Octubre de 2024 estuvo marcado por una serie de ciberataques que sacudieron tanto al sector público como privado, destacando la creciente sofisticación y alcance de las amenazas digitales. Empresas tecnológicas, proveedores de servicios de salud e infraestructuras esenciales se encontraron en el centro de incidentes que comprometieron millones de datos sensibles.
Por ejemplo, Interbank en Perú tuvo una filtración que expuso los datos confidenciales de más de 3 millones de clientes. En Francia, Free, uno de los principales proveedores de Internet, confirmó que una brecha de seguridad afectó a más de 19 millones de usuarios. Y quizás el caso más alarmante fue el de Change Healthcare en Estados Unidos, donde se filtraron registros médicos de 100 millones de personas. ¡Una locura!
Resumen de los Principales Ciberataques: Octubre de 2024
Filtración masiva de datos expone información de 3 millones de clientes de Interbank
En junio de 2024, Interbank, uno de los bancos más importantes de Perú, confirmó una grave filtración de datos que dejó expuesta información confidencial de millones de clientes. Todo comenzó cuando un hacker, conocido como "kzoldyck", publicó fragmentos de los datos robados en foros de piratería, dejando al descubierto la magnitud del ataque.
El atacante aseguró haber obtenido acceso a credenciales internas de API y robado más de 3.7 TB de información de los sistemas del banco. Además, mencionó que intentó extorsionar a la gerencia del banco, pero al no lograrlo, filtró los datos de más de 3 millones de clientes.
Entre la información comprometida se encuentran nombres, números de cuenta, direcciones, teléfonos, correos electrónicos y, lo más alarmante, detalles financieros sensibles como números de tarjetas de crédito, códigos CVV y contraseñas en texto plano.
Conoce más sobre este incidente: Ciberataque a Interbank: Datos Filtrados tras Extorsión Fallida
Hackeo expone datos de más de 19 millones de clientes de Free en Francia
El 26 de octubre de 2024, Free, un conocido proveedor de Internet en Francia y parte del grupo Iliad, confirmó una filtración masiva de datos que afectó a más de 19 millones de suscriptores. El ataque salió a la luz cuando un hacker publicó muestras de la información robada, que incluía nombres, números de teléfono, direcciones e incluso IBAN (claves bancarias), para su venta en el foro BreachForums.
El problema afectó tanto a clientes de Free Mobile como de Freebox, y aunque la compañía aseguró que datos sensibles como contraseñas, información de tarjetas bancarias y comunicaciones no fueron comprometidos, los IBAN y la información personal filtrada son suficientes para abrir la puerta a fraudes y ataques de phishing.
Para empeorar las cosas, el atacante subió 100,000 líneas de IBAN como "prueba" y exigió un pago de más de 70,000 dólares para no filtrar más datos. Esta amenaza solo incrementó la presión sobre Free y dejó clara la gravedad de la situación.
Ransomware en Change Healthcare expone datos de 100 millones de pacientes
En febrero de 2024, un ataque de ransomware golpeó a Change Healthcare, subsidiaria de UnitedHealth, y comprometió la información personal y médica de más de 100 millones de personas. El ataque, llevado a cabo por el grupo BlackCat (también conocido como ALPHV), se convirtió en uno de los incidentes de seguridad más graves en la historia reciente del sector salud.
Los hackers aprovecharon una brecha en el acceso remoto de Citrix, que no contaba con autenticación multifactor. Usando credenciales robadas, lograron sustraer 6 TB de datos sensibles antes de cifrar los sistemas. Entre la información expuesta había datos personales y registros médicos, lo que dejó a millones de pacientes vulnerables a posibles fraudes.
UnitedHealth pagó un rescate inicial de 22 millones de dólares para intentar contener el daño, pero los problemas no terminaron ahí. Una segunda extorsión por parte de una filial del grupo, llamada RansomHub, prolongó la crisis y agravó las consecuencias. Hasta ahora, el ataque ha dejado pérdidas financieras estimadas en 2,450 millones de dólares para el tercer trimestre de 2024, además de un enorme impacto en la reputación y operaciones de la empresa.
Podría interesarte leer: RansomHub Ataca a Empresas Mexicanas: OMA, UNAM y Mabe en Riesgo
Internet Archive sufre una filtración que expone datos de 31 millones de usuarios
En octubre de 2024, Internet Archive confirmó una grave filtración que dejó expuesta información personal de 31 millones de usuarios. Entre los datos comprometidos se encontraban correos electrónicos, contraseñas protegidas con bcrypt y nombres de usuario.
