Los hackers buscan cualquier vulnerabilidad en los sistemas para infiltrarse y en 2021 no fue la excepción, ya que ocurrieron diversos ataques a instituciones e incluso a empresas de tecnología. Estos fueron los siete hackeos más importantes durante 2021.
REvil ataca a Kaseya y afecta a miles de empresas en el mundo
La agrupación de cibercriminales REvil, también conocido como Sodinokibi, hizo uno de sus ataques más efectivos al vulnerar a la empresa de administración de tecnologías de información Kaseya. Afectando a más de mil empresas en el mundo. Los hackers se infiltraron aprovechando una vulnerabilidad de día cero en los servidores de almacenamiento virtual, la cual estaba por ser reparada. Disfrazaron software malicioso y lo implantaron en terminales y/o dispositivos de miles de empresas, iniciando un ataque a la cadena de suministro.
Ciberataque a sistemas de oleducto de EU
En mayo ocurrió un ciberataque exitoso contra la industria petrolera de Estados Unidos, cuando DarkSide afectó con ransomware los sistemas del oleoducto y detuvo todas sus operaciones. Los cibercriminales robaron 100 Gigabytes de datos de los servidores de la empresa el día previo al ataque. El hackeo afectó a la población porque se cortó el suministro de nafta, diésel y otros productos en Estados Unidos. Fue tanto el impacto, que el mismo grupo detrás del ataque aseguró que no fue su intención hacer un problema social.
Se infiltran en Twitch y publican información
Twitch, la plataforma de streaming, fue víctima de una vulneración en sus sistemas que permitió obtener información sensible que después fue publicada. En un foro de 4Chan se filtraron 125 Gigabytes de datos, entre los que destacan el código fuente del servicio, contraseñas cifradas y detalles sobre los pagos que dan a los creadores de contenido. La filtración incluyó una carpeta de nombre Vapor, que supuestamente es una plataforma similar a Steam en la cual Amazon Games Studios estaría trabajando. Este servicio integraría funciones de Twitch e incluye código de Unity para un posible juego llamado Vaperworld.
Cibertaque a la Lotería Nacional
La Lotería Nacional fue víctima del grupo de ransomware Avaddon, el cual reveló en su página de fuga de datos que tenía información sensible. La Lotería Nacional perdió datos sensibles que datan de 2009 a 2021, destacando contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales y de outsourcing. Como el organismo se negó a pagar el rescate exigido por los cibercriminales, Avaddon amenazó con liberar información confidencial sobre un caso de acoso sexual, y otros incidentes desagradables asociadas a la empresa.
RockYou2021, la mayor filtración de contraseñas
En la Deep Web, se publicó un archivo de texto de 100 GB con el nombre de RockYou2021 que contenía claves de 6 a 20 caracteres, sin caracteres especiales y espacios en blanco eliminados. El autor aseguró que la cantidad de códigos de acceso filtrados asciende a más de 80 mil millones. Sin embargo, las comprobaciones realizadas por algunos expertos indican que sólo hay 8 mil 200 millones de contraseñas en ese documento.
Acer, víctima de dos hackeos en un año
Acer padeció dos ciberataques este año. El primero en marzo, cuando sus sistemas fueron afectados por el ransomware REvil y los cibercriminales pidieron rescate de 50 millones de dólares. La empresa ofreció pagar sólo 10 millones, pero los atacantes rechazaron la oferta. El segundo ocurrió en octubre, en sus oficinas en India y fue adjudicado por Desorden Group, el cual aseguró que obtuvo 60 Gigabytes de datos confidenciales, entre los que destaca información de clientes particulares y empresas, contraseñas y datos financieros de Acer. En este caso lograron entrar a los sistemas mediante un acceso a los servidores de la compañía que no estaba bien protegido
Plataforma de transparencia del INAI, objeto de ciberataque
La Plataforma Nacional de Transparencia sufrió un ataque de criptominería en septiembre de este año. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), informó que la página de dicha plataforma, la cual sirve para presentar solicitudes de transparencia a cualquier órgano gubernamental, tenía un comportamiento intermitente debido a un “ataque o hackeo de tipo de explotación de criptomonedas”. El equipo de tecnologías trabajó 24 horas para restablecer la situación.
Comments