Ciberdelincuencia 2024: los casos más impactantes del año

El año 2024 fue significativo para el mundo de la ciberseguridad, marcado por numerosos ciberataques, fugas de datos, la aparición de nuevos grupos de amenazas y vulnerabilidades de día cero. Entre los muchos acontecimientos, destacan algunos de los casos más notorios.

Hackers atacaron Internet Archive: datos de 33 millones de usuarios robados

El 9 de octubre de 2024, la mayor biblioteca de Internet, Internet Archive, fue víctima de dos ataques simultáneos. El primero fue una filtración de datos de 33 millones de usuarios. Los hackers accedieron a través de un archivo de configuración abierto de GitLab que contenía un token de autenticación. Los atacantes lograron descargar el código fuente del sitio, acceder a credenciales adicionales y robar la base de datos de usuarios. El segundo ataque fue un ataque DDoS , presuntamente realizado por el grupo propalestino SN_BlackMeta. La simultaneidad de los ataques causó un daño significativo a la plataforma.

Error en CrowdStrike Falcon paralizó millones de dispositivos

El 19 de julio, una actualización errónea de seguridad de CrowdStrike Falcon causó fallos en 8,5 millones de dispositivos con Windows. Un controlador defectuoso provocó reinicios y la imposibilidad de acceder al sistema sin el modo seguro. Este incidente afectó a numerosas organizaciones, incluidas empresas financieras, hospitales y aerolíneas. Aprovechando la situación, los ciberdelincuentes comenzaron a distribuir herramientas falsas de recuperación con malware. Aunque Microsoft lanzó una herramienta para solucionar el problema, la recuperación tomó semanas. Este incidente llevó a replantear las políticas de trabajo con controladores del sistema.

Kaspersky reemplazado por UltraAV en EE. UU.

En junio, EE. UU. prohibió el uso de Kaspersky, dando a los clientes hasta septiembre para reemplazar el software. La empresa suspendió las actualizaciones y transfirió su base de clientes a UltraAV.

Posteriormente, alrededor de un millón de usuarios se enfrentaron a una situación inesperada: el antivirus Kaspersky se eliminaba automáticamente y el nuevo software se instalaba sin notificación previa. Esta situación generó una ola de descontento entre los usuarios.

Sin embargo, se descubrió que no todos los estadounidenses estaban dispuestos a abandonar este antivirus. Algunos encontraron formas de eludir la prohibición y siguen fieles a los productos de Kaspersky, a pesar de las sanciones.

Microsoft atacada por hackers de Midnight Blizzard

En enero, Microsoft reveló que el grupo de hackers Midnight Blizzard accedió a correos corporativos en noviembre de 2023. Usando vulnerabilidades en cuentas de prueba antiguas, los ciberdelincuentes robaron datos relacionados con investigaciones de Microsoft. En marzo, los hackers volvieron a infiltrarse en el sistema, robando código fuente y acceso a buzones de correo de agencias federales estadounidenses.

Fuga masiva de datos de National Public Data

En agosto, en un foro de hackers, aparecieron registros con información personal de 272 millones de estadounidenses. Los datos incluían números de la seguridad social, direcciones y correos electrónicos. La información fue robada de la base de National Public Data (NPD). Los hackers intentaron vender los registros por $3,5 millones, pero luego los publicaron de forma gratuita. Los expertos señalaron que esta es una de las mayores filtraciones de datos en la historia de EE. UU.

En octubre, la compañía anunció su quiebra debido a numerosas demandas que exigen a su empresa matriz, Jerico Pictures, compensar los daños.

Aumentaron los ataques a dispositivos de red

El año 2024 fue testigo de ataques masivos a dispositivos como Fortinet, TP-Link y Cisco. Estos dispositivos, ubicados en los límites de la red, permiten a los hackers un acceso fácil a sistemas internos. Entre los casos más destacados están un ataque de hackers chinos a 20 000 sistemas FortiGate y el uso de la botnet Quad7 para "zombificar" dispositivos de red con fines de ciberataques.

