Las víctimas de hackers en 2021
Los ciberdelincuentes realizaron diversos ataques a empresas e instituciones, mucho de los cuales fueron exitosos
... 
Autor ![autor El diario de Sonora]()
El diario de Sonora
el 21/12/2021 12:00 AM, Sección General
Última edición 20/04/2024 11:42 PM.
El diario de Sonora
el 21/12/2021 12:00 AM, Sección General
Última edición 20/04/2024 11:42 PM.
REvil ataca a Kaseya y afecta a miles de empresas en el mundo
El grupo de cibercriminales REvil, también conocido como Sodinokibi, lanzó uno de sus ataques más efectivos al vulnerar a la empresa de administración de tecnologías de información Kaseya, con lo que afectó a más de mil empresas alrededor del mundo. Los hackers se infiltraron aprovechando una vulnerabilidad de día cero en los servidores de almacenamiento virtual, la cual estaba por ser reparada; disfrazaron software malicioso y lo implantaron en terminales y/o dispositivos de potencialmente miles de empresas, iniciando un ataque a la cadena de suministro.
Lanzan ciberataque a sistemas de oleducto de EU
En mayo ocurrió el mayor ciberataque exitoso contra la industria petrolera de Estados Unidos cuando DarkSide afectó con ransomware los sistemas del oleoducto y detuvo todas sus operaciones. Se cree que los cibercriminales lograron robar 100 Gigabytes de datos de los servidores de la empresa el día previo al ataque. El hackeo afectó a la población porque se cortó el suministro de nafta, diésel y otros productos refinados en Estados Unidos. Fue tal el impacto que el mismo grupo detrás del ataque aseguró que no fue su intención hacer un problema social.
Se infiltran en Twitch y publican información
Twitch, la plataforma de streaming, fue víctima de una vulneración en sus sistemas que permitió obtener información sensible que después fue publicada. En un foro de 4Chan se filtraron cerca de 125 Gigabytes de datos, entre los que destacan el código fuente del servicio, contraseñas cifradas y detalles sobre los pagos que dan a los creadores de contenido, entre otros. La filtración también incluyó una carpeta de nombre Vapor, que supuestamente es una plataforma similar a Steam en la cual Amazon Games Studios estaría trabajando. Este servicio integraría funciones de Twitch e incluye código de Unity para un posible juego llamado Vaperworld.
Ciberataque a la Lotería Nacional
La Lotería Nacional fue víctima del grupo de ransomware Avaddon, el cual reveló en su página de fuga de datos que tenía información sensible. Se estima que la Lotería Nacional perdió datos sensibles que datan de 2009 a 2021, entre los que destacan contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales, de outsourcing, entre otros. Como el organismo se negó a pagar el rescate exigido por los cibercriminales, Avaddon llegó a amenazar con liberar información confidencial sobre un caso de acoso sexual, así como de otros incidentes desagradables y mucha suciedad” asociada a la empresa.
RockYou2021, la mayor filtración de contraseñas
En un foro de la Deep Web se publicó un archivo de texto de 100 GB con el nombre de RockYou2021 que contenía claves de 6 a 20 caracteres, sin caracteres especiales y espacios en blanco eliminados. El autor del post aseguró que la cantidad de códigos de acceso filtrados asciende a más de 80 mil millones. Sin embargo, las comprobaciones realizadas por algunos expertos indican que sólo hay 8 mil 200 millones de contraseñas en ese documento. Actualmente existen páginas web como haveibeenpwned.com que permiten conocer si las contraseñas de un usuario forman parte de estas filtraciones.
Acer, víctima de dos hackeos en un año
Acer padeció dos ciberataques este año; el primero ocurrió en marzo cuando sus sistemas fueron afectados por el ransomware REvil y los cibercriminales pidieron un rescate de 50 millones de dólares. La empresa ofreció pagar sólo 10 millones, pero los atacantes rechazaron la oferta. El segundo ocurrió en octubre, en sus oficinas en India y fue adjudicado por Desorden Group, el cual aseguró que obtuvo cerca de 60 Gigabytes de datos confidenciales, entre los que destaca información de clientes particulares y empresas, contraseñas y datos financieros de Acer. En este caso lograron entrar a los sistemas mediante un acceso a los servidores de la compañía que no estaba bien protegido.
