Eventos cibernéticos que sacudieron 2020

Recurriendo al tópico, estos tiempos sin precedentes han supuesto importantes retos para todos. Prácticamente todas las organizaciones, personas e industrias se han visto obligadas a realizar cambios inesperados y sacrificios significativos de muy diversa índole.

La prisa por equipar a las organizaciones y a los empleados con las herramientas necesarias para trabajar desde casa ha exacerbado en gran medida la condición ya subyacente de la mala higiene de la ciberseguridad. Mientras las empresas y los individuos se centraban en mantenerse seguros y operativos, los ciberdelincuentes aprovechaban el caos en la conmoción para ejercer su oficio. Por desgracia, el año 2020 ha dado lugar a algunas de las peores violaciones de datos e incidentes cibernéticos de la historia reciente. De hecho, el coste total de los pagos por ransomware y ciberextorsión se duplicó sólo durante el primer semestre del año. Con el número de incidentes cibernéticos en aumento, y una tendencia preocupante de deficiencias de ciberseguridad, está claro que la ciberseguridad debe estar en la mente de los líderes empresariales en 2021 y en adelante.

Con esto en mente, echemos un vistazo a algunos de los eventos de ciberseguridad que sacudieron el mundo en 2020, y veamos lo que los expertos tienen que decir.

A principios de año, la cadena hotelera Marriott reveló una brecha de seguridad que afectó a más de 5,2 millones de huéspedes del hotel que instalaron la aplicación del programa de fidelización de la compañía. Una investigación sobre la actividad reveló que las credenciales de acceso de dos empleados de Marriott se habían utilizado para acceder a «una cantidad inesperada» de información de los huéspedes.

Chris Clements, vicepresidente de arquitectura de soluciones de Cerberus Sentinel:

«Esto pone de manifiesto la importancia de la autenticación multifactor, las contraseñas simplemente no son suficientes. Marriott tardó más de un mes en detectar que los atacantes tenían acceso a sus sistemas y un mes más en alertar a los clientes. Durante este tiempo, los atacantes podrían haber aprovechado su acceso a la información de al menos 5,2 millones de cuentas de clientes para realizar impunemente campañas de phishing muy específicas. Detección de infracciones derivadas del compromiso de un auténtico».

Richard Bejtlich, principal estratega de seguridad de Corelight:

«Si usted es un objetivo de alto perfil que opera una red – particularmente en la industria de la hospitalidad y el transporte – debe asegurarla. La forma más rápida, sencilla y menos perjudicial de obtener visibilidad es desplegar una solución de supervisión de la seguridad de la red para observar y auditar de forma pasiva el tráfico que entra y sale de un sitio. Si Marriott tuviera una mejor visibilidad para saber si los intrusos accedieron a su sitio y cuándo lo hicieron, y si los esfuerzos de respuesta y remediación fueron exitosos, entonces esta brecha habría tenido un impacto menor».

10,6 millones de personas que se habían alojado en MGM Resorts han visto publicados sus datos personales en un foro de piratería informática, según se ha revelado esta semana. Según la notificación de la violación, los datos personales filtrados incluían nombres, direcciones, números de teléfono, correos electrónicos y fechas de nacimiento. Se cree que la reciente filtración tiene su origen en un incidente anterior ocurrido el año pasado, en el que agentes no autorizados pudieron acceder a la nube interna de MGM y, por tanto, a la información personal de anteriores huéspedes.

RECOMENDADO  Opinión de los expertos: la filtración de datos de easyJet

Felix Rosbach, director de producto de los especialistas en seguridad de datos comforte AG:

«Si bien este es un punto clave para los usuarios finales, también hay algo en él para las empresas que procesan estos datos críticos. Aunque no hay una forma segura de evitar que los atacantes accedan a la red de una empresa, existen soluciones que protegen la valiosa información de los clientes. Ser capaz no sólo de proteger las contraseñas, sino también los datos personales relacionados, reduce drásticamente el riesgo de uso indebido de los datos y el consiguiente daño a la reputación. Las empresas deberían intentar desplegar tácticas de seguridad de datos como la tokenización sin estado para proteger la privacidad de sus clientes.»

David Kennefick, arquitecto de productos de Edgescan:

«Como ocurre con cualquier filtración, se tiende a buscar a personas específicas de alto perfil cuya información se incluye en vertederos de datos como éste. No tenemos información sobre cómo se ha producido la filtración, pero parece que ha sido confirmada por MGM Resorts. Lo único que me preocupa es que se haya tardado casi un año en hacerse público, por lo que espero que ya se hayan puesto en contacto con los clientes afectados y les hayan permitido estar atentos a los fraudes generales y a los posibles ataques de phishing/spear phishing.

En el futuro, al reservar una habitación de hotel, deberíamos establecer la norma de poder hacerlo proporcionando la menor información posible.»

Otra conmoción este año fue cuando varios usuarios de alto perfil de las redes sociales fueron blanco de ciberdelincuentes maliciosos que accedieron a su cuenta para estafar a sus seguidores en una estafa de Bitcoin. Este hackeo, uno de los primeros del mundo, que se produjo tras una campaña de phishing selectivo, demostró que nadie está por encima de un incidente cibernético, independientemente de su notoriedad, riqueza o fama.

Niamh Muldoon, directora senior de confianza y seguridad de OneLogin:

Los usuarios de Twitter considerados «objetivos de alto valor» deben ser conscientes de la seguridad las 24 horas del día y tomar decisiones para protegerse y limitar su riesgo personal. Me pregunto cuántos de estos individuos de alto valor en la brecha de Twitter son conscientes de la seguridad y toman activamente decisiones basadas en el riesgo personal a diario cuando se registran en nuevas aplicaciones de medios sociales y en línea, accediendo a aplicaciones y compartiendo datos a través de estas aplicaciones de medios sociales y en línea. Estas personas deben asegurarse de que se adhieren a las mejores prácticas de seguridad, como la higiene de las contraseñas, limitando el acceso a sus cuentas al menor número de dispositivos/personas posible y aplicando la autenticación de dos factores en todos los bucles, herramientas e inicios de sesión.»

En lo que quizás sea el evento cibernético más preocupante de 2020, FireEye, la agencia de ciberseguridad de muchas instituciones gubernamentales de todo el mundo, fue víctima de un sofisticado ciberataque. Actualmente, el principal sospechoso de este ataque son los ciberdelincuentes de estados nacionales respaldados por Rusia. La empresa afirmó que los hackers habían utilizado «técnicas novedosas» para hacerse con su propio kit de herramientas, que podría ayudarles a montar nuevos ataques en todo el mundo.

RECOMENDADO  Verizon DBIR: Edgescan explica las estadísticas

Dan Panesar, Director del Reino Unido y de Irlanda, Securonix:

«Los hackers se han hecho con un verdadero tesoro durante esta audaz incursión. Han robado un kit de espionaje que apunta a las vulnerabilidades de toda una serie de productos de software empresarial. Este hackeo es un duro recordatorio para toda la industria de la ciberseguridad, sobre la importancia de trabajar juntos para defenderse de estos sofisticados y bien financiados grupos que intentan el Armagedón cibernético»