Suscríbete

La Nueva España

Contenido exclusivo para suscriptores digitales

2021 El año de los ciberataques

La piratería contra empresas y organismos públicos se incrementa un 15 por ciento cada año y mueve ya un negocio de 6 billones de euros | La tendencia se consolida también en España, con el hackeo del servicio de empleo como el más relevante

2021 El año de los ciberataques

Aunque sus ojos no puedan verlo, cada 39 segundos se produce un ciberataque. Mientras pasea, hace deporte o ve una serie, su privacidad y la de millones de usuarios en todo el mundo se ha convertido en el objetivo de una guerra informática que se libra en silencio bajo innumerables líneas de código. Una amenaza que no puede palpar pero que, sin embargo, no para de crecer. La pandemia ha acelerado nuestra digitalización, pero también nos ha dejado más expuestos.

El 9 de diciembre, expertos en ciberseguridad de todo el mundo se llevaron las manos a la cabeza tras descubrir una vulnerabilidad catastrófica: Log4j, una funcionalidad clave del lenguaje de programación Java, tenía una puerta trasera que permitía a los delincuentes informáticos infiltrarse en el sistema y robar información. La diferencia con otros ataques es que ese código lo usan masivamente millones de servicios digitales.

Internet, “en llamas”

Las nubes de Amazon, Apple y Microsoft, los coches de Tesla, el videojuego Minecraft, las aplicaciones de Twitter, bancos, compañías de seguros y organismos públicos quedaron expuestos y con ellos miles de millones de usuarios. “Internet está en llamas”, explicó Adam Meyers, vicepresidente de la firma de ciberseguridad Crowdstrike.

Esta brecha, considerada por varios expertos como la peor de la historia, cierra un 2021 marcado por la inseguridad informática. Y es que las medidas de restricción impuestas por el covid, como la normalización del teletrabajo, han acentuado nuestra dependencia de las pantallas. Los piratas informáticos no han desaprovechado esa oportunidad de oro y han lanzado una ola de ataques que no para de batir nuevos récords, una tendencia que ha llegado para quedarse.

Mayores golpes del año

El opaco negocio del cibercrimen, en el que participan desde grupos organizados hasta agencias de inteligencia, ha pasado de mover tres billones de euros en 2015 a seis billones este año que acaba, según cálculos de Cybercrime Magazine. Y en 2025 puede llegar a superar los 10 billones, con un ritmo de crecimiento del 15% anual.

España es el tercer país con mayor riesgo de ataques, solo tras EE UU y Alemania

decoration

2021 ha dejado un largo historial de agresiones informáticas, con distintos métodos y objetivos. Durante los primeros seis meses, los ataques crecieron el 29%, según un informe global de Checkpoint, pero sin duda la vía de extorsión más en auge es el ransomware, virus que bloquea el acceso a datos delicados y pide un rescate para liberarlos. Y cuanto más estratégico o crítico es el servicio paralizado mayor puede ser la cantidad exigida a la víctima.

Esta práctica se usó en mayo contra Colonial Pipeline, la mayor red de oleoductos de EE UU. El principal ataque de este año paralizó el suministro de gasolina en 17 estados, que activaron una respuesta de emergencia, y se pagaron 75 bitcoins (unos 3,89 millones de euros) de rescate. Con ese mismo método, se forzó al mayor productor cárnico, JBS Foods, y a la compañía de seguros CNA a apoquinar respectivamente hasta 10 y 35,4 millones, el pago más alto hecho público. El grupo criminal ruso REvil también exigió al gigante taiwanés Acer lo equivalente a 88,4 millones, pero se desconoce si los pagó. Desde la sanidad pública de Irlanda hasta la NBA, el uso del ransomware se ha disparado el 93% contra todo tipo de negocios.

Además de Log4j, entre las mayores brechas del año figuran la de Microsoft Exchange Server, que afectó a 60.000 compañías y nueve agencias del Gobierno en EE UU y a la Autoridad Bancaria Europea; la que expuso 125 GB de datos de Twitch, como el código de la plataforma y los salarios de sus creadores, y la que filtró datos robados de hasta 533 millones de usuarios de Facebook, 11 millones de ellos de cuentas españolas.

Detrás de EE UU y Alemania

España no es ajena a este fenómeno global. En 2020 se detectaron 40.000 ataques al día, el 125% más que el año anterior, según Datos101, cifra que ha seguido al alza. Aunque no todos tuvieron éxito, ese volumen ayuda a visualizar el perpetuo asedio criminal que se produce detrás de las pantallas. Un análisis de la escuela de formación tecnológica Ironhack sitúa a España como el tercer país con mayor riesgo de ataque, solo tras EE UU y Alemania.

Este año hemos visto cómo distintos virus se han infiltrado en las entrañas de gigantes como Telefónica, Mediamarkt y Estrella Damm, y en las de medios independientes como “El Salto” y “La Marea”. “La mayoría se concentra contra pymes y autónomos porque son los que cuentan con menos ciberseguridad –apunta Marcos Gómez, subdirector de servicios del Instituto Nacional de Ciberseguridad (Incibe)–. Cada vez hay más protección, pero aún queda mucho trabajo”.

Sin embargo, los objetivos más delicados son los organismos públicos. Es el caso del Servicio Público de Empleo Estatal (SEPE), que quedó paralizado durante dos semanas tras sufrir un ataque orquestado por ciberdelincuentes rusos que querían desprestigiar al Estado, según el Centro Nacional de Inteligencia (CNI), lo que retrasó gestiones esenciales en plena crisis como el pago de los ERTE. Hace pocos días, una infiltración similar bloqueó durante tres horas el acceso a los servicios digitales de la Generalitat.

Tras destapar el agujero de seguridad de Log4Shell, la firma de ciberseguridad Cloudfare detectó que cada día criminales informáticos de todo el mundo escaneaban la web 35 millones de veces en busca de vulnerabilidades. La magnitud de los ataques que ello puede desencadenar es aún una incógnita. Los expertos advierten de que es indispensable reforzar la seguridad de los sistemas. Y es que, aunque fue reparada, quien frenó la brecha de Log4Shell fueron tres desarrolladores voluntarios que trabajaban en el proyecto “en su tiempo libre”.

Compartir el artículo

stats