Plataforma de transparencia del INAI, objeto de ciberataque
La Plataforma Nacional de Transparencia sufrió un ataque de criptominería en septiembre de este año. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales informó que la página de dicha plataforma, la cual sirve para presentar solicitudes de transparencia a cualquier órgano gubernamental, tenía un comportamiento intermitente debido a un ataque o hackeo de tipo de explotación de criptomonedas”. El equipo de tecnologías del organismo trabajó cerca de 24 horas para restablecer la situación.
El grupo de cibercriminales REvil, también conocido como Sodinokibi, lanzó uno de sus ataques más efectivos al vulnerar a la empresa de administración de tecnologías de información Kaseya, con lo que afectó a más de mil empresas alrededor del mundo. Los hackers se infiltraron aprovechando una vulnerabilidad de día cero en los servidores de almacenamiento virtual, la cual estaba por ser reparada; disfrazaron software malicioso y lo implantaron en terminales y/o dispositivos de potencialmente miles de empresas, iniciando un ataque a la cadena de suministro.
Lanzan ciberataque a sistemas de oleducto de EU
En mayo ocurrió el mayor ciberataque exitoso contra la industria petrolera de Estados Unidos cuando DarkSide afectó con ransomware los sistemas del oleoducto y detuvo todas sus operaciones. Se cree que los cibercriminales lograron robar 100 Gigabytes de datos de los servidores de la empresa el día previo al ataque. El hackeo afectó a la población porque se cortó el suministro de nafta, diésel y otros productos refinados en Estados Unidos. Fue tal el impacto que el mismo grupo detrás del ataque aseguró que no fue su intención hacer un problema social.
Se infiltran en Twitch y publican información
Twitch, la plataforma de streaming, fue víctima de una vulneración en sus sistemas que permitió obtener información sensible que después fue publicada. En un foro de 4Chan se filtraron cerca de 125 Gigabytes de datos, entre los que destacan el código fuente del servicio, contraseñas cifradas y detalles sobre los pagos que dan a los creadores de contenido, entre otros. La filtración también incluyó una carpeta de nombre Vapor, que supuestamente es una plataforma similar a Steam en la cual Amazon Games Studios estaría trabajando. Este servicio integraría funciones de Twitch e incluye código de Unity para un posible juego llamado Vaperworld.
Ciberataque a la Lotería Nacional
La Lotería Nacional fue víctima del grupo de ransomware Avaddon, el cual reveló en su página de fuga de datos que tenía información sensible. Se estima que la Lotería Nacional perdió datos sensibles que datan de 2009 a 2021, entre los que destacan contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales, de outsourcing, entre otros. Como el organismo se negó a pagar el rescate exigido por los cibercriminales, Avaddon llegó a amenazar con liberar información confidencial sobre un caso de acoso sexual, así como de otros incidentes desagradables y mucha suciedad” asociada a la empresa.
RockYou2021, la mayor filtración de contraseñas
En un foro de la Deep Web se publicó un archivo de texto de 100 GB con el nombre de RockYou2021 que contenía claves de 6 a 20 caracteres, sin caracteres especiales y espacios en blanco eliminados. El autor del post aseguró que la cantidad de códigos de acceso filtrados asciende a más de 80 mil millones. Sin embargo, las comprobaciones realizadas por algunos expertos indican que sólo hay 8 mil 200 millones de contraseñas en ese documento. Actualmente existen páginas web como haveibeenpwned.com que permiten conocer si las contraseñas de un usuario forman parte de estas filtraciones.
Acer, víctima de dos hackeos en un año
Acer padeció dos ciberataques este año; el primero ocurrió en marzo cuando sus sistemas fueron afectados por el ransomware REvil y los cibercriminales pidieron un rescate de 50 millones de dólares. La empresa ofreció pagar sólo 10 millones, pero los atacantes rechazaron la oferta. El segundo ocurrió en octubre, en sus oficinas en India y fue adjudicado por Desorden Group, el cual aseguró que obtuvo cerca de 60 Gigabytes de datos confidenciales, entre los que destaca información de clientes particulares y empresas, contraseñas y datos financieros de Acer. En este caso lograron entrar a los sistemas mediante un acceso a los servidores de la compañía que no estaba bien protegido.
Plataforma de transparencia del INAI, objeto de ciberataque
La Plataforma Nacional de Transparencia sufrió un ataque de criptominería en septiembre de este año. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales informó que la página de dicha plataforma, la cual sirve para presentar solicitudes de transparencia a cualquier órgano gubernamental, tenía un comportamiento intermitente debido a un ataque o hackeo de tipo de explotación de criptomonedas”. El equipo de tecnologías del organismo trabajó cerca de 24 horas para restablecer la situación.
