Desde ataques de ransomware hasta filtraciones en la nube, 2024 dejó en evidencia fallas en la ciberseguridad de empresas, gobiernos y servicios esenciales.
A medida que la tecnología y las tácticas de los ciberatacantes evolucionan, analizar los incidentes más significativos de 2024 permite comprender cómo han crecido las amenazas y por qué la ciberseguridad sigue siendo crucial. Según un informe de WatchGuard Technologies, los ataques más impactantes del año reflejan la persistencia de vulnerabilidades debido a la falta de aplicación de principios básicos de seguridad, como la protección de accesos y la gestión de riesgos.
Uno de los ataques más notorios fue el secuestro de tráfico BGP sufrido por Orange España a principios de año. Ciberdelincuentes lograron redirigir parte del tráfico de Internet de los clientes del operador hacia servidores no autorizados, provocando una interrupción significativa del servicio. Este incidente evidenció la fragilidad del protocolo BGP y la necesidad de implementar medidas de autenticación más robustas.
En el sector sanitario, el Hospital Infantil Lurie de Chicago fue blanco del grupo de ransomware Rhysida. Los atacantes robaron 600 GB de datos sensibles y exigieron un rescate de 60 bitcoins, afectando la continuidad de los servicios médicos. La exposición de información de pacientes y el impacto en la operatividad subrayan la vulnerabilidad del sector salud ante ataques de este tipo.
Los ataques de phishing también evolucionaron en 2024. En marzo, usuarios de Apple fueron víctimas de una campaña que explotó la autenticación multifactor (MFA). A través del bombardeo de solicitudes de restablecimiento de contraseña y llamadas fraudulentas, los atacantes lograron obtener credenciales de acceso. Esta técnica resalta la necesidad de fortalecer los mecanismos de validación en sistemas MFA para evitar su explotación por fatiga.
Otro caso relevante fue la filtración de datos en la BBC, donde atacantes accedieron al servicio de almacenamiento en la nube de la emisora y obtuvieron información del plan de pensiones de más de 25,000 empleados. Aunque no se comprometieron contraseñas ni datos financieros, el incidente demuestra los riesgos asociados con la seguridad en la nube y la importancia de una gestión estricta de accesos.
En junio, la agencia de cobro de deudas FBCS sufrió una brecha que expuso datos sensibles de más de 3 millones de personas, incluidos números de Seguro Social y documentos de identidad. La demora en la notificación del ataque generó críticas y resaltó la necesidad de respuestas más ágiles ante incidentes de seguridad.
El sistema de Transporte de Londres (TfL) también fue víctima de un ciberataque en septiembre. El incidente afectó pagos sin contacto y tarjetas Oyster, comprometiendo datos de 5,000 personas y causando un impacto económico de aproximadamente 5 millones de libras. Posteriormente, un joven de 17 años fue arrestado en conexión con el ataque.
En el ámbito corporativo, Casio enfrentó un ataque de ransomware en octubre, atribuido al grupo Underground. Se comprometieron datos personales de empleados, clientes y candidatos, incluyendo información financiera y documentos legales. A pesar de que los atacantes lograron infiltrarse en sus sistemas, la empresa aseguró que la información de pago no fue afectada.
"Los ciberataques más destacados de 2024 nos enseñan que, a medida que las amenazas evolucionan, reforzar los principios básicos de ciberseguridad sigue siendo esencial para mitigar riesgos y reducir el impacto de estos incidentes. Este año hemos visto cómo los atacantes han perfeccionado sus estrategias, utilizando técnicas más sofisticadas de ransomware, phishing y explotación de vulnerabilidades en infraestructuras críticas. Sin embargo, muchas de estas amenazas han logrado su objetivo debido a brechas en la seguridad”, mencionó Jessica González, experta en ciberseguridad de WatchGuard Technologies.
Los patrones observados a lo largo del año reflejan el uso persistente del ransomware como herramienta de extorsión, la explotación de vulnerabilidades en la cadena de suministro de software y tácticas de ingeniería social como phishing y ataques de fatiga de MFA. Asimismo, las filtraciones de datos en plataformas críticas refuerzan la necesidad de implementar estrategias de ciberseguridad más robustas para prevenir futuros incidentes.
Comments