Los actores de las ciberamenazas prosperaron en un contexto de continua incertidumbre macroeconómica y geopolítica, utilizando todas las herramientas e ingenio a su disposición para abrirse paso a través de las defensas corporativas.
Según el Data breach Investigations Report (DBIR) de Verizon, los agentes externos son responsables de la gran mayoría (83 por ciento) de las filtraciones, y el beneficio económico es responsable de casi todas (95 por ciento). Al respecto, la empresa de ciberseguridad ESET, analiza los mayores incidentes de ciberseguridad de 2023.
“La mayoría de los incidentes que aparecen en la lista de incidentes de seguridad de este año se deben al ransomware o a extorsionadores que roban datos. Pero no siempre es así. En ocasiones, la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desmesurado, aunque el número de víctimas sea relativamente pequeño.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
La selección de los mayores ataques de 2023 para Latinoamérica, fueron: MOVEit: el modus operandi de este ataque es sencillo, utilizar una vulnerabilidad de día cero en un producto de software popular para acceder a los entornos de los clientes y, a continuación, filtrar tantos datos como sea posible para pedir un rescate. No está claro cuántos datos se han sustraído ni cuántas víctimas hay. Pero algunas estimaciones apuntan a más de 2,600 organizaciones y más de 83 millones de personas.
La Comisión Electoral del Reino Unido: el regulador independiente del Reino Unido para la financiación de partidos y elecciones reveló en agosto que ciberdelincuentes habían robado información personal de unos 40 millones de votantes del censo electoral. La culpa podría haber sido de un servidor Microsoft sin parches.
DarkBeam: la mayor filtración de datos del año fue la de 3,800 millones de registros expuestos por la plataforma de riesgo digital DarkBeam después de desconfigurar una interfaz de visualización de datos Elasticsearch y Kibana.
El Consejo Indio de Investigación Médica (ICMR): otra mega brecha, una de las mayores de la India, salió a la luz en octubre después de que un actor de amenazas pusiera a la venta información personal de 815 millones de residentes. Al parecer, los datos se extrajeron de la base de datos de pruebas COVID del ICMR.
23andMe: un actor de amenazas afirmó haber robado hasta 20 millones de datos de la empresa estadounidense de genética e investigación. Al parecer, primero utilizaron técnicas de relleno de credenciales para acceder a las cuentas de los usuarios.
Ataques DDoS de restablecimiento rápido: otro caso inusual es el de una vulnerabilidad de día cero en el protocolo HTTP/2 revelada en octubre, que permitió a cibercriminales lanzar algunos de los mayores ataques DDoS jamás vistos.
T-Mobile: la empresa de telecomunicaciones estadounidense ha sufrido muchas brechas de seguridad en los últimos años, pero la que reveló en enero es una de las mayores hasta la fecha. Afectó a 37 millones de clientes, cuyas direcciones, números de teléfono y fechas de nacimiento fueron robados.
MGM International/Cesars: dos de los nombres más importantes de Las Vegas fueron atacados con pocos días de diferencia por el mismo ransomware afiliado a ALPHV/BlackCat conocido como Scattered Spider.
Las filtraciones del Pentágono: el último incidente afectó al ejército estadounidense y sirve de ejemplo para cualquier gran organización preocupada por los intrusos malintencionados. Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados.