6 historias de terror sobre la ciberseguridad y hackeos que ocurrieron en 2022

Spooky Hack O'Lantern.

Es esa época del año en la que los fantasmas, los bichos y los duendes salen a la calle y asustan a la gente normal y corriente. Ninguno de estos monstruos se puede comparar con algo mucho más aterrador y atroz: ¡los hackers!

Los ciberdelincuentes no esperan a octubre para causar estragos en los vivos, sino que lo hacen todos los días, y sus ciberataques son más audaces cada año que pasa. Es difícil imaginar cuántos ciberataques se producen realmente. Y aunque todavía no hay cifras totales para 2022, 30.000 sitios web son hackeados (con éxito) cada día, y cada 39 segundos se produce un nuevo ciberataque. Un dato que asusta.

Pero no todos los ataques son iguales, algunos son de poca importancia y otros son francamente aterradores. Así que, para que disfrutes de la lectura -o del disgusto-, aquí tienes unas cuantas violaciones de datos importantes que te darán escalofríos y te harán comprobar si hay un hombre del saco con una máscara de Guy Fawkes bajo tu cama esta noche:

Muerte al NY Post

Ahora algo un poco más sanguinario...

"Debemos asesinar a AOC por América" era el título de un artículo recientemente editado en la web del New York Post. ¿Querían publicar eso? Por supuesto que no. Otro decía: "Devine: Debemos asesinar a Joe y Hunter Biden". Independientemente de tus opiniones políticas, esto es una locura.

¿Y qué pasó? Al parecer, un antiguo empleado descontento pudo acceder al sistema de gestión de contenidos (CMS) del Post, que utiliza la plataforma VIP WordPress. No está claro si el empleado seguía teniendo acceso o si había falsificado sus credenciales, pero pudo tomar el control el tiempo suficiente para publicar algunos titulares bastante desordenados. Pero espera, hay más.

El culpable también secuestró la cuenta del NY Post en las redes sociales aprovechando SocialFlow, un complemento del sitio web que se utiliza para enviar historias y artículos de la web a las plataformas de las redes sociales. Un tuit llegó a afirmar: "Gobernador Abbott: ordenaré a la Patrulla Fronteriza que empiece a masacrar a los ilegales". Varios de estos alocados tuits también tenían enlaces que redirigían a los lectores a los artículos editados de forma extravagante.

El Post respondió rápidamente, retirando inmediatamente el contenido incendiario. Pero el daño ya estaba hecho. Como si alguien necesitara otra razón para no confiar en el New York Post, pero en realidad, esto podría ocurrirle a cualquier agencia de noticias, como también le ocurrió a la publicación de negocios Fast Company.

Asegúrense de crear contraseñas seguras y cambiarlas a menudo, todos. Por el bien de nuestra democracia, por favor.

Internxt es una nube de almacenamiento segura basada en encriptación

El maravilloso mundo de los seguros médicos privados

¿Hay algo más aterrador y siniestro que los seguros médicos?

Como si necesitáramos otra razón para ser escépticos con las compañías de seguros médicos privados... Parece que están perdiendo datos médicos personales a diestro y siniestro. Este mes de octubre, Medibank, la mayor aseguradora de salud de Australia, que asegura a unos 3,7 millones de personas, fue hackeada y perdió una tonelada de información.

El pirata informático accedió a todos los datos personales de los clientes de Medibank estudiantes internacionales, así como a importantes cantidades de datos relativos a reclamaciones sanitarias. El ataque hizo que la cotización de Medibank se desplomara un 14%, la caída más drástica en un día desde que la empresa cotiza en bolsa.

Y no son los únicos. En marzo, Shields Health Care Group, con sede en Massachusetts, sufrió una filtración de datos que afectó a unos dos millones de estadounidenses. Los datos robados incluían nombres, números de la Seguridad Social, fechas de nacimiento, direcciones, información de facturación e información médica como diagnósticos e indicadores del historial médico.

¿Necesitas más ejemplos? El Baptist Health System y el Resolute Health Hospital de Texas anunciaron que les ocurrió casi lo mismo en junio. Un par de hospitales y Arizona también sufrieron una violación de datos.

La lista sigue y sigue. Siempre asumimos que los registros de salud son confidenciales, ¡no!