El problema se originó debido a un archivo de configuración de GitLab expuesto, lo que permitió que un atacante accediera a claves API y al código fuente de las plataformas de Internet Archive. Como si eso no fuera suficiente, servicios populares como la Wayback Machine enfrentaron interrupciones masivas tras una serie de ataques DDoS lanzados por el grupo hacktivista BlackMeta, que supuestamente actuó con motivos políticos.
En respuesta, Internet Archive tomó la difícil decisión de desconectar temporalmente los servicios afectados para reforzar su seguridad y prevenir más daños. También desactivaron bibliotecas JavaScript comprometidas y protegieron su servidor Zendesk, después de que los atacantes filtraran información de usuarios que databa desde 2018.
Este incidente no solo afectó el acceso a uno de los recursos más importantes para preservar la historia digital, sino que también planteó serias preocupaciones sobre la seguridad de las plataformas que muchos consideran fundamentales para el acceso abierto a la información.
Hackean el sitio web de LEGO para promocionar una estafa de criptomonedas falsas
El 5 de octubre de 2024, el sitio oficial de LEGO fue hackeado por ciberdelincuentes que aprovecharon la página para promocionar una estafa de una supuesta "LEGO Coin".
Los atacantes reemplazaron los anuncios de la página de inicio con un banner que invitaba a los usuarios a "¡Comprar la nueva LEGO Coin hoy y desbloquear recompensas secretas!”. Aunque sonaba demasiado bueno para ser verdad, algunos visitantes cayeron en la trampa, con pérdidas estimadas en cientos de dólares. El anuncio falso fue detectado y compartido por un moderador en el subreddit de LEGO, generando rápidamente alertas en la comunidad.
Por suerte, LEGO actuó rápido, eliminó el banner y aseguró que ningún dato de usuario ni cuentas fueron comprometidos durante el ataque. La empresa confirmó haber identificado la falla que permitió la intrusión y aseguró que ya están trabajando en mejorar sus medidas de seguridad para evitar que algo así vuelva a pasar.
Este incidente demuestra que incluso grandes marcas no están exentas de ser blanco de estafas, así que siempre hay que estar atentos, especialmente cuando algo parece demasiado bueno para ser verdad.
Conoce más sobre: Hackean LEGO para Promover Fraudes de Criptomonedas
Cloudflare frena un ataque DDoS récord de 3.8 Tbps contra sectores clave
Cloudflare acaba de enfrentarse a uno de los ataques DDoS más grandes jamás registrados, alcanzando un impresionante pico de 3.8 Tbps. Aunque duró solo 65 segundos, este ataque hipervolumétrico fue parte de una campaña mucho más amplia dirigida a empresas de los sectores financiero, de Internet y telecomunicaciones. En septiembre, se registraron más de 100 ataques similares, muchos de ellos superando los 2 Bpps y 3 Tbps.
El ataque explotó una vulnerabilidad crítica (CVE-2024-3080) en enrutadores ASUS, que afectó a más de 157,000 dispositivos en países como Estados Unidos, Rusia y Vietnam. La avalancha de paquetes maliciosos fue impresionante, pero Cloudflare logró responder con un filtrado preciso que evitó que los recursos del sistema colapsaran, garantizando que los servicios siguieran funcionando para los usuarios legítimos.
Este incidente no solo destaca la escala masiva que pueden alcanzar los ciberataques hoy en día, sino también la importancia de contar con defensas sólidas para proteger infraestructuras críticas. ¡Una victoria importante para Cloudflare en medio de un panorama digital cada vez más hostil!
Poder Judicial de Oaxaca Sufre Hackeo de Mexican Mafia
En octubre, el grupo de hackers conocido como la "Mexican Mafia" vulneró los sistemas del Poder Judicial de Oaxaca y filtró nada menos que 30 terabytes de datos confidenciales. Esta filtración masiva dejó al descubierto expedientes judiciales, datos personales de miles de personas e incluso detalles sensibles de casos en curso. Una vez más, quedó demostrado lo frágil que era la seguridad digital en las instituciones públicas.
Para ponerlo en perspectiva, 30 TB de información representaban miles de documentos, registros financieros y videos de juicios que revelaban identidades y detalles sensibles de los involucrados. Lo preocupante fue que, una vez expuesta en la deep web, esta información quedó al alcance de cualquiera, dejando a muchas personas vulnerables y poniendo en riesgo su privacidad.
El líder del grupo "Pancho Villa", anunció el hackeo en un foro de hackers. En su mensaje, afirmó que este ataque no tenía fines económicos, sino que era una protesta contra el gobierno, al que acusaban de abandonar a las comunidades indígenas en México.
Conoce más sobre este incidente: Poder Judicial de Oaxaca Sufre Hackeo de Mexican Mafia
Casio sufre un ataque de ransomware que expone datos de empleados y clientes
A principios de octubre de 2024, Casio confirmó haber sido víctima de un ataque de ransomware que comprometió datos sensibles de empleados, solicitantes de empleo, clientes y socios comerciales. La filtración fue atribuida al grupo de ransomware "Underground", que logró acceder a la red de la empresa y robar información confidencial.
Entre los datos comprometidos se encontraban detalles personales de empleados, información de candidatos a puestos de trabajo, contratos comerciales y documentos financieros. Afortunadamente, Casio aclaró que los datos de tarjetas de crédito no se vieron afectados, y que servicios clave como CASIO ID y ClassPad.net permanecieron seguros, ya que operan en servidores independientes.
Estrategias para Fortalecer tu Ciberseguridad
Los ciberataques ocurridos en octubre de 2024 son un recordatorio de que las amenazas digitales no solo son inevitables, sino que están evolucionando constantemente. Si tu empresa no adopta una postura activa y proactiva para proteger sus activos críticos, corre el riesgo de convertirse en el próximo titular. Estas son algunas estrategias clave que tu organización puede implementar para mejorar su seguridad cibernética:
1. Prioriza los riesgos más críticos
No todos los activos de tu empresa tienen el mismo nivel de importancia. Comienza identificando cuáles son los sistemas, datos y operaciones esenciales para tu negocio. Estos activos deben ser tu prioridad y contar con los controles de seguridad más robustos. Implementa análisis regulares de riesgos para determinar dónde enfocar los recursos y cómo reducir las posibles exposiciones.
2. Implementa el modelo de seguridad Zero Trust
El modelo Zero Trust (Confianza Cero) es una de las mejores prácticas para proteger las redes corporativas. Este enfoque supone que ninguna entidad (usuario, dispositivo o sistema) es confiable por defecto, ni siquiera dentro de tu propia red. Esto incluye:
- Verificación continua de la identidad de usuarios y dispositivos antes de conceder acceso.
- Segmentación de la red, dividiendo los sistemas para que, en caso de un ataque, los ciberdelincuentes no puedan desplazarse lateralmente.
- Supervisión constante de las actividades en la red para detectar comportamientos anómalos.
3. Invierte en tecnologías avanzadas
Las soluciones basadas en inteligencia artificial (IA) y machine learning pueden ser una herramienta clave para tu empresa, ya que permiten detectar anomalías y responder rápidamente a amenazas antes de que causen daños significativos. Estas tecnologías pueden ayudarte a identificar patrones de comportamiento malicioso y neutralizar ataques en sus etapas iniciales, lo que es crucial para minimizar el impacto de los incidentes.
Conoce más sobre: ¿Cómo puede un SOC detectar y prevenir ataques cibernéticos?
4. Fomenta una cultura organizacional de ciberseguridad
Los trabajadores de tu empresa son la primera línea de defensa contra los ciberataques, pero también representan una de las principales puertas de entrada para los ciberdelincuentes. Implementa capacitaciones periódicas para que tu equipo sea capaz de:
- Identificar intentos de phishing y otros tipos de ingeniería social.
- Comprender los riesgos asociados con contraseñas débiles o compartidas.
- Aplicar las mejores prácticas para el uso de correos electrónicos, dispositivos y accesos remotos.
Una cultura sólida de ciberseguridad debe estar integrada en todos los niveles de tu organización, desde la alta gerencia hasta los empleados operativos.
5. Colabora y comparte inteligencia sobre amenazas
La seguridad cibernética no es un esfuerzo que tu empresa pueda abordar de forma aislada. Participa en comunidades de ciberseguridad, colabora con otras empresas de tu sector y aprovecha los servicios de intercambio de información sobre amenazas emergentes. Al compartir y recibir inteligencia sobre ataques, vulnerabilidades y tácticas de los atacantes, podrás estar mejor preparado para anticiparte a nuevos riesgos.
Conclusión
Los ciberataques que marcaron octubre de 2024 (desde violaciones a cadenas de suministro hasta ataques DDoS y ransomware) han dejado lecciones importantes para todas las empresas, independientemente de su tamaño o sector. Los ciberdelincuentes están innovando constantemente, utilizando herramientas avanzadas como la inteligencia artificial para perfeccionar sus ataques, lo que exige un enfoque más estratégico en ciberseguridad.
Fortalecer las defensas de tu empresa no es solo una necesidad operativa, sino una prioridad estratégica. Adoptar medidas como el modelo Zero Trust, invertir en tecnologías avanzadas y educar a tus trabajadores no solo reducirá los riesgos, sino que también protegerá tu reputación y continuidad operativa.
