En los últimos 12 meses no han escaseado los incidentes de delitos cibernéticos, ya que las bandas de ransomware se volvieron locas y los equipos de seguridad aparentemente no pudieron hacer mucho más que mirar en estado de shock.
Algunos de los ataques cibernéticos más importantes del año incluso tuvieron implicaciones dañinas en el mundo real, que sirvieron para atraer la atención generalizada sobre el delito cibernético y ocupar un lugar destacado en las agendas de seguridad nacional, particularmente en los EE. UU. Y el Reino Unido.
Mientras tanto, el impacto de la pandemia Covid-19 siguió cobrando importancia, y los ciberdelincuentes no mostraron vergüenza al intentar perturbar las organizaciones del sector sanitario.
Aquí están las 10 principales historias de delitos cibernéticos de Computer Weekly de 2021:
1. El ataque de ransomware Colonial Pipeline tiene graves consecuencias
Aunque no afectó el suministro de combustible en las estaciones de servicio del Reino Unido, el ataque de ransomware DarkSide contra Colonial Pipeline, el operador del gasoducto de combustible más grande de EE. UU., En mayo de 2021 fue uno de los incidentes cibernéticos más impactantes de los últimos años. De hecho, es posible que haya provocado una acción concertada contra las bandas de ransomware durante mucho tiempo; el tiempo lo dirá.
Como informamos inmediatamente después del ataque, el gobierno de los EE. UU. Se vio obligado a declarar una emergencia y el Departamento de Transporte relajó temporalmente las regulaciones en la mayor parte del Atlántico Medio y el sur de los EE. UU. Y Texas, que regían el tiempo que los camioneros podían viajar. permanecer al volante para mejorar la flexibilidad en la cadena de suministro de combustible.
2. El equipo de REvil quiere $ 70 millones en el atraco de ransomware Kaseya
Fue un éxito de taquilla del verano del 4 de julio cuando el equipo de ransomware REvil exigió un pago de rescate acumulativo de $ 70 millones de más de 1,000 empresas cuyos sistemas de TI se bloquearon después de que la pandilla comprometiera al proveedor de servicios Kaseya en un ejemplo clásico de un ataque a la cadena de suministro. La magnitud del incidente fue tal que el grupo REvil se vio obligado a esconderse por un tiempo, emergiendo posteriormente solo para descubrir que su infraestructura había sido pirateada por las fuerzas del orden. Un pandillero ahora enfrenta la extradición a los Estados Unidos para responder por sus crímenes; otros están huyendo.
3. La pandilla BlackMatter intensifica los ataques a múltiples víctimas
Las bandas de ransomware van y vienen por muchas razones, pero una cosa es segura, ya sea un cambio de marca de un grupo existente o un nuevo jugador en el juego, siempre habrá alguien más listo para tomar su lugar. Uno de los equipos de rescate emergentes más impactantes de 2021 se conoce como BlackMatter, y en septiembre informamos sobre una serie de ataques contra múltiples objetivos que provocaron advertencias de toda la comunidad de seguridad.
4. Servicio de salud irlandés afectado por un importante ataque de ransomware
En la mañana del 14 de mayo, la banda de ransomware Conti llegó a los titulares después de que cifraron los sistemas del Ejecutivo del Servicio de Salud Irlandés en un ciberataque cruel y verdaderamente despiadado. El incidente causó una interrupción significativa en los servicios a los pacientes en toda Irlanda y provocó una respuesta a gran escala que incluso vio al ejército reclutado. Afortunadamente, no se registraron muertes como resultado directo del incidente, pero más de seis meses después, el servicio no ha totalmente recuperado.
5. Se filtraron datos de vacunas Pfizer / BioNTech Covid-19 robadas
Los ciberdelincuentes también hicieron todo lo posible para interrumpir el lanzamiento del programa de vacuna Covid-19 en Europa, cuando los datos relacionados con la vacuna Pfizer / BioNTech Covid-19, que fue robada en diciembre de 2020 tras un ciberataque contra la Agencia Europea de Medicamentos , se filtró en Internet en enero de 2021. El volcado de datos incluyó capturas de pantalla de correos electrónicos, información de revisión por pares y otros documentos, incluidos archivos PDF y presentaciones de PowerPoint.
6. La policía realiza redadas en todo el mundo después de que los investigadores descifraran la aplicación de criptomonedas An0m en una importante operación de piratería
En junio, la policía de 16 países lanzó múltiples redadas tras interceptar las comunicaciones de grupos delictivos organizados. Las pandillas habían estado enviando mensajes a través de una red de comunicaciones cifrada, sin saber que estaba siendo administrada por el FBI. Esta fue solo una de varias redadas similares en 2021, que, si bien lograron interrumpir el crimen organizado y cibernético, al mismo tiempo han surgido preocupaciones legítimas sobre la capacidad de las fuerzas del orden para llevar a cabo la vigilancia y la admisibilidad de las pruebas que recopilaron.
7. El minorista FatFace paga un rescate de 2 millones de dólares a los ciberdelincuentes de Conti
En marzo, Computer Weekly dio la noticia de que el minorista de moda FatFace había pagado un rescate de 2 millones de dólares a la banda de ransomware Conti luego de un ciberataque exitoso en sus sistemas que tuvo lugar en enero. Los operadores de ransomware habían exigido inicialmente un rescate de $ 8 millones, aproximadamente 213 bitcoins a la tasa vigente, pero fueron rechazados con éxito durante un prolongado proceso de negociación.
8. Los estafadores revelan accidentalmente datos falsos de reseñas de Amazon
A lo largo de los años, Computer Weekly a menudo ha cubierto incidentes de pérdida de datos en organizaciones que no aseguraron sus bases de datos correctamente, por lo que fue gratificante en mayo descubrir que los delincuentes cibernéticos y los estafadores también son malos en la seguridad operativa. Este desafortunado estafador expuso accidentalmente más de 13 millones de registros en una base de datos abierta de ElasticSearch y, al hacerlo, rompió la tapa de una estafa masiva de reseñas falsas que implicaba a cientos de vendedores externos de Amazon en un comportamiento no ético e ilegal.
9. La demanda de ransomware de $ 50 millones en Acer es la más alta de la historia
Roy Castle y Cheryl Baker le enseñaron a una generación de escolares británicos que los récords están hechos para romperse, por lo que quizás los miembros de la banda de ransomware REvil también vieron BBC1 después de la escuela cuando eran más jóvenes. De cualquier manera, la demanda de rescate de 50 millones de dólares contra la empresa de PC Acer fue, durante un tiempo, la más alta jamás realizada. Los detalles del ataque de doble extorsión que batió récords surgieron en marzo cuando la pandilla publicó los datos de Acer en su sitio de filtración, pero las investigaciones de los títulos hermanos de Computer Weekly. LeMagIT y BuscarSeguridad fueron fundamentales para descubrir y destacar la demanda de ransomware.
10. Las bandas de ransomware buscan habilidades interpersonales para las negociaciones.
Finalmente, en julio de 2021, informamos sobre cómo la creciente sofisticación de la clandestinidad ciberdelincuente se reflejaba en la forma en que las operaciones de ransomware unían sus operaciones, buscando talentos y conjuntos de habilidades especializados. De hecho, los investigadores de Kela descubrieron que algunas pandillas están llegando a parecerse a las corporaciones, con roles diversificados e incluso negociaciones subcontratadas con las víctimas. Naturalmente, las habilidades interpersonales tienen una gran demanda, ya que las pandillas tratan de convencer a sus víctimas para que tosen.