- Los reportes demuestran como la protección de accesos o la gestión de vulnerabilidades, sigue siendo la causa de la mayoría de las brechas
Clase Turista
A medida que evoluciona la tecnología y las tácticas de los ciberatacantes, construir bases sólidas de ciberseguridad es la única forma de mitigar los riesgos y reducir el impacto de estos incidentes. Por ello, revisar los ataques más destacados de 2024 nos proporciona información valiosa sobre cómo están creciendo y cambiando estas amenazas, y por qué reforzar la ciberseguridad sigue siendo esencial para enfrentarlas.
De acuerdo con un análisis realizado por Watchguard Technologies, los ciberataques más significativos del último año demuestran que la falta de aplicación de principios básicos de ciberseguridad, como la protección de accesos o la gestión de vulnerabilidades, sigue siendo la causa de la mayoría de las brechas.
Las filtraciones de datos continúan siendo una amenaza persistente para grandes empresas y organismos gubernamentales, debido a que la información que almacenan es valiosa tanto para las organizaciones como para los ciberdelincuentes.
Secuestro de tráfico en Orange España: A principios de año, Orange España sufrió un ataque de secuestro de tráfico BGP (Border Gateway Protocol), en el que ciberdelincuentes redirigieron parte del tráfico de Internet de los clientes del operador hacia servidores no autorizados. Este incidente provocó una interrupción significativa del servicio.
Ataque ransomware en un hospital infantil: El grupo de ransomware Rhysida atacó el Hospital Infantil Lurie de Chicago, robando 600 GB de datos sensibles, incluidos datos de pacientes, y exigiendo un rescate de 60 bitcoins, equivalente a aproximadamente 6 millones de dólares. Como resultado, los servicios médicos se vieron afectados, evidenciando la vulnerabilidad del sector sanitario ante amenazas cibernéticas.
Campaña masiva de phishing contra usuarios de Apple: En marzo, una campaña de phishing utilizó un ataque MFA (autenticación multifactor), bombardeando a los usuarios de Apple con solicitudes falsas de restablecimiento de contraseña para abrumar y confundir con el fin de obtener los accesos. Asimismo, se hicieron pasar por el soporte técnico de la compañía mediante llamadas fraudulentas para presionar a las víctimas a revelar información sensible.
Fuga de datos de empleados en la BBC: En mayo, la BBC, la emisora pública británica, informó que ciberdelincuentes habían violado su servicio de almacenamiento en la nube, accediendo a los datos del plan de pensiones de más de 25,000 empleados. Aunque se expusieron datos personales, no se comprometió información financiera ni contraseñas.
Graves consecuencias reputacionales para FBCS: En junio, la agencia de cobro de deudas estadounidense FBCS reportó una gran filtración de datos que expuso información sensible, incluidos nombres, números de Seguro Social y documentos de identidad de más de 3 millones de personas. La demora en notificar la amenaza generó críticas y dudas sobre los protocolos de seguridad de la agencia.
Ciberataque al Transporte de Londres: En septiembre de 2024, el transporte de Londres (TfL) sufrió un ciberataque que afectó servicios clave como pagos sin contacto y tarjetas Oyster. Sin embargo, el impacto en los autobuses y el sistema de metro fue limitado. Los datos de 5,000 personas, incluidos algunos detalles bancarios, fueron confirmados. El incidente costó alrededor de 5 millones de libras en respuesta y medidas de seguridad. Posteriormente, un joven de 17 años fue arrestado en relación con el ataque.
Ransomware en Casio: En octubre de 2024, Casio fue víctima de un ataque de ransomware perpetrado por el grupo Underground. Los ciberdelincuentes roban datos personales de empleados, candidatos y clientes, incluidos detalles financieros y documentos legales. Aunque algunos servicios se vieron afectados, la empresa aseguró que no se expuso información de pago, como tarjetas de crédito.
«Los ciberataques más destacados de 2024 nos enseñan que, a medida que las amenazas evolucionan, refuerzan los principios básicos de ciberseguridad sigue siendo esencial para mitigar riesgos y reducir el impacto de estos incidentes. Este año hemos visto cómo los atacantes han perfeccionado sus estrategias, utilizando técnicas más sofisticadas de ransomware, phishing y explotación de vulnerabilidades en infraestructuras críticas. Sin embargo, muchas de estas amenazas han logrado su objetivo debido a brechas en la seguridad” mencionó Jessica González, experta en ciberseguridad de Tecnologías WatchGuard.
A lo largo del año, se observaron patrones recurrentes, como el uso persistente de ransomware para extorsión, la explotación de vulnerabilidades en la cadena de suministro de software y tácticas de ingeniería social como phishing y ataques de fatiga de MFA. Además, se identificaron filtraciones relacionadas con accesos indebidos a datos en servicios de almacenamiento en la nube y plataformas críticas, reflejando cómo las amenazas continúan evolucionando e impactando a empresas de todo tipo.
