En el ámbito de la ciberseguridad, el año 2023 no fue la excepción, con amenazas en constante evolución que desafiaron las defensas corporativas. Según el Informe de Investigaciones sobre Brechas de Datos (DBIR) de Verizon, los agentes externos lideraron el panorama de filtraciones con un 83 %, mientras que el beneficio económico motivó el 95 % de estos incidentes. ESET examinó los 10 mayores incidentes de ciberseguridad que marcaron ese año.
1. Ataque MOVEit: vulnerabilidad explotada y ransomware desatado
Este ataque se destacó por su modus operandi simple: aprovechar una vulnerabilidad de día cero en un software popular para acceder a entornos corporativos. El número exacto de víctimas (más de 2.600 organizaciones y 83 millones de personas) permanece incierto, pero su impacto se agravó al afectar a proveedores y prestadores de servicios.
2. Comisión electoral del Reino Unido: brecha en la seguridad electoral
En agosto, la Comisión Electoral del Reino Unido reveló un ciberataque que comprometió información personal de 40 millones de votantes. La falta de seguridad, evidenciada por la no superación de auditorías básicas, resaltó la deficiencia en la postura de seguridad de la organización.
3. Incidente en el Servicio de Policía de Irlanda del Norte (PSNI): fuga de Información sensible
Este incidente involucró la publicación accidental de datos internos en un sitio web público, exponiendo información de unos 10.000 oficiales y personal civil. Aunque estuvo disponible por un breve periodo, la información se propagó, generando preocupaciones de seguridad.
4. Filtración masiva de DarkBeam: 3.800 millones de registros expuestos
DarkBeam, una plataforma de riesgo digital, expuso 3.800 millones de registros tras desconfigurar una interfaz de visualización de datos. Aunque corrigieron el error rápidamente, la duración de la exposición y el acceso previo a los datos sin intenciones claras subrayan la importancia de la vigilancia continua.
5. Consejo Indio de Investigación Médica (ICMR): brecha de datos sensibles
Una mega brecha en octubre reveló información personal de 815 millones de residentes, extraída de la base de datos de pruebas COVID del ICMR. Datos como nombres, direcciones y números de identificación fueron puestos a la venta, planteando riesgos significativos de fraude de identidad.
6. 23andMe: violación de datos genéticos y de identidad
Un actor de amenazas afirmó haber robado hasta 20 millones de datos de la empresa de genética e investigación 23andMe. El acceso se logró mediante técnicas de relleno de credenciales, exponiendo información detallada de usuarios, incluyendo datos genéticos y personales.
7. Ataques DDoS de restablecimiento rápido: vulnerabilidad expuesta y récords batidos
Una vulnerabilidad de día cero en el protocolo HTTP/2, revelada en octubre, permitió ataques DDoS sin precedentes, alcanzando picos de 398 millones de peticiones por segundo. Aunque se corrigió, destaca la necesidad de una respuesta rápida ante vulnerabilidades críticas.
8. T-Mobile: brechas continuas en la seguridad de las telecomunicaciones
En enero, T-Mobile sufrió una de las mayores brechas de seguridad, afectando a 37 millones de clientes. Datos como direcciones, números de teléfono y fechas de nacimiento fueron robados. Aunque revelaron un segundo incidente en abril, la empresa enfrentó críticas por deficiencias en su seguridad.
9. Ataques a casinos de Las Vegas (MGM International/Cesars): ransomware y pérdidas económicas significativas
Dos gigantes de Las Vegas, MGM International y Cesars, fueron atacados con ransomware en eventos separados. MGM sufrió pérdidas económicas estimadas en 100 millones de dólares, destacando la necesidad crítica de medidas de seguridad robustas en la industria del juego.
10. Filtraciones del Pentágono: un error interno con consecuencias globales
Un miembro de la Guardia Nacional Aérea filtró documentos militares altamente sensibles, comprometiendo la seguridad nacional de Estados Unidos. Este incidente sirve como advertencia sobre la importancia de salvaguardar la información confidencial, incluso desde el interior de las organizaciones.
El 2023 dejó en claro que la ciberseguridad es un desafío constante que requiere medidas proactivas y una vigilancia continua para proteger datos críticos y salvaguardar la integridad de las operaciones empresariales y gubernamentales.
Le puede interesar:
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.