Los mayores ciberataques del año 2021

El ransomware y las infraestructuras críticas ha copado los titulares con que la prensa ha cubierto los grandes ciberataques de 2021. Desde hace años, los expertos vienen advirtiendo de que las infraestructuras claves de los países, como aeropuertos, redes de energía u hospitales, pueden llegar a estar comprometidas si un grupo de delincuentes cibernéticos pone el ojo en ellas. Y 2021 ha demostrado que es una advertencia que conviene tomarse en serio.

El SEPE, el servicio público que gestiona las prestaciones de millones de trabajadores en España, sufrió una parálisis en marzo que luego se prolongó en menor medida en los meses siguientes. Un ransomware obligó a paralizar más de 700 oficinas. En Estados Unidos, la mayor red de oleoductos del país también sufrió por un ransomware y dejó sin gasolina a millones de ciudadanos. Además, otro ransomware logró entrar en 350 empresas de todo el mundo, pero a través de la actualización de un software de servicios TI, Kaseya. Estos son los ciberataques más significativos del año:

 

La fuga de datos de Facebook. En marzo de 2021, los datos de un total de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidos y expuestos dentro de Surface Web, localizable con un motor de búsqueda normal. Solo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider cotejando información en webs y Telegram.

Los problemas del SEPE. También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores.

Colonial Pipeline. Mayo de 2021. En Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.

Acer se enfrenta al rescate más caro. También el malware REvil fue el protagonista en mayo de un ciberataque al fabricante tecnológico Acer. Los hackers explotaron una vulnerabilidad de servidores con Microsoft Exchange para tener acceso a documentos confidenciales de Acer de carácter financiero. La compañía taiwanesa se enfrentó a una de las extorsiones más elevadas hasta la fecha: 50 millones de dólares.   

La aseguradora Axa también se ve comprometida. Este gigante de los seguros sufrió en mayo un ciberataque en varias de sus filiales en países asiáticos. En este caso, el agente usado fue el ransomware Avaddon, que permitió a los hackers robar hasta tres terabytes de datos confidenciales. Esa información contenía informes médicos de sus clientes, extractos bancarios, contratos o reclamaciones. Todo un botín.   

La mayor cárnica del mundo, en jaque. En junio, los ciberdelincuentes pusieron contra las cuerdas la mayor empresa del sector cárnico en el mundo, JBS Foods, con sede en Brasil y que sufrió un ataque de ransomware. El agente maligno usado por los hackers fue REvil. Y afectó a los servidores que respaldan las operaciones de la compañía en América del norte y en Australia. El FBI se adelantó a señalar que el origen del incidente fue un grupo con sede en Rusia.  

Ataque al Ministerio de Trabajo y Economía. En junio, solo tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo. En esta ocasión, el Ministerio recurrió a Fujitsu para resolver el problema.

Una actualización de TI Kaseya como excusa. El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa Eset, alguna de ellas era una empresa española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.

¿Necesitas un experto en Ciberseguridad?


Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar