Ciberataques: los 10 grandes golpes del 1erQ del 2021

ciberataques

ciberataques

Los 10 principales ciberataques del primer trimestre de 2021

La ciberdelincuencia lleva varios años en aumento y no hay tendencias para reducirla, más bien al contrario.

La pandemia de COVID-19 en 2020 solo ha empeorado las cosas.

Aquellos que esperaban que las tasas de ciberdelincuencia disminuyan en 2021 se sentirán decepcionados, ya que la cantidad de ataques solo aumenta día a día.

Acabamos de pasar por encima del primer trimestre de 2021, y varios ciberataques importantes ya se han convertido en las principales noticias.

Aquí hay una lista de algunos de los principales ciberataques registrados en el primer trimestre de 2021:

# 1 Canal Nueve

El canal australiano 9News Australia (Channel Nine, Nine Network) fue objeto de un ciberataque masivo, que provocó la interrupción de la transmisión. Según informó el domingo 28 de marzo, el portal TV Blackbox, que se especializa en noticias de la industria televisiva, el canal se preparaba para emitir el próximo número del programa de investigación

“En investigación”.

“Si se trata de un sabotaje criminal o de un gobierno extranjero, se está investigando actualmente, pero está claro que este ataque podría exponer una vulnerabilidad a nivel nacional”, escribió el equipo de 9News Australia en Twitter.

# 2 Fundación Harris Federation

La Harris Federation, que opera 50 escuelas primarias y secundarias en Londres y Essex, fue víctima de un ciberataque el 27 de marzo.

Los atacantes obtuvieron acceso a los sistemas de TI y cifraron los datos.

También se cortó la conexión telefónica.

36.000 estudiantes se quedaron sin acceso al correo electrónico.

Harris Federation ha traído expertos para investigar el incidente.

También trabaja con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética.

# 3 CNA Financial

CNA, una de las compañías de seguros más grandes de los Estados Unidos, ha sido atacada cibernéticamente utilizando una nueva variante del malware Phoenix CryptoLocker.

El 21 de marzo, los ciberdelincuentes desplegaron un programa de ransomware en la red CNA que encriptaba 15.000 dispositivos.

El malware también cifró las computadoras de los empleados remotos que estaban conectados a la VPN corporativa durante el ataque.

TOP 10 de ciberataques en el 1er trimestre 2021

# 4 Sistema de agua de Florida

Los cibercriminales piratearon el sistema informático de una planta de tratamiento de agua en Florida y trataron de envenenar el agua de 15.000 residentes tratando de aumentar el contenido de hidróxido de sodio en el agua más de 100 veces, de los 100 ppm normales a 11100 ppm.

El incidente tuvo lugar en la mañana del 5 de febrero.

Los cibercriminales primero obtuvieron acceso remoto a la computadora de un empleado a través de TeamViewer y luego tomaron el control de los sistemas internos de control de la computadora de la estación.

El departamento del alguacil del condado no confirmó la información de que fue el software TeamViewer el que abrió el camino a los cibercriminales.

# 5 ataque masivo a servidores Microsoft Exchange

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

Al menos 60.000 empresas y organizaciones de todo el mundo han sido atacadas por un pirata informático debido a una vulnerabilidad en Microsoft Exchange Server.

# 6 empresa canadiense de ingeniería Bombardier

En febrero de 2021, el popular fabricante de aviones canadiense Bombardier sufrió una filtración de datos.

Como resultado del hackeo, se comprometieron datos confidenciales de proveedores, clientes y alrededor de 130 empleados ubicados en Costa Rica.

La investigación reveló que una parte no autorizada obtuvo acceso a los datos explotando una vulnerabilidad en una aplicación de transferencia de archivos de terceros.

Además, los datos robados llegaron al sitio web del ransomware Clop.

Fugas clop provocadas por ciberataques

# 7 Acer

Acer fue objeto de un ataque de ransomware de 50 millones de dólares, el mayor hasta la fecha.

Los atacantes compartieron varias imágenes de supuestos documentos que lograron robar durante el ataque, incluidas hojas de cálculo financieras, saldos bancarios y mensajes bancarios.

Ciberataques también para Acer

# 8 Universidad de Highlands & Islands

El ciberataque obligó a la Universidad ( UHI ) a cerrar las 13 facultades e institutos de investigación por un día.

Los expertos en seguridad descubrieron que el ataque se llevó a cabo utilizando Cobalt Strike, una herramienta de prueba de penetración comúnmente utilizada por los profesionales de la seguridad con fines legítimos.

El incidente es otra serie de ataques cibernéticos dirigidos al sector educativo.

# 9 Sierra Wireless

El 20 de marzo, un ataque de ransomware interrumpió la producción de equipos de Sierra Wireless, un fabricante canadiense de dispositivos IoT.

Los productos de la compañía se utilizan en todo el mundo en redes corporativas e industriales, incluidas empresas comerciales, organizaciones gubernamentales, así como empresas de energía, transporte y otras.

# 10 Accellion

Aproximadamente 100 empresas y organizaciones de todo el mundo que utilizan el servicio de intercambio de archivos Accellion FTA (Aplicación de transferencia de archivos) han sido pirateadas.

Los expertos atribuyen esta actividad al grupo de hackers FIN11.

La propia Accellion ha sido víctima de un ataque que han sufrido sus clientes.

Los afectados incluyen: el gigante alimentario Kroger, el líder de la industria de las telecomunicaciones Singtel, la Universidad de Colorado, la empresa de ciberseguridad Qualys, la Comisión Australiana de Valores e Inversiones (ASIC).

Una gran cantidad de datos confidenciales ingresaron a la red, robados a varias empresas que utilizan una vulnerabilidad en el sistema Accellion.

 

Por Gustavo Córdoba – Especialista en Infraestructura

 

Lea más

Kaspersky MDR basado en Machine Learning el killerapp del 21

Servicio al Cliente: el cibercrimen da cátedra en 2021

Bots de Telegram y Google Forms: phishing del siglo 21

Crimen como Servicio 2021: secuestro de datos bajo demanda

Zecurion DLP 11: conozca más, arriesgue menos

ciberataques, ciberataques, ciberataques, ciberataques, ciberataques, ciberataques, ciberataques, ciberataques, ciberataques, 

92 / 100