Si miramos hacia atrás, hasta el año 2026, podría ser fácil ver que la ciberseguridad ha comenzado a quedar en el camino, ya que gran parte de la atención del mundo todavía está centrada en guerras devastadoras, el clima se está deteriorando y parece que estamos a solo un paso de la próxima pandemia global.
Pero la ciberseguridad sigue siendo un poderoso barómetro de lo que está sucediendo en el mundo, con botnets que apoyan los esfuerzos digitales para socavar a los países y gobiernos occidentales utilizando datos de ciudadanos e infraestructura civil como armas para atacar a poblaciones humanas enteras. Mientras tanto, los piratas informáticos motivados financieramente buscan grandes pagos de rescate, ya que esto provocaría perturbaciones y destrucción en los gobiernos y la industria privada.
A medida que entramos en la mitad de un año lleno de ataques digitales y guerras híbridas, echamos un vistazo a algunos de los peores ataques e infracciones hasta el momento, y cómo podrían afectarnos en el futuro.
Quedan preguntas sobre la redada masiva de datos de la Seguridad Social por parte de DOGE
Un año después, después de que las operaciones del grupo de destrucción gubernamental liderado por Elon Musk, conocido como Departamento de Eficiencia Gubernamental (o DOGE), arrasaron y desmantelaron las agencias federales de adentro hacia afuera, todavía estamos aprendiendo sobre las irregularidades de datos que ocurrieron bajo su supervisión.
Después de que DOGE ingresó a la Administración del Seguro Social, aún no está claro qué sucede con algunos de los datos más confidenciales del país, mientras continúan las demandas en los tribunales federales. La afirmación más alarmante de los denunciantes es que DOGE subió una copia activa de la base de datos del Seguro Social a un servidor de terceros no seguro, lo que provocó confusión a la hora de comprender lo que estaba almacenado en su interior. Esta base de datos supuestamente contiene los números de Seguro Social e información personal relacionada de la gran mayoría de los estadounidenses vivos.
En un expediente judicial, la Administración del Seguro Social no sabía exactamente qué había en los servidores, pero dijo que DOGE firmó un acuerdo con un grupo externo de defensa política con el pretexto de encontrar evidencia de fraude electoral, algo que el presidente Trump sigue reclamando sin ninguna prueba. La preocupación es que la base de datos pueda usarse indebidamente para apuntar a estadounidenses por razones falsas.
Dos funcionarios de alto rango del Partido Demócrata que investigan algunas de las actividades de DOGE en la Administración del Seguro Social dijeron esa exposición La base de datos del Seguro Social del gobierno “podría ser la mayor filtración de datos en la historia de nuestra nación”.
Los piratas informáticos atacan cada vez más los sistemas de agua y las redes de energía
El número de ciberataques en toda Europa dirigidos a suministros civiles de energía y agua, como centrales eléctricas y represas de agua, se ha convertido últimamente en una tendencia inquietante. Algunos ataques atribuidos a Rusia (o al menos en parte atribuidos a ella) han planteado riesgos reales de daño a comunidades y poblaciones.
La red energética de Polonia fue atacada malware que daña la computadora a finales del año pasado, así como un Central térmica sueca y una presa noruega que vierte agua del tamaño de una piscina. Los piratas informáticos volvieron a atacar a Polonia a principios de este año, esta vez a su planta de tratamiento de agua, lo que demuestra que el antagonismo de la guerra híbrida de Rusia continúa expandiéndose más allá del ámbito digital.
Ahora, gracias a la reciente guerra entre Estados Unidos e Israel contra Irán, hay advertencias de que piratas informáticos iraníes están atacando infraestructura crítica en Estados Unidos. Esto incluye a las empresas privadas de agua potable, que siguen siendo objetivos fáciles para los piratas informáticos y, a menudo, carecen de protecciones básicas de ciberseguridad.
Los piratas informáticos del gobierno iraní atacan a Stryker con ataques destructivos a sus dispositivos
Hablando de Irán, en un ciberataque a la empresa estadounidense de tecnología médica Stryker en marzo, piratas informáticos iraníes irrumpieron y borraron de forma remota los dispositivos de decenas de miles de empleados de un solo golpe, lo que provocó una interrupción generalizada de las operaciones de la empresa durante varios días.
La violación representa un cambio importante en las tácticas de piratería de Irán en un momento de guerra en curso en el Medio Oriente, con Irán pasando de su enfoque típico de espionaje y operaciones de piratería para ayudar a la ventaja política del país a causar activamente piratería destructiva en represalia por la guerra. El gobierno de Estados Unidos vinculó al grupo de hackers detrás de la violación con la agencia de inteligencia de Irán. La ofensa había terminado tener un impacto material sobre las ganancias del primer trimestre de Stryker después de recuperar el control de sus sistemas.
Instructor entre la inquietante campaña de piratería ShinyHunters
ShinyHunters continuó su campaña de piratería, dirigida a docenas de empresas con una técnica de phishing de voz sencilla pero muy eficaz. Estos piratas informáticos de habla inglesa son expertos en engañar a las empresas para que cedan el acceso a sus sistemas internos haciéndose pasar por un soporte de TI o, alternativamente, un empleado que ha olvidado su contraseña.
Pocas personas saben más sobre el impacto devastador que tuvo el hackeo de ShinyHunters que el gigante de la tecnología educativa Instructure. Los piratas informáticos violaron el sistema de gestión de aprendizaje insignia de la compañía, Canvas, para robar datos personales e información personal perteneciente a más de 30 millones de estudiantes y personal. Cuando la empresa no pagó el rescate a los piratas informáticos, estos entraron nuevamente y dañaron la pantalla de inicio de sesión de la escuela para Canvas, que utilizan los estudiantes para acceder a sus materiales de prueba y tareas escolares. Este segundo ataque ocurrió durante los exámenes finales de la escuela, interrumpiendo los exámenes de los estudiantes en todo Estados Unidos. Instructure finalmente pagó el rescate, a pesar de los esfuerzos del FBI para impedir que la empresa pagara.
Instructor no es hasta ahora la única empresa atacada por los piratas informáticos de ShinyHunters. La pandilla estuvo detrás de algunos de los delitos más grandes según la cantidad de registros robados, incluidos alrededor de 40 millones de registros del proveedor de Internet Charter Y al menos 6 millones de registros de clientes de cruceros Carnivalincluidas las víctimas en los campos de la educación superior, las finanzas y el gobierno.
Las cadenas de suministro están bajo ataque, apuntando a proyectos de código abierto y grandes empresas de tecnología.
Una serie de ataques continuos, simultáneos y, a veces, superpuestos contra desarrolladores de código abierto han dado lugar a ataques masivos dirigidos a importantes empresas de tecnología y sus clientes.
Algunos de los nombres más importantes en seguridad, incluidos Herramienta de seguridad Trivy Aqua, bitwardenY jaquemarxjunto con otros gran proyecto de código abiertose vio comprometido este año, lo que permitió a los piratas informáticos robar contraseñas, credenciales y otros tokens confidenciales de las computadoras de cualquiera que instalara una copia del software o que actualizara automáticamente su software preinstalado para descargar malware.
Estos ataques utilizaron credenciales robadas para extenderse más y abrieron la puerta a compromisos posteriores de grandes empresas que dependen del software objetivo, incluido el gigante de la inteligencia artificial OpenAI y la empresa de alojamiento web Vercel. Dado que se producen nuevos ataques casi todas las semanas, el mundo del código abierto sigue siendo un objetivo vulnerable en el ecosistema tecnológico más amplio.
El sistema de vigilancia del FBI fue violado, lo que provocó un “incidente cibernético importante”.“
La Oficina Federal de Investigaciones de EE. UU. se vio obligada a hacerlo declarado “incidente cibernético importante” en abril, lo que provocó una divulgación legalmente requerida al Congreso, después de identificar que uno de sus sistemas de vigilancia había sido comprometido. Según los informes, podría producirse una infracción. revela el número de teléfono del objetivo que está siendo observado por agentes federales.
Los espías chinos están acusados de violar redes no clasificadas, que contienen información confidencial sobre objetivos de vigilancia mediante escuchas telefónicas y otras interceptaciones de comunicaciones, como la devolución de listas de reclusión. Al decir a los legisladores, la violación probablemente había alcanzado el umbral de causar un “daño sustancial” a la seguridad nacional de Estados Unidos.
El hackeo a Hasbro ha provocado semanas de inactividad
El gigante fabricante de juguetes Hasbro es el último ejemplo de lo que sucede cuando una gran empresa se ve afectada por un incidente de seguridad y no está preparada para afrontarlo. Semanas después de descubrir piratas informáticos en sus sistemas a finales de marzo, la empresa de 103 años permanece en gran medida fuera de línea, su sitio web no está disponible y no puede atender a sus clientes.
La compañía, propietaria de marcas tan conocidas como Transformers, Peppa Pig y Dungeons & Dragons, ha dicho poco sobre el incidente en sí, qué datos se tomaron (si los hubo) y si pagó a los piratas informáticos. Sin embargo, esta perturbación probablemente tendrá un impacto en las finanzas de la empresa, y esto debe hacerse posponermientras la empresa se apresuraba a solucionar el incidente.
Hasbro dicho a mediados de mayo, los piratas informáticos ya no estaban en el sistema y la recuperación estaba en marcha. Sin embargo, las pérdidas financieras resultantes de esta violación y su impacto adverso en el negocio de la compañía probablemente se harán realidad en los próximos meses y se espera que sean bastante grandes.
Millones de pasaportes y permisos de conducir han quedado expuestos en abundancia
Sólo en los últimos meses, ha habido un aumento en la exposición masiva de datos que involucran documentos de identidad confidenciales emitidos por el gobierno, incluidos escaneos de pasaportes y licencias de conducir que quedaron expuestos en la web. Desde sistemas de registro de hoteles y aplicaciones de transferencia de dinero hasta proveedores de teléfonos públicos en prisiones y servicios de visas en el Reino Unido, estos servicios expusieron más de dos millones de documentos personales de personas que fácilmente podrían ser mal utilizados. Muchos de estos se deben a simples fallos de seguridad que se pueden evitar fácilmente con prácticas básicas de ciberseguridad.
Esta fuga masiva de datos se produce cuando las aplicaciones y sitios web de comunidades cerradas dependen cada vez más de controles de “conozca a su cliente” para obligar a los usuarios a verificar sus identidades antes de que se les permita ingresar, y el gobierno impulsa leyes de verificación de edad que requieren controles de identidad similares para los adultos que acceden a Internet.
La lógica es que cuanto mayor es el derrame, menos efectivos son estos sistemas de verificación de identidad, ya que pueden ser fácilmente utilizados indebidamente con pasaportes o licencias de conducir robados o filtrados. Una mayor implementación de estos sistemas de recopilación de identidad conducirá inevitablemente a más violaciones de datos y fallas de seguridad.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
