No todo ha sido pandemia, encierros en casa durante semanas o mascarillas este año. El 2020 nos deja una larga lista de otros acontecimientos que se quedarán grabados en nuestra historia. Entre otros encontramos grandes ataques a la ciberseguridad. En el año del mundo conectado (más teletrabajo, encuentros sociales por videollamada y educación online), los hackers han encontrado un filón. También han encontrado su objetivo en las informaciones importantes que las empresas de diferentes ámbitos manejan.
Para acabar el año, Xataka Pro recuerda cuáles son los mayores escándalos de seguridad de los últimos 12 meses. Acontecimientos que los grandes directivos y especialistas en seguridad empresarial no deben perder de vista cuando tengan que tomar decisiones para el próximo 2021.
1. Cuando quien debe proteger es la víctima: robo a herramientas clave de FireEye y de SolarWinds
Empezamos con el gran ataque del año y uno de los más recientes: el robo de herramientas de seguridad clave de FireEye. No es nada nuevo que una empresa de seguridad sea la víctima del ataque. Pero en este caso, el robo de herramientas a FireEye ha sido un gran escándalo. Varios son los asuntos que lo corroboran.
El primero: la información que protege esta firma es de máxima importancia para ciertas naciones. Tanto es así que no solo la empresa está investigando lo sucedido, sino que el FBI y algunos de los socios clave de la marca, como Microsoft, también colaboran en este proceso, como la misma empresa explicó.
Otro aspecto importante es que, en vez de robar las informaciones, lo que hicieron los crackers fue robar las herramientas con las que esta firma americana protege a sus clientes. De hecho, como respuesta al ataque, la compañía lo que hizo fue compartir los indicadores de compromiso (IOS por las siglas en inglés de "indicators of compromise") a través de GitHub para ayudar a otras empresas a detectar si los crackers utilizan alguna de las herramientas robadas de FireEye para penetrar en sus redes.
La historia no acaba aquí. Este ataque que tuvo lugar en el mes de diciembre, podría dar aún más que hablar en el sistema geopolítico mundial puesto que se sospecha de que el ataque viene de Rusia. Según las informaciones que maneja The New York Times, el FBI delegó el caso a sus especialistas en ese país. Y el líder de FireEye afirmó que el ataque viene "de una nación con capacidades ofensivas de primer nivel" por las técnicas usadas.
Unos días después de este, hubo otro ciberataque. En este caso a SolarWinds, proveedor informático de software que tiene entre sus clientes a organizaciones gubernamentales de Estados Unidos como la NASA, las fuerzas aéreas o el Pentágono. Este, a falta de confirmación y mientras se investiga, se cree relacionado con la intrusión a la firma FireEye. Medios como Washington Post han apuntado a Rusia como origen.
Además, en respuesta a Reuters, desde SolarWinds explicaron que están "actuando en estrecha coordinación con FireEye, el FBI y otras fuerzas del orden para su investigación". Aunque pueda sonar a algo lejano, además de los clientes que SolarWinds tiene Estados Unidos, su país de origen, también trabaja con empresa de siete países del mundo, incluído España. Algunos de sus clientes afectados, tienen mucha presencia en nuestro país. Lo que no se sabe es el alcance que ha tenido aquí este ataque. Puede que 2021 nos desvele más informaciones al respecto.
2. El tema del año, también para los ciberataques: las vacunas, las empresas farmacéuticas y los hospitales
Una vacuna tan importante como la que podría poner remedio a la pandemia por la Covid-19 no podía librarse de los intereses de los hackers o ciberdelincuentes.
La Agencia Europea de Medicamentos, las vacunas experimentales de Johnson & Johnson y Novavax, las farmacéuticas surcoreanas Genexine, Shin Poong y Celltrion y la británica AstraZeneca (también conocida como vacuna de Oxford) han declarado haber sido víctimas de ciberataques en los últimos meses. Lo que no se sabe públicamente es si estos ataques han tenido éxito o no.
Sobre el ataque a la Agencia Europea de Medicamentos, llevado a cabo a principios de este mes, poco se ha sabido. La Agencia reveló informaciones muy escuetas y Pfizer y BioNtech, que tienen una de las más prometedoras vacunas hasta ahora, explicaron después que a través de este ataque se había accedido ilegalmente a algunos documentos sobre su vacuna. Se sabe que “las fuerzas del orden y otras entidades" están investigando el hecho junto con la agencia.
