informáticos contra científicos británicos para conseguir por la vía rápida los secretos de las vacunas del COVID-19.
Parece que un grupo de piratas informáticos de alto nivel, conocidos como “The Dukes’’ o “Cozy Bear” y relacionados con la inteligencia rusa, estaría detrás de los hackeos, según la NSA.
En noviembre del mismo año, Microsoft detectó ataques cibernéticos de malware de hackers de Rusia y Corea del Norte dirigidos contra compañías farmacéuticas ubicadas en Canadá, Francia, India, Corea del Sur y los EE. UU. que participaron en las vacunas en varias etapas de los ensayos clínicos.
También se identificó un incidente de ciberseguridad norcoreano contra la vacuna de Astra Zeneca con sede en Reino Unido.
2. El hackeo a Twitter
El pasado verano, un ciberataque masivo llevó a Twitter a suspender las cuentas de numerosas personalidades. Todo empezó cuando un empleado de esta red social recibió una contraprestación económica por permitir a los atacantes el uso de determinadas herramientas de administración que solo son accesibles para el personal de la compañía.
Los estafadores lograron acceder a cientos de cuentas, incluso a las de personas muy relevantes a nivel mundial, como Barack Obama, Joe Biden, Jeff Bezos, Elon Musk y Bill Gates. Los mensajes publicados en las cuentas afectadas ofrecían un vínculo a una billetera digital de bitcoin para que el público hiciera donaciones bajo la promesa de que el dinero sería duplicado para causas benéficas.
Por ejemplo, el mensaje publicado en el nombre de Barack Obama fue el siguiente:
“I am giving back to my community due to COVID-19!
All Bitcoin sent to my address below will be sent back doubled. If you send $1,000, I will send back $2,000!
Only doing this for the next 30 minutes! Enjoy.”
En el corto tiempo que duró el ataque informático, los ciberdelincuentes lograron estafar más de 100.000 dólares, según registros públicos de blockchain disponibles.
3. Violación de datos de Marriott International
Marriott International ha sufrido una violación de datos a mediados de enero de 2020, lo que afectó a aproximadamente 5 millones de clientes.
Según la investigación del operador del hotel, el incidente se originó en un hotel de franquicia que operaba bajo la marca Marriott. Las credenciales de inicio de sesión de dos empleados del hotel fueron utilizadas por los atacantes para acceder a la información de los huéspedes. Una vez que se descubrió el incumplimiento, las credenciales fueron deshabilitadas y se lanzó una investigación.
La información expuesta consistió en los datos de contacto, incluidos los nombres, las direcciones, los correos electrónicos, los números de teléfono, los números de la cuenta de lealtad y los saldos de los puntos, el género, las fechas de nacimiento parciales y los detalles del empleador, los programas de lealtad afiliados y las preferencias de permanencia, pero NO las contraseñas, afortunadamente.
La compañía tomó medidas para ayudar a sus clientes con la situación. Ofreció un servicio de monitoreo personal gratuito por un año, aunque el servicio no estuvo disponible para todos los países. También hubo la necesidad de cambiar las contraseñas de los programas de beneficios y los usuarios han tenido que habilitar la autenticación de dos factores una vez que cambiaron sus contraseñas. Las autoridades fueron notificadas también.
4. El ataque cibernético de Toll Group
Toll Group encabeza la lista de los peores ataques cibernéticos del año 2020, porque fue golpeado por malware dos veces en tres meses. Sin embargo, un portavoz del Grupo de Toll contó que los dos incidentes no estaban conectados y se “basan en diferentes formas de ransomware”.
El 3 de febrero del 2020, la compañía logística con sede en Australia anunció en Twitter que había sufrido un ataque cibernético. “Como medida de precaución, Toll ha tomado la decisión de cerrar una serie de sistemas en respuesta a un incidente de seguridad cibernética. Varias aplicaciones de atención al cliente se ven afectadas como resultado. Nuestra prioridad inmediata es reanudar los servicios a los clientes tan pronto como sea posible”, escribió Toll Group en Twitter.
5. Ciberataque de Magellan
Magellan Healthcare fue víctima de un sofisticado ataque de malware, en el que los hackers primero exfiltraron datos antes de implementar la carga útil de ransomware. Al aprovechar un esquema de phishing de ingeniería social en que pretendía ser un cliente de Magellan, los atacantes pudieron acceder al sistema cinco días antes del ataque de malware.
La investigación determinó que los hackers primero instalaron malware capaces de robar credenciales y contraseñas de los empleados para obtener acceso al servidor afectado. Los datos de los pacientes también se comprometieron en el evento, incluida la información relacionada con la salud, como los datos de la cuenta de seguro de salud y la información sobre el tratamiento, pero los datos financieros no se vieron comprometidos. El ataque afectó a 365.000 de víctimas.
Todos los pacientes recibieron dos años de monitoreo de crédito gratuito. Los aseguradores han tomado medidas para garantizar la seguridad de los portales de miembros, al mismo tiempo implementando controles adicionales para prevenir futuros incidentes.
También te puede interesar el artículo sobre Top 3 ataques de phishing del año 2020.
Fuentes:
