En diciembre del año 2023, el mundo digital presenció una serie de ciberataques significativos que impactaron en diversas industrias. Estos incidentes, algunos de los cuales fueron perpetrados por grupos de amenazas conocidos como BlackCat (ALPHV) Ransomware, KillNet, Cyber Av3ngers, Cyber Toufan y BidenCash, ejemplificaron la importancia de fortalecer nuestras defensas digitales y salvaguardar nuestros datos.
En este artículo, nos sumergiremos en los relevantes ciberataques que tuvieron lugar en diciembre de 2023, analizando sus consecuencias para extraer lecciones valiosas que puedan contribuir a mejorar los esfuerzos futuros en materia de ciberseguridad.
A principios de diciembre de 2023, el grupo de ransomware ALPHV/BlackCat, conocido por llevar a cabo ataques cibernéticos sofisticados, dirigió su atención hacia Tipalti, una destacada empresa de tecnología financiera que se especializa en servicios de procesamiento automatizado de pagos.
La intrusión, que fue dada a conocer el 8 de septiembre, resultó en la compromisión de más de 265 GB de datos comerciales confidenciales. Este incidente tuvo un impacto significativo tanto en Tipalti como en sus prominentes clientes, entre los que se incluyen Roblox y Twitch.
Conoce más sobre: Ataque Ransomware ALPHV/BlackCat contra Tipalti: Amenaza a Clientes
El operador de telecomunicaciones ucraniano Kyivstar experimentó un ciberataque que resultó en interrupciones en los servicios de acceso a Internet y comunicaciones móviles. Este incidente coincidió con la visita del presidente ucraniano Volodymyr Zelenskyy a Washington en busca de asistencia militar adicional.
Aunque Kyivstar aseguró que los datos personales de los suscriptores permanecieron intactos, la firma de análisis de mercado Telegeography estimó que aproximadamente la mitad de la base de suscriptores móviles de Ucrania, atendida por Kyivstar, se vio afectada. Aunque el director general Oleksandr Komarov no atribuyó directamente el ataque a piratas informáticos estatales rusos, sugirió que podrían ser una fuente probable.
Este apagón causó disfunciones en las sirenas antiaéreas, afectando las alertas militares, y también interrumpió los pagos con tarjeta de crédito y el acceso a cajeros automáticos en tiendas minoristas en todo el país. El grupo hacktivista ruso KillNet se atribuyó la responsabilidad, aunque los expertos en ciberseguridad han expresado dudas sobre la legitimidad de esa afirmación.
Te podría interesar leer: Kyivstar: Líder móvil de Ucrania cayó tras ciberataque
En diciembre de 2023, el grupo de hackers conocido como Cyber Av3ngers anunció la supuesta venta de 1 TB de datos relacionados con las infraestructuras eléctricas de Israel. El precio de venta de este conjunto de datos se estableció en 5 BTC, y el anuncio se realizó en la plataforma "DAILY PARK WEB".
El grupo proporcionó archivos de prueba en Twitter que incluían información sobre turbinas de gas de ciclo combinado (CCGT), mapas aéreos de plantas de energía, planos de suministro de energía y otros detalles críticos. Sin embargo, aún no se ha verificado la autenticidad de sus afirmaciones.
Te podrá interesar leer: Cyber Avengers en la Dark Web: Una Mirada Profunda
En medio del conflicto en curso en Gaza, el grupo de hackers propalestino denominado Cyber Toufan afirmó haber llevado a cabo más de 60 violaciones de datos, dirigidas a diversas entidades israelíes.
La operación fue iniciada por el grupo a finales de noviembre y, hacia finales de diciembre, afirmaron haber tenido éxito en comprometer y revelar datos de 60 sitios diferentes. Los objetivos de estos ataques abarcan una variedad de organizaciones pertenecientes a diferentes industrias, incluyendo empresas de ciberseguridad, agencias gubernamentales y otras, tanto israelíes como extranjeras, entre las que se encuentran SpaceX, Toyota e IKEA.
Conoce más sobre: Perfil en la Dark Web: Cyber Toufan Al-Aqsa
A finales de diciembre de 2023, LoanCare, una subsidiaria de Fidelity National Financial, notificó a las autoridades reguladoras sobre una brecha de seguridad de datos que ocurrió como resultado de un ciberataque en noviembre, el cual fue atribuido a la banda de ransomware ALPHV/Blackcat.
Esta violación afectó a un total de 1,316,938 personas y resultó en interrupciones significativas en las transacciones inmobiliarias que se extendieron durante varios días. Los atacantes lograron acceder sin autorización a ciertos sistemas dentro de la red de Fidelity National Financial. La información comprometida incluyó nombres, direcciones, números de seguro social y números de préstamos.
Te podría interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
ESO Solutions, un proveedor de software sanitario, fue víctima de un ataque de ransomware el 28 de septiembre, el cual comprometió los datos de 2,7 millones de pacientes y generó problemas en la cadena de suministro.
Los ciberdelincuentes lograron extraer datos antes de cifrar los sistemas de la empresa, impactando a pacientes relacionados con hospitales y clínicas en los Estados Unidos que son clientes de ESO. La información expuesta incluye nombres completos, fechas de nacimiento, números de teléfono, registros médicos, detalles de diagnóstico y tratamiento, así como números de seguro social (SSN).
Los clientes afectados fueron notificados en diciembre, y hospitales como el Mississippi Baptist Medical Center y Providence St Joseph Health comenzaron a emitir notificaciones de incumplimiento a los pacientes.
En resumen, los incidentes de ciberseguridad y filtraciones de datos que tuvieron lugar a finales de 2023 demostraron la creciente sofisticación de los ciberataques y su capacidad para impactar en diversas industrias. Desde ataques a infraestructuras eléctricas y empresas financieras hasta la exposición de datos personales y de tarjetas de crédito, estos eventos resaltaron la importancia crítica de la ciberseguridad en la era digital.
A medida que evolucionan las amenazas cibernéticas, es fundamental que tanto las empresas como los gobiernos se mantengan alerta y fortalezcan sus defensas digitales. La conciencia y la preparación son cruciales en la lucha contra los ciberataques, con el objetivo de proteger la privacidad y la seguridad de las personas y las instituciones en el mundo digital en constante cambio.