Por otro lado, en cuanto a los ataques registrados por Johnson & Johnson, Novavax, Genexine, Shin Poong, Celltrion y la británica AstraZeneca, se cree que llegaron desde Corea del Norte, como fuentes relacionadas a la investigación desvelaron a Reuters.
Además, tanto interés tienen las vacunas y todo el proceso que las rodea que IBM informó también de que hubo un asalto de phishing contra la cadena de frío que debe servir para facilitar la distribución de estas vacunas. Algunas, como las desarrolladas por Pfizer y Moderna, tienen que ser almacenadas a temperaturas de 70 grados bajo cero. IBM dijo que, a falta de informaciones de quién pueda ser el causante de los ataques, su consideración apuntaba a una “acción auspiciada por algún Estado”.
También diversos hospitales en España fueron víctimas de ransomware y de ataques de phishing durante 2020. Incluso antes de que se conociera que la pandemia había llegado a España. El Hospital de Torrejón de la Comunidad de Madrid publicaba en enero de 2020 que llevaba días sin poder utilizar sus sistemas informáticos a causa de un ataque de ransomware.
En el mes de marzo se publicó que personal sanitario de hospitales estaba recibiendo correos invitándoles a pinchar en enlaces para obtener más información sobre la pandemia. Dichos enlaces eran en realidad una trampa que provocaba que por ejemplo la víctima instalase sin saberlo un ransomware llamado Netwalker.
En septiembre, el hospital Moisès Broggi de Sant Joan Depí, en Barcelona, sufrió un ataque que cifró su información y que pedía un rescate a cambio de esta información. Se hizo público que en este caso, el hospital decidió no pagar y dejar el caso en manos de los Mossos d'Esquadra y de la Agencia de Ciberseguridad catalana.
Ataques a redes sociales y sistemas de comunicación: Twitter y sus cuentas secuestradas, Zoom con sus videollamdas y el misterio de la caída de Google
Si algo más ha caracterizado el 2020, junto con la pandemia, fue la necesidad de socializar a distancia y usar más que nunca las herramientas sociales y de comunicación online. Zoom y Microsoft Teams salieron más que airosos de la pandemia con millones y millones de usuarios nuevos. De hecho, Zoom ya empieza a sentir los efectos de la vida social fuera de las pantallas.
Hablando de esta herramienta de videollamada, también fue polémica por sus problemas de seguridad y a la privacidad. Algunos de los efectos colaterales de su popularidad fueron el 'zoombombing', datos de usuarios compartidos sin su permiso y otros asuntos de privacidad, sobre todo al comienzo del confinamiento.Por ejemplo, en una escuela en Noruega dando clases online un desconocido entró desnudo en una videollamada.
En realidad la gran parte de estos problemas estaban causados por las configuraciones de Zoom, que hacían que ciertas informaciones pudiesen filtrarse, lo que no deja de ser un problema de seguridad. Por ejemplo, hasta que se solucionó, había una característica de Zoom que permitía compartir los datos de miles de usuarios de Zoom sin su permiso. La herramienta agrupaba automáticamente a todos los usuarios que tiene en su base de datos que compartían un mismo dominio de correo, a no ser que fuera uno extremadamente popular como Gmail, Outlook o Yahoo por ejemplo.
Por otro lado, en el mes de julio la red social Twitter fue atacada. Esto supuso que en pocos minutos, se publicaron mensajes desde las cuentas de personas como Joe Biden (en aquel momento candidato a la presidencia de Estados Unidos y ahora ya elegido como tal); la de Elon Musk, CEO de Tesla; o la de Barack Obama, antiguo presidente de EEUU. Los hackers, desde estas cuentas secuestradas prometían regalar criptomonedas a quienes donaran dinero.
Este caso fue bautizado como el mayor ataque a Twitter de la historia y, como publicó Xataka, una fuente interna de Twitter fue responsable del ataque simultáneo. Según las informaciones, los atacantes pagaron y convencieron a un empleado de Twitter para secuestrar las cuentas verificadas. La cuenta de este empleado disponía de acceso a un panel interno de administración, con permisos sobre los perfiles que fueron comprometidos.
Para acabar el año, a mediados de diciembre, Google sufrió una caída de sus servicios a nivel global. Mucho se habló de que podía ser un ciberataque, viendo lo que estaba sucediendo en grandes firmas de Estados Unidos como FireEye pero finalmente, Google alegó que solo fue un problema del sistema de autenticación.
Ver 0 comentarios