Ataques cibernéticos más graves
Hay que tener en cuenta que estos ataques han afectado tanto a usuarios domésticos como también a empresas y organizaciones. Conocer cuáles han sido los problemas de seguridad más importantes de este 2021 también nos ayuda a estar preparados de cara al nuevo año y no cometer errores.
SolarWinds
Sin duda uno de los ataques cibernéticos más mediáticos ha sido el de SolarWinds. De hecho, ocurrió nada más comenzar el año. Eso sí, no es 100% de 2021, ya que aunque lo más grave tuvo lugar en enero de este año, fue unas semanas atrás cuando comenzaron los ataques contra este software.
Pero, ¿Por qué es tan importante? La información de decenas de miles de empresas de todo el mundo quedó en peligro. Se trata de un software muy utilizado incluso por organizaciones muy importantes de muchos países.
El ataque consistía en enviar una supuesta actualización de software a través del programa Orion, que forma parte de SolarWinds. De esta forma lograban infectar los sistemas de las víctimas y colar un troyano a través del cual poder tener acceso total.
Log4j
De extremo a extremo del año, el último gran ataque cibernético de 2021 ha sido la vulnerabilidad Log4j. De ella hemos hablado en varias ocasiones, ya que han tenido que ir lanzando sucesivas actualizaciones para corregir el problema de esta popular librería de registro de Java.
En este caso afectaba a millones de servidores en todo el mundo. Fueron vulnerabilidades categorizadas como muy graves. Afectó a servicios en la nube como Apple iCloud o Steam. Pero es muy utilizado en todo tipo de servicios y software. Un atacante podría colar malware y tomar el control de ese equipo.
Twitch
Otro caso muy conocido a nivel mundial fue la filtración de datos de Twitch, el popular servicio de Streaming. Concretamente se calcula que quedaron expuestos 128 GB de datos. Esto incluía el código fuente completo de este servicio. No obstante, desde Twitch dijeron que las contraseñas no se vieron afectadas.
Dentro de la información que quedo expuesta se incluyen los pagos a los usuarios desde 2019, así como información de sistemas internos de la plataforma. Todo un problema que sin duda afectó a este servicio.
Microsoft Exchange
Otro ataque muy sonado fue el que sufrió Microsoft Exchange este 2021. Los atacantes pudieron explotar una serie de vulnerabilidades que había en el software. De esta forma pudieron comprometer las bandejas de entrada y afectó a decenas de miles de organizaciones. Aunque lanzaron parches, muchos tardaron en aplicarlos.
Esto duró varias semanas y afectó a empresas de todos los tamaños, además de organizaciones públicas. Aunque tuvo lugar principalmente en Estados Unidos, también llegó a alcanzar a otras organizaciones de fuera.
Phone House
Si nos centramos más en España, sin duda un ataque muy importante fue el sufrido por Phone House el pasado mes de abril. Los datos de miles de clientes quedaron expuestos. Información como el DNI, correo o dirección postal se filtraron en la red después de un ataque de ransomware.
Fue una filtración de datos muy importante y que afectó a muchos clientes que en algún momento compraron algo en Phone House. Incluso usuarios que hacía años que habían realizado la compra de un móvil, por ejemplo.
En definitiva, estos han sido algunos de los ataques informáticos más importantes o conocidos durante este 2021. Ha habido muchos más, lógicamente. Todos ellos siguen más o menos un mismo patrón: se aprovechan de vulnerabilidades para conseguir robar datos o colar algún tipo de malware. Esto hace que sea fundamental tener siempre los sistemas correctamente actualizados.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/peores-ataques-informaticos-2021/
