En este primer informe sobre el top ten de los Ciberataques más graves, nos ocupamos de los que tuvieron como consecuencia el robo de datos, ya que son los que producen el impacto más grave, debido a que no sólo afectan a los sistemas de las empresas y a su reputación, sino que terminan generando daños de robo de identidad y fraude a las personas.
También existen los diez más importantes ataques de Ransomware, ataques a Infraestructuras críticas, ataque prevenidos y rechazados y vulnerabilidades de las empresas de IT que posibilitaron ciberataques.
Top 10 de los ciberataques en lo que va de 2024
- TeamViewer: Hackers Copian Directorio de Empleados y Contraseñas Cifradas. Un grupo respaldado por el Kremlin, conocido como APT29, logró copiar datos del directorio de empleados de TeamViewer (creadores de la aplicación para acceso remoto), incluyendo nombres, información de contacto y contraseñas cifradas. Aunque no se confirmó un acceso directo a los sistemas críticos de la empresa, este incidente alerta sobre la persistencia y la sofisticación de las amenazas actuales.
- FIA: Filtración de Datos en la Fórmula 1 tras Ataques de Phishing. La Federación Internacional del Automóvil (FIA) sufrió un ataque de phishing que comprometió varias cuentas de correo electrónico, exponiendo datos personales. Aunque se desconoce la identidad del atacante, la rápida respuesta de la FIA para cortar los accesos ilegítimos no evitó la exposición de datos sensibles, demostrando una vez más la eficacia del phishing como herramienta de ataque.Más de 15 millones de direcciones de correo electrónico de usuarios de Trello fueron publicadas debido a una API insegura, evidenciando el peligro de configuraciones inadecuadas en plataformas colaborativas.
- Twilio: Compromiso de la API de Authy para Verificar Números de Teléfono. Una falla en una API permitió a grupo de ciberdelincuentes ShinyHunters verificar millones de números de teléfono de usuarios de Authy (empresa que provee servicios de autenticación segura a la compañía de comunicaciones Twilio), lo que los hizo vulnerables a ataques de phishing por SMS y otros vectores de amenazas. Este incidente expone los riesgos inherentes a la seguridad de las APIs.
- HealthEquity: Filtración Masiva de Información de Salud. HealthEquity (empresa de fideicomisos no bancarios de ahorros para salud) confirmó una violación de datos que comprometió la información médica protegida de 4,3 millones de personas. El ataque fue perpetrado por un atacante desconocido que comprometió la cuenta de un socio, permitiendo el acceso y exfiltración de datos sensibles.Un ataque de ransomware ha cifrado los datos de una organización, exigiendo un rescate para su liberación. Este tipo de ataque destaca el impacto devastador de la extorsión digital y la necesidad de medidas preventivas robustas contra el ransomware.
- Roblox: Exposición de Datos en Conferencia de Desarrolladores. FNTech, un proveedor de la plataforma de videojuegos Roblox, contratado para realizar el registro de personas para un evento corporativo, sufrió una brecha de seguridad que expuso la información personal de los asistentes, incluyendo nombres completos, direcciones de correo electrónico y direcciones IP. El atacante, cuya identidad permanece desconocida, aprovechó vulnerabilidades en el sistema del proveedor FNTech.
- Ataque al Gobierno Ruso desde la Nube. Un nuevo grupo de ciberespionaje, CloudSorcerer, utilizó servicios de nube pública para robar datos de organizaciones gubernamentales rusas. Este grupo, especializado en la utilización de amenazas persistentes avanzadas (APT), descubierto por la empresa Kaspersky, empleó malware personalizado para operaciones de comando y control, redefiniendo la amenaza de la tecnología de nube como vector de ataque.
- Neiman Marcus: Violación de Datos de Clientes. Más de 31 millones de direcciones de correo electrónico de clientes de la tienda departamental Neiman Marcus fueron expuestas en una filtración masiva perpetrada por el grupo Sp1d3r. Este incidente pone de relieve la continua amenaza que enfrentan los minoristas de las grandes cadenas ante los ataques organizados, debido a sus debilidades de ciberseguridad.Más de 31 millones de direcciones de correo electrónico de clientes de Neiman Marcus fueron filtradas, mostrando la amenaza persistente que enfrentan los minoristas ante ataques organizados.
- Microsoft ANZ (Australia & New Zealand Partner Hub): Filtración de Datos de Empleados no demostrada. Un grupo de hackers denominado 888 afirmó haber robado datos de empleados de Microsoft ANZ, aunque la empresa cuestionó la veracidad de la afirmación. Este caso, donde 888 reclamó haber accedido a datos tras una supuesta «filtración de datos de terceros», muestra la creciente tendencia de los cibercriminales a reclamar ataques no verificados con el objetivo de dañar la reputación de las empresas.
- Nokia: Compromiso de Registros de Empleados. La multinacional de tecnología Nokia fue víctima de una filtración que expuso 7.622 registros de empleados, incluyendo información de identificación personal. El atacante, conocido como 888, reveló los detalles en BreachForums (foro dedicado al hacking). Esto refuerza la importancia de proteger la información de los empleados contra ataques dirigidos.
- Trello: Filtración de Direcciones de Correo Electrónico. Un grupo de ciberdelincuentes conocido como Emo, activo en BreachForums, publicó más de 15 millones de direcciones de correo electrónico asociadas a cuentas de Trello (la plataforma de gestión de proyectos), recolectadas mediante una API no segura. Este incidente evidencia el peligro de la mala configuración de APIs y la exposición de datos a través de plataformas colaborativas.
Top ten de las conclusiones
- Aumentó la persistencia y sofisticación de las amenazas actuales.
- El Phishing continúa siendo eficaz como herramienta de ataque.
- Es fundamental que todos los componentes de software, como las APIs, cuenten con Seguridad por Diseño.
- El compromiso de una única cuenta de un usuario, puede provocar una brecha de ciberseguridad importante.
- Las vulnerabilidades de los sistemas no actualizados siempre son una vía de ataque.
- La tecnología de nube es un vector de ataque cuando no está bien configurada.
- Debilidades en la Ciberseguridad en la última parte de una Cadena se Suministros generan riesgos para todo el ecosistema tecnológico.
- Existe una creciente tendencia de los cibercriminales a reclamar ataques no verificados con el objetivo de dañar la reputación de las empresas.
- Es fundamental proteger la información de los empleados contra ataques dirigidos.
- La exposición de datos a través de plataformas colaborativas es un riesgo que debe ser mitigado.