ataque ciber hacker hackeo Con motivo del Día Internacional de la Seguridad de la Información, que se celebra el 30 de noviembre, Ironhack ha presentado el informe ‘Cyber Attack Trends: 2021 Mid-Year Report’ que revela que, en los últimos meses, los intentos de los hackers por robar datos e información confidencial de grandes empresas han aumentado un 93% a nivel global con respecto a 2020.

España ocupa la 3ª posición del ranking de riesgo de amenaza en ciberataques, con 30.2 puntos, y se estima que sufrimos 40.000 ciberataques diarios, lo que supone un crecimiento del 125%, según Datos101. Le preceden Estados Unidos, en primera posición con 100 puntos en riesgo de amenaza, seguido de Alemania (31.6 puntos)

La cifra media de rescates convierte el hackeo en un negocio rentable: los hackers piden 4,7 millones de euros por recuperar la información, lo que supone un aumento del 518% con respecto a lo que pedían en 2020, unos 432.000 euros.

Radiografía con los siete ciberataques con mayor impacto de 2021

Microsoft, Facebook, MediaMark o el Servicio Público de Empleo Estatal (SEPE) se encuentran entre los siete ciberataques con mayor impacto llevados a cabo en 2021, según el análisis de Ironhack. En concreto, los ciberataques con mayor impacto de 2021 (por número de afectados, relevancia o coste) que han puesto en jaque a grandes empresas e instituciones públicas son:

  • Los servidores de Microsoft, en enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable estuvieron varios meses en el aire, pero el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque.
  • La fuga de datos de Facebook. En marzo de 2021, los datos de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidos y expuestos dentro de Surface Web, localizable con un motor de búsqueda normal. Solo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider cotejando información en webs y Telegram.
  • SEPE. También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores.
  • Colonial Pipeline. En mayo de 2021, en Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.
  • Actualización de TI Kaseya. El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa ESET, alguna de ellas era una empresa española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.
  • Ataque al Ministerio de Trabajo y Economía. En junio, solo tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo. En esta ocasión, el Ministerio recurrió a Fujitsu Technology Solutions S.A., adjudicándoles un contrato por un valor estimado de 145.893,33 euros. Lo más alarmante, es que, en la actualidad, según el Centro Criptológico Nacional, solo 6 webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad.
  • Ataque a MediaMark. Coincidiendo con los preparativos del Black Friday, la multinacional alemana sufrió a comienzos del mes de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España. Según un correo interno que ha sido filtrado, este ataque habría afectado a más de 30.000 servidores Windows -por el momento- y se estima que el rescate pedido supere los 213 millones de euros.