OYINLOYE BOSUN

El 2021 encabezó algunos ciberataques, violaciones y filtraciones de datos bastante terribles y sensibles que expusieron la información personal de millones de personas en línea y algunas empresas. Estos hackeos fueron lanzados por ciberdelincuentes que sabían lo que buscaban.

Más aún, la pandemia de Covid-19 hizo que muchas empresas avanzaran más en línea, lo que les dio a los piratas informáticos la vía para ser más creativos y usar herramientas sofisticadas para perpetuar sus actos malvados. Los ciberataques globales aumentaron en un 29%, ya que los piratas informáticos continúan explotando la pandemia de COVID-19 y el enorme cambio hacia el trabajo remoto.

Lamentablemente, las empresas de la industria tecnológica, la industria alimentaria, la industria de seguros, entre otras, fueron las más afectadas.

¿Qué dicen los expertos sobre los hacks?

El ransomware es el principal malware que niega a los usuarios y administradores del sistema el acceso a archivos o redes completas. Una vez que el malware infecta los sistemas, los actores de amenazas enviarán una nota de rescate que generalmente exige el pago en Bitcoin.

Con el aumento de los hacks para muchas empresas en todo el mundo y el 68% de los líderes empresariales que sienten que sus riesgos de ciberseguridad están aumentando, según Accenture, realmente tenemos que preguntarnos qué dicen exactamente los expertos sobre estos hacks desagradables.

Por un lado, cuando la plataforma DeFi Poly Network fue pirateada en agosto y se robaron más de US$ 600 millones. John Wu, presidente de Ava Labs, un equipo que apoya el desarrollo de aplicaciones DeFi en la cadena de bloques Avalanche, dijo que la cantidad significativa de fondos robados demuestra que los inversores deben estar atentos y cautelosos a la hora de realizar asignaciones a este espacio naciente. Aunque se devolvió casi la mitad del dinero, el hack de Poly Network es uno de los hacks de DeFi más grandes hasta la fecha.

Dos meses después del hackeo sofisticado y generalizado, SolarWinds violó cientos de empresas y varias agencias gubernamentales. JD Henry, asesor regional de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., dijo que los ataques seguirían ocurriendo, y agregó que estaban creciendo y los atacantes eran mejores que la mayoría de los defensores.

Además, Peter Van Valkenburgh, Director de Investigación del Coin Center, grupo de defensa de la moneda digital con sede en Washington, dijo que las brechas de seguridad eran un recordatorio de las vulnerabilidades de las tecnologías de criptomonedas. 

Además, enfatizó que cada truco también era una oportunidad para aprender y crecer en resiliencia. Entonces, mirando de cerca, ¿cuáles fueron los mayores hackeos en 2021?

Los cinco mayores hacks en 2021

Con las empresas que se encuentran a merced de los piratas informáticos, descubramos los cinco principales hacks de este año que hicieron girar las cabezas.

1. Ataque al Colonial Pipeline

Este fue el ataque cibernético más importante de 2021. En mayo, los piratas informáticos afiliados a la banda de ransomware DarkSide ingresaron a la red de Colonial Pipeline, una de las compañías de petróleo y gas más grandes de Estados Unidos. 

Al detener temporalmente las operaciones del oleoducto, el ataque provocó una crisis energética de corta duración en todo el sureste. El grupo robó casi 100 gigabytes de datos, amenazando con publicarlos en Internet a menos que se pagara un rescate.

2. Volcado de datos de Twitch

El 6 de octubre de 2021, un filtrador anónimo publicó un caché de 125 GB de datos de Twitch en 4chan como un torrente. La filtración también incluyó el código fuente de la empresa, los documentos internos de la empresa, los salarios y otra información personal de algunas de las estrellas y operadores de canales más importantes de la plataforma. El pirata informático afirmó haberlo llevado a cabo para fomentar más interrupciones y competencia en el espacio de transmisión de video en línea.

3. Hack a JBS Foods

JBS, un procesador de carne brasileño que sirve como la fuente más grande de carne de res y cerdo de Estados Unidos, descubrió que los piratas informáticos afiliados a la banda de ransomware REvil comprometieron con éxito sus redes el 30 de mayo.

El 10 de junio, JSB pagó al US$ 11 millones de rescatedemanda previa consulta con expertos en ciberseguridad. Este pago masivo en Bitcoin es uno de los pagos de ransomware más grandes de todos los tiempos.

4. El rescate de 40 millones de dólares de CNA

CNA, una de las compañías de seguros más grandes de Estados Unidos, fue atacada por un grupo de ransomware que se hacía llamar 'Phoenix' y logró capturar grandes cantidades de sus datos. CNA pagó a sus captores de datos la friolera de US$ 40 millones, una cifra que establece el récord de pagos públicos en estos escenarios.

5. Ataque de ransomware Kaseya VSA

El 2 de julio de 2021, varios proveedores de servicios administrados y sus clientes se convirtieron en víctimas de un ataque de ransomware perpetrado por el grupo REvil, lo que provocó un tiempo de inactividad generalizado para más de 1000 empresas. Afortunadamente, no se pagó ningún rescate y Kaseya pudo restaurar la infraestructura de TI de sus clientes.

En conclusión, la ciberseguridad es un problema global en el que tanto las pequeñas como las grandes empresas sufren destinos similares. Para abordar esto, las empresas deben tomarse en serio la ciberseguridad e invertir en ella con los recursos adecuados.

Además, los expertos en ciberseguridad deben estar más capacitados para hacer frente a la amenaza de los crecientes ataques de ransomware. Cuando más organizaciones comiencen a ver la ciberseguridad como un punto central para la protección de datos, estas amenazas comenzarán a disminuir.