Los peores ciberataques del 2021: del SEPE a Colonial Pipeline

Los ataques informáticos conllevan la pérdida de millones de euros cada año y son los causantes del cierre de algunos negocios. Ni siquiera las grandes empresas están a salvo. De hecho, solo en lo que llevamos de año ya se han conocido varios importantes ciberataques a empresas españolas e internacionales. 

Veamos los casos que mayor repercusión han tenido.

El ataque al Servicio Público de Empleo español fue realizado con el ransomware Ryuk, según se pudo ver en los ordenadores afectados y la extensión .RYK en los archivos. Este ransomware lleva años causando muchos daños a las empresa.

El parón durante días y las limitaciones que todavía arrastra el operativo informático tras el ciberataque detectado el 9 de marzo han provocado un repunte en el atasco que arrastraban las oficinas públicas de empleo.

Los retrasos producidos por el ciberataque en el SEPE afectaron a miles de personas que sufrieron retrasos en sus prestaciones por desempleo. Una consecuencia importante cuando se trata de dinero para mantener a miles de familias. 

Una de las principales curiosidades de este ataque es que los ciberatacantes no han solicitado un rescate, algo que hace pensar que Rusia estaría tras él. El objetivo parecería ser dañar la imagen de la administración aprovechando la debilidad del SEPE.

Para protegerse del ransomware y otros ataques informáticos es necesario hacer un esfuerzo proactivo importante en ciberseguridad, lo cual parece ser que el SEPE no habría hecho. 

Este ciberataque ha hecho que los datos de las cuentas de clientes y repartidores aparecieran a la venta en internet, aunque desde Glovo aseguran que no se accedió a datos de tarjetas de crédito de los clientes.

Esto fue debido a una brecha de seguridad a principios del mes de mayo, brecha que están investigando. Los ciberdelincuentes accedieron a sus sistemas por la interfaz de un antiguo panel de administración, situación que se podría haber evitado con las medidas de ciberseguridad oportunas.

Un ciberataque a la empresa de alojamiento en la nube ASAC ha dejado los sistemas y webs de varias ciudades de España, como es el caso de Oviedo, Fuenlabrada o Vinarós, sin conexión, entre muchos otros servicios.

Aunque la empresa sí había tomado diferentes medidas y certificaciones de seguridad, los ciberdelicuentes lograron encriptar parte de los sistemas e introducir el virus Zeppelin. 

En este caso se ha podido garantizar la confidencialidad de los datos pese a que webs y sistemas diferentes no estuvieron activos durante un tiempo en este ataque del 8 de mayo. Esto demuestra la importancia de la detección temprana, recuperación y respuesta rápida ante este tipo de ataques. 

El ciberataque de Colonial Pipeline se produjo entre el 6 y 7 de mayo de 2021. Colonial Pipeline sufrió un ataque de malware que los obligó a cerrar su sistema por precaución, lo que hizo que se detuvieran todas las operaciones de oleoducto. El ataque afectó a algunos de los sistemas de información e incluso se robaron 100 GB de datos de los servidores.

Este ataque lo llevó a cabo la empresa criminal de ransomware DarkSide. Recientemente, el jefe de Colonial Pipeline ha confirmado el pago de un rescate de 4,4 millones de dólares pese a que el gobierno de Estados Unidos pidió no dar dinero a los ciberdelincuentes.

Los ciberataques se están convirtiendo en una de las principales preocupaciones de las empresas. En el caso de las pymes y los autónomos esto se agrava, ya que muchos no pueden plantearse el pago de rescate en caso de secuestro de datos sensibles.

Teniendo en mente que se ha estimado que los ciberataques costarán a las empresas 5 billones de euros en 2021 ¿está tu empresa suficientemente protegida? ¿se han quedado obsoletas tus medidas de seguridad? Si tienes la más mínima duda, contacta con los expertos en ciberseguridad que encontrarás en nuestro portal. Pídeles presupuesto sin compromiso y ellos se encargarán de evaluar tus riesgos, recomendándote las soluciones de seguridad informática más adecuadas para proteger tu negocio de forma efectiva ante cualquier ciberataque.