A medida que el mundo empresarial y empresarial se mueve cada vez más hacia los espacios virtuales, se vuelve más vulnerable a los ciberdelincuentes. Ya no vivimos en la época en la que los ladrones de bancos ganan mucho dinero cargando dentro de las instituciones financieras con sus armas encendidas.

En cambio, acechan silenciosamente en el mundo en línea, buscando oportunidades y arremetiendo contra sus objetivos con el primer signo de debilidad. Y hay muchas debilidades que se pueden encontrar.

Entonces, al finalizar el año, echemos un vistazo a los mayores ataques de 2021 y lo que hemos aprendido de ellos.

1. Vientos solares

La mayoría de los consumidores no están familiarizados con SolarWinds, pero es uno de los mayores proveedores de software para empresas y agencias gubernamentales. Aunque el ataque se publicó por primera vez a fines de 2020, se siguieron anunciando más víctimas en 2021.

Varios de sus clientes incluyen agencias gubernamentales como el Departamento de Seguridad Nacional, el Departamento de Estado, el Administración Nacional de Seguridad Nuclear y el Departamento de Energía, y empresas privadas globales, como Cisco, Intel y Microsoft.

instagram viewer

Los atacantes infectaron el servicio más popular de SolarWinds, Orion, con un troyano de puerta trasera enviado a sus clientes a través de una actualización de software. Si bien los piratas informáticos obtuvieron acceso a los clientes de SolarWinds, eso no significa que pasaron por alto la seguridad interna de su objetivo.

Relacionado: Los piratas informáticos de SolarWinds rompieron las cuentas de correo electrónico de los principales funcionarios del DHS

Sin embargo, mientras Microsoft se defendió del ataque, otras instituciones, como el DHS, fueron víctimas de él. Esto llevó a que se accediera a la cuenta de correo electrónico del secretario Chad Wolf, sin que el gobierno tuviera idea de cuánto tiempo estuvo en curso el hackeo y qué información se filtró.

2. Oleoducto colonial

En mayo de 2021, la banda de ciberdelincuentes DarkSide atacó al propietario de infraestructura de oleoductos más grande de EE. UU. Este ataque de ransomware interrumpió el suministro de combustible de aviación y automoción en la costa este y el sur de los Estados Unidos durante casi una semana.

La falta de suministro de combustible resultó en un aumento de los precios de los surtidores y las líneas en las estaciones de servicio, con algunos automovilistas llenando sus tanques y el pánico comprando gasolina en bidones. Incluso llegó al Aeropuerto Internacional Hartsfield-Jackson Atlanta y al Aeropuerto Internacional Charlotte Douglas, donde American Airlines cambió algunos vuelos de directos a múltiples escalas debido a la escasez.

La compañía finalmente pagó un rescate de $ 4,4 millones para restaurar el servicio, y el director ejecutivo de Colonial Pipeline, Joseph Blount, dijo que "era lo correcto para el país".

Relacionado: Ataque de ransomware obliga al principal gasoducto de EE. UU. A detener operaciones

3. Poly Network

Agosto de 2021 vio uno de los mayores atracos en la historia de las criptomonedas. La plataforma financiera descentralizada perdió $ 611 millones en un solo truco en solo un día. Un giro extraño en esta historia es que el pirata informático devolvió más de $ 260 millones de la criptomoneda robada poco después.

Luego, el atacante publicó una sesión de preguntas y respuestas, alegando que encontró una vulnerabilidad en Poly Network y decidió tomar medidas antes que alguien más. También dijeron que están reteniendo los fondos para su custodia mientras los equipos del proyecto rectifican el problema.

La persona detrás del ataque, nombrada por Poly Network como Mr. White Hat, finalmente devolvió todos los fondos robados una vez que se solucionaron los problemas que detectaron. La plataforma también prometió otorgarle al pirata informático una recompensa de $ 500,000 por identificar las fallas de su sistema e incluso les ofreció el puesto de asesor principal de seguridad.

Relacionado: Hacker roba $ 600 millones en criptomonedas, pero luego devuelve la mitad

4. Contracción nerviosa

Si bien las corporaciones que se ocupan de la infraestructura, las instituciones financieras y las agencias gubernamentales objetivos lógicos para los ciberdelincuentes, parece que el espacio de entretenimiento no está a salvo de ellos cualquiera. En octubre de 2021, un usuario de 4chan publicó 125 GB de datos de Twitch para fomentar más interrupciones y competencia en el espacio de transmisión en línea.

Los datos incluían el historial de Twitch; su código fuente para dispositivos móviles, computadoras de escritorio y consolas; funciones y servicios patentados; herramientas de seguridad interna; contraseñas encriptadas; e incluso pagos para creadores y transmisores para 2019.

Esta violación significa que millones de usuarios de Twitch tienen que cambiar las contraseñas y sus credenciales de inicio de sesión antes de sufrir una violación de la cuenta. Además, los usuarios que reutilizan sus credenciales en otro lugar también deben cambiarlas, ya que significa que también están comprometidas.

Relacionado: Twitch ha sido pirateado

Nadie esta seguro

Los mayores hackeos de 2021 fueron principalmente sobre dinero: ataques de ransomware que exigieron millones para devolver los datos y el control de una empresa. Sin embargo, dos de estos ataques de alto perfil fueron impulsados ​​por diferentes motivos. Uno lo hizo para exponer una vulnerabilidad de seguridad, mientras que otro aparentemente porque no estaban satisfechos con la plataforma.

Sin embargo, todos estos ataques demuestran que nadie está a salvo. Desde las corporaciones gigantes y el gobierno hasta las finanzas y el entretenimiento, los ataques pueden ocurrir en cualquier momento y en cualquier lugar. Para la mayoría de los consumidores, la mejor manera de protegerse es tener credenciales de inicio de sesión únicas en todas partes y usar la autenticación de dos factores cuando sea posible.

Al navegar por Internet, el conocimiento es una de las herramientas clave que necesita para protegerse contra los ciberdelincuentes. Usted reduce su vulnerabilidad al saber lo que debe y no debe hacer en línea.

Más de 50 consejos de seguridad para protegerse al navegar en línea

Descargue nuestra hoja de trucos en PDF gratuita repleta de consejos que lo ayudarán a mantenerse seguro cuando esté en línea.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Hackear
  • Hackeo ético
  • Secuestro de datos
  • Criptomoneda
  • Contracción nerviosa
  • Seguridad en línea
  • Privacidad en línea
Sobre el Autor
Jowi Morales (153 Artículos publicados)

Jowi es escritor, entrenador de carrera y piloto. Desarrolló un amor por cualquier PC desde que su padre compró una computadora de escritorio cuando tenía 5 años. Desde entonces, ha estado utilizando y maximizando la tecnología en todos los aspectos de su vida.

Más de Jowi Morales

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse