Julio de 2024 ha sido un mes marcado por ciberataques de gran magnitud que han dejado una huella significativa en la vida de millones de personas y en el funcionamiento de numerosas organizaciones. Entre estas amenazas, los efectos de la vulneración de Snowflake han sido especialmente notables, con varios incidentes importantes relacionados que han surgido a lo largo del mes.
Desde filtraciones de datos en el sector financiero hasta ataques de ransomware dirigidos a instituciones médicas y robos en plataformas de criptomonedas, estos son los incidentes más destacados que han moldeado el panorama de la ciberseguridad este mes.
En un ataque cibernético sin precedentes, la plataforma de intercambio de criptomonedas WazirX, con sede en India, sufrió una vulneración de seguridad que resultó en el robo de más de 230 millones de dólares. Este incidente ha generado una ola de preocupación en el sector de las criptomonedas y plantea serias preguntas sobre la seguridad de las plataformas de intercambio.
Los atacantes lograron evadir las defensas de WazirX mediante una serie de transacciones sospechosas, transfiriendo los fondos robados a una dirección no autorizada. La vulneración afectó específicamente a la billetera multifirma segura de WazirX en Ethereum, que es operada por Liminal.
Los cibercriminales aprovecharon una discrepancia entre los datos de la interfaz de Liminal y el contenido de las transacciones. Esta diferencia les permitió manipular la carga útil de las transacciones y, en última instancia, obtener el control de los fondos. Al explotar esta vulnerabilidad, los atacantes pudieron transferir los 230 millones de dólares sin ser detectados inicialmente.
Conoce más sobre: ¿Cómo Roban Criptomonedas?: 3 Métodos de Hackers
En julio, el grupo de hackers ShinyHunters afirmó haber robado 193 millones de códigos de barras, incluidos boletos para conciertos de Taylor Swift, valorados en casi 23,000 millones de dólares. Exigieron un rescate de 8 millones de dólares a cambio de los datos, insinuando que poseían aún más información relacionada con 30 millones de entradas para 65,000 eventos.
El 5 de julio de 2024, un subgrupo conocido como Sp1d3rHunters ofreció 170,000 códigos de barras para los próximos shows de Taylor Swift durante lo que llamaron la “Semana 1 de filtraciones de celebridades”. Exigieron 2 millones de dólares a Ticketmaster para evitar la divulgación de datos sensibles de 680 millones de usuarios y más de 30 millones de códigos de barras de eventos. Estos eventos incluyen conciertos de artistas como P!nk y Sting, así como eventos deportivos importantes como carreras de F1, partidos de MLB y NFL.
Durante la “Semana 2 de filtraciones de celebridades”, Sp1d3rHunters publicó datos adicionales que incluyeron información de alto perfil de la violación de seguridad de Neiman Marcus. Entre las personas afectadas se encontraban figuras públicas como Joe Biden, Donald Trump, Kylie Jenner y Elon Musk.
A finales de junio, ShinyHunters había filtrado una supuesta base de datos de Neiman Marcus, exponiendo los datos de 40 millones de clientes. Con las últimas revelaciones, los hackers amenazaron con divulgar más información confidencial a menos que Neiman Marcus pagara un rescate de un millón de dólares.
En julio, se detectaron más de diez sitios web fraudulentos que imitaban las páginas oficiales de citas de la Secretaría de Relaciones Exteriores (SRE). Estos sitios, creados desde Rusia, representaban un riesgo significativo al intentar robar la información personal de los mexicanos que buscaban tramitar su pasaporte.
Estos sitios utilizaban dominios que se asemejaban a los del gobierno de México y compartían una dirección IP registrada en Moscú. Esto sugería una operación coordinada desde Rusia, posiblemente respaldada por grupos de ciberdelincuentes especializados en phishing. Los sitios fraudulentos se presentaban como el servicio oficial de citas para pasaportes, replicando de manera precisa la identidad visual del sitio original e incluso ofreciendo una pasarela de pago para el trámite.
Conoce más sobre este incidente: Hackers Rusos Atacan SRE y SAT con Sitios Falsos de Phishing
El 3 de julio de 2024, Rappi sufrió un ciberataque significativo que comprometió los datos personales de millones de usuarios. Los atacantes lograron infiltrarse en los sistemas de la plataforma de delivery, accediendo a información sensible como nombres, direcciones y detalles de pago. El hacker Satanic describió la base de datos como "fresca y recién copiada" y la ofrecía por 10,000 dólares. Este hacker es un veterano en un foro, con más de 300 publicaciones.
Conoce más: Ciberataque a Rappi: Hacker Vende Información Privada
Prudential Financial ha informado que una violación de datos ocurrida en febrero comprometió la información personal de más de 2,5 millones de personas. El incidente se detectó el 5 de febrero, un día después de que un presunto grupo de ciberdelincuentes accediera a sus sistemas. Esta brecha afectó datos administrativos y cuentas de empleados y contratistas.
La banda de ransomware BlackCat (ALPHV) se atribuyó la responsabilidad del ataque el 13 de febrero. Este grupo de hackers es conocido por sus sofisticadas técnicas de infiltración y extorsión.
Te podrá interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
Evolve Bank & Trust notificó a más de 7,6 millones de personas que su información personal fue comprometida en un ataque de ransomware por el grupo LockBit. El banco confirmó la violación el 1 de julio, después de que la banda de ransomware publicara los datos robados en línea tras no recibir el pago del rescate.
Los atacantes accedieron a nombres, números de la Seguridad Social, números de cuentas bancarias e información de contacto de la mayoría de los clientes de banca personal y de los socios de Open Banking. En total, la vulneración afectó a 7,640,112 personas, quienes ahora recibirán 24 meses de servicios gratuitos de monitoreo de crédito y protección de identidad.
Evolve Bank comenzó a enviar notificaciones a las personas afectadas, explicando que el ataque de ransomware ocurrió el 29 de mayo y que los atacantes habían tenido acceso a la red desde al menos febrero. El banco aseguró a los clientes que no había evidencia de acceso a fondos ni de actividad no autorizada desde el 31 de mayo.
La filtración de datos de los ciberataques en julio subraya la importancia crítica de invertir en ciberseguridad y soluciones avanzadas para proteger la información sensible de los clientes. Con millones de personas afectadas, estos incidente demuestran cómo los ataques de ransomware pueden tener consecuencias devastadoras tanto para las organizaciones como para sus usuarios.
Invertir en soluciones robustas de ciberseguridad es esencial para prevenir y mitigar el impacto de tales amenazas. Una opción destacada es nuestro TecnetProtect, una solución integral que combina ciberseguridad y servicios de backups. Nuestra solución protege los datos sensibles mediante avanzados sistemas de detección y respuesta a amenazas, encriptación de datos, y recuperación ante desastres, garantizando que la información de los clientes esté siempre segura y disponible.
Implementar TecnetProtect no solo ayuda a prevenir brechas de seguridad, sino que también proporciona una capa adicional de confianza para los clientes, asegurando que sus datos estén protegidos contra accesos no autorizados y posibles ataques cibernéticos.