Los riesgos de filtración y robo de datos, la suplantación de identidad, el secuestro de páginas web y otros ciberdelitos marcaron a muchas empresas y personas en el año 2023 y en 2022.
Según el Laboratorio ESET la mayoría de los incidentes reportados el año pasado estuvieron relacionados con el ransomware o la extorción por el robo de datos e incluso filtración de información confidencial de personas internas dentro de la organización.
“La mayoría de los incidentes que aparecen en la lista de incidentes de seguridad de este año se deben al ransomware o a extorsionadores que roban datos. Pero no siempre es así. En ocasiones, la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desmesurado, aunque el número de víctimas sea relativamente pequeño.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Estos fueron los cinco incidentes de ciberseguridad más grandes en 2023
Según el Data Breach Investigations Report (DBIR) de Verizon, los agentes externos son responsables de la gran mayoría (83%) de las filtraciones, y el beneficio económico es responsable de casi todas (95%).
El laboratorio ESET que detecta amenazas hizo una lista de los mayores incidentes de seguridad que se registraron en 2023, estos son algunos:
1. MOVEit:
Los ciberdelincuentes aprovecharon las vulnerabilidades en una plataforma de transferencia de archivos llamada MOVEit para robar datos y extorsionar a numerosas organizaciones del mundo, incluyendo varias agencias federales de Estados Unidos. Datos preliminares indican que 2,600 organizaciones y más de 83 millones de personas fueron afectadas.
2. La Comisión Electoral del Reino Unido:
La información personal de 40 millones de votantes del censo electoral del Reino Unido, fue robada de los sistemas de la Comisión Electoral en octubre de 2022, pero este organismo lo notificó 10 meses después de ocurrido el suceso. Se ha indicado que esta comisión no había pasado la prueba de seguridad básica antes de sufrir el ciberataque.
3. El Servicio de Policía de Irlanda del Norte (PSNI):
El laboratorio ESET cataloga este incidente como de violación de información privilegiada como de un hecho con un número relativamente pequeño de víctimas que puede sufrir un impacto desproporcionado. Lo que sucedió fue que en agosto de 2023 un empleado de la Policía de Irlanda del Norte, había publicado accidentalmente datos internos sensibles en el sitio web WhatDoTheyKnow en respuesta a una solicitud de libertad de información (FOI).
La información incluía los nombres, rango y departamento de unos 10,000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia. Aunque la información sólo estuvo disponible durante dos horas antes de ser retirada, ese tiempo fue suficiente para que la información circulara entre los disidentes republicanos irlandeses, que la difundieron aún más. Dos hombres quedaron en libertad bajo fianza tras ser detenidos por delitos de terrorismo.
4. DarkBeam:
Se cataloga como la mayor filtración de datos del año pasado, pues se expusieron 3,800 registros por parte de la plataforma de riesgo digital DarkBeam después de desconfigurar una interfaz de visualización de datos Elasticsearch y Kibana.
ESET relata que un investigador de seguridad se percató del error y lo notificó a la empresa, que corrigió el problema rápidamente. Sin embargo, no está claro durante cuánto tiempo habían estado expuestos los datos ni si alguien había accedido a ellos previamente con malas intenciones. Irónicamente, el botín de datos contenía correos electrónicos y contraseñas procedentes tanto de filtraciones de datos notificadas anteriormente como de otras no notificadas. Es otro ejemplo de la necesidad de vigilar de cerca y continuamente los sistemas para detectar errores de configuración.
5. Las filtraciones del Pentágono:
Otro de los incidentes reseñados en la lista de ESET como los mayores registrados o conocidos en 2023 es el que afectó al ejército estadounidense y sirve de ejemplo para cualquier gran organización preocupada por llamados intrusos malintencionados. Lo que ocurrió fue que Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados para presumir ante su comunidad de Discord, que es una plataforma social de VoIP y mensajería instantánea para jugadores.
Al filtrar esos documentos fueron a su vez compartidos en otras plataformas y reenviados por los rusos que seguían la guerra en Ucrania. Estos documentos proporcionaron a Rusia un tesoro de inteligencia militar para su guerra en Ucrania y socavaron la relación de Estados Unidos con sus aliados. Teixeira pudo imprimir y llevarse a casa documentos de alto secreto para fotografiarlos y subirlos posteriormente a Internet.
El destino de Texeira es que en junio de 2023 le fueron imputados seis cargos por apropiación y diseminación de información clasificada de seguridad nacional, castigados con hasta diez años de cárcel cada uno.