Además, debido al aumento de las amenazas a la seguridad, EE. UU. está considerando prohibir los dispositivos chinos TP-Link.

Hackers paralizaron Change Healthcare

En febrero, un ciberataque a Change Healthcare provocó interrupciones en el sistema de salud estadounidense. Los pacientes no pudieron acceder a descuentos en medicamentos, y los médicos no pudieron procesar reclamaciones de seguros. Los hackers robaron 6 TB de datos y la empresa pagó un rescate de $22 millones. Más tarde, los atacantes reutilizaron los datos para nuevas amenazas, exigiendo más dinero.

Snowflake atacada mediante credenciales robadas

En primavera, los hackers comenzaron a vender datos de clientes de Snowflake, utilizando cuentas robadas. Entre los afectados se encuentran AT&T, Ticketmaster y otras empresas. Las bases robadas se utilizaron para chantajes y ataques posteriores.

Operación Cronos contra LockBit

En febrero, una operación internacional llamada Cronos desmanteló la infraestructura de LockBit. Los servidores, carteras de criptomonedas y paneles de control del grupo fueron desactivados. Sin embargo, cinco días después, los hackers reanudaron sus actividades, amenazando con intensificar los ataques contra sistemas gubernamentales.

Salt Typhoon atacó telecomunicaciones

Hackers chinos atacaron empresas de telecomunicaciones, como AT&T y Verizon, para robar datos de llamadas y mensajes. Estos ataques generaron preocupación por la seguridad nacional de EE. UU. Legisladores propusieron endurecer los requisitos de ciberseguridad para las empresas de telecomunicaciones.

La creciente amenaza de los infostealers

Los infostealers, que roban datos de navegadores y monederos de criptomonedas, se convirtieron en la herramienta principal de los hackers en 2024. Los expertos aconsejan activar la autenticación de dos factores para proteger las cuentas.

CDK Global sufrió un ataque de Black Suit ransomware

CDK Global, un importante proveedor de plataformas SaaS para concesionarios de automóviles, fue atacada por el grupo Black Suit. El incidente causó graves interrupciones en el funcionamiento de los concesionarios en todo el país. La plataforma, que gestiona CRM, finanzas, inventarios y nóminas, quedó fuera de servicio. Muchos concesionarios no pudieron realizar ventas, procesar créditos ni pedir repuestos.

CDK Global se vio obligada a desactivar sus sistemas para contener el ataque, lo que paralizó numerosos negocios. Este ataque fue uno de los más devastadores en la industria automotriz de EE. UU.

Errores en Windows 11 Recall generaron debates sobre privacidad

Microsoft presentó la función Windows 11 Recall, que prometía ser una herramienta innovadora para la recuperación de datos. Sin embargo, expertos en ciberseguridad advirtieron que esta función plantea riesgos de privacidad, ya que podría convertirse en un nuevo punto de ataque para los hackers.

A pesar de las mejoras, como la filtración de información confidencial y la confirmación obligatoria a través de Windows Hello, las pruebas revelaron fugas de datos, incluyendo números de tarjetas de crédito. Como resultado, Microsoft continuó trabajando en la función, pero su lanzamiento fue pospuesto.

Cargos criminales contra especialistas en TI norcoreanos

Durante 2024, EE. UU. enfrentó un aumento en la actividad de empleados norcoreanos que conseguían trabajo en empresas de TI estadounidenses bajo identidades falsas. Estos especialistas utilizaban sus posiciones para el ciberespionaje y la financiación del programa nuclear de Corea del Norte.

En uno de los casos, el Departamento de Justicia de EE. UU. presentó cargos contra 14 ciudadanos norcoreanos que se emplearon ilegalmente en empresas estadounidenses utilizando datos personales robados de estadounidenses. Entre los episodios destaca un caso en el que un hacker norcoreano fue contratado por KnowBe4 como ingeniero principal e intentó instalar malware en la red corporativa.