Cripto 11

La criptomoneda está teniendo un mal año. Los precios están cayendo, la gente está abandonando el barco, y Crypto.com experimentó una importante brecha a principios de 2022. El hackeo se produjo el 17 de enero y afectó a las carteras de criptodivisas de unos 500 usuarios.

A pesar de que la cadena de bloques es un método de transacción razonablemente seguro, los piratas informáticos se las arreglaron para vencer la autenticación de dos factores (2FA) del sitio y se llevaron alrededor de 15 millones de dólares en Ethereum y 18 millones de dólares en Bitcoin.

Crypto.com se mantuvo en silencio al principio, pero finalmente se sinceró y compensó a las personas afectadas, después de caracterizar inicialmente el ataque como un "incidente" y negar cualquier robo.

Una cruz no puede protegerte

Un aterrador especial de dos por uno:

Más de 515.000 "personas altamente vulnerables", entre ellas las arrancadas de sus familias por conflictos y catástrofes, vieron comprometida su información personal debido a un ciberataque aparentemente político contra un contratista utilizado por el Comité Internacional de la Cruz Roja (CICR), la organización.

Al menos 60 "sociedades nacionales", o redes mundiales de voluntarios y empleados en las que se apoya la Cruz Roja como primeros intervinientes en las calamidades, son el origen de los datos pirateados. El ataque obligó a la Cruz Roja a cerrar los sistemas informáticos que hacen posible un programa que reúne a familias separadas por conflictos, migraciones o desastres.

La Iglesia de Jesucristo de los Santos de los Últimos Días también fue objeto de un supuesto ciberataque patrocinado por el Estado en marzo, que consiguió obtener información personal de algunos miembros, empleados y contratistas de la iglesia. Sin embargo, la iglesia informó de que los funcionarios encargados de hacer cumplir la ley creían que había poco riesgo para las personas.

En ambos ataques, no está claro quién cometió exactamente la brecha.

Rusia

También conocida como el hombre del saco digital.

Rusia lleva años organizando ciberataques agresivos y descuidados contra Ucrania. Estos esfuerzos han dado lugar a apagones, intentos de fraude electoral, robo de datos y la liberación de malware malicioso que se ha extendido por toda la nación y el mundo entero. Desde la invasión, estos ataques se han vuelto aún más descarados.

El Reino Unido, la UE, Estados Unidos y sus aliados han anunciado que Rusia es responsable de una serie de ciberataques a lo largo de este año. Uno de ellos fue un incidente en febrero que provocó cortes de energía a varios miles de civiles ucranianos y afectó a los parques eólicos de Europa central y a los usuarios de Internet. Rusia también estuvo detrás (según la inteligencia estadounidense) de una operación dirigida a la empresa de comunicaciones comerciales Viasat en Ucrania.

Otros horribles ciberataques que se cree que han sido perpetrados por piratas informáticos respaldados por el gobierno ruso a lo largo de los años incluyen:

  • Un ataque al oleoducto Colonial en Estados Unidos que provocó su cierre hasta que se pagó un rescate de 4,4 millones de dólares.
  • Un software destructivo llamado NonPetya se extendió por todo el mundo y se considera uno de los ciberataques más costosos de la historia con 10.000 millones de dólares en daños.
  • Un ataque a la red eléctrica llamado BlackEnergy provocó un apagón de corta duración para 80.000 clientes de una empresa de servicios públicos en el oeste de Ucrania.

Digamos que si estás solo en un callejón oscuro, seguro que no quieres ver a un hacker hablando en ruso.

Google transmite tus datos personales, pasate a Internxt

No dejes que la falta de ciberseguridad te asusten

¿Qué puede hacer un pequeño e inocente usuario de Internet como tú para protegerse de todo lo malo que hay en la red? En primer lugar, ¡mantener una buena conciencia cibernética! Cuanto más sepas, menos te asustará.

En segundo lugar, ¿has mirado últimamente debajo de tu cama online? ¿Tus archivos podrían estar ya acechados por virus, o alguien podría haber puesto sus garras en tu contraseña? Vigila el malware oculto con el comprobador gratuito de virus y verificador de contraseñas de archivos Internxt.

Sólo implementando estrategias seguras en línea y eligiendo encriptar tu información sensible con el almacenamiento en la nube de Internxt te sentirás seguro y cálido bajo tus cobijas digitales.