MediaMarkt
MediaMarkt ha sufrido un ciberataque mediante la modalidad de ransomware que ha afectado a los servidores de sus tiendas impidiéndole operar con normalidad. Aunque la empresa podía seguir vendiendo por su tienda online y ventas en sus establecimientos presenciales, no en todos se podían solicitar recogidas, devoluciones o gestiones online. Esto ha sucedido unas semanas antes del tan ansiado Black Friday 2021 en el que los establecimientos ofrecen descuentos muy suculentos e incrementan sus ventas, algo que sucede en MediaMarkt no sin ciertas polémicas.
Han asegurado que esto solo les afectaba de manera interna y que estaban trabajando con expertos para analizar e identificar los daños, aunque el problema se extendería unos días. No solo ha afectado a tiendas de España, sino de otros países como Alemania, Bélgica y Holanda. Finalmente anunciaron que habían sido atacadas todas las tiendas. Fueron 3100 los servidores que quedaron inoperativos tras el ataque que ha encriptado los equipos impidiendo su uso. Pese a eso, animaban a los clientes a comprar, ya que en España se estaba trabajando con normalidad y solo se daban problemas puntuales.
SEPE
El Servicio Público de Empleo (SEPE) fue atacado en marzo del 2021 por medio del ransomware ryuk, que ha paralizado los servicios de empleo por medio de su web y oficinas impidiendo ofrecer muchos servicios a los usuarios, como apuntarse al paro, renovarlo o pedir un ERTE. La actividad se ha paralizado durante dos semanas, aunque fue difícil recuperar el ritmo perdido durante ese tiempo. Tuvieron que cumplimentar solicitudes manualmente.
Pasadas las dos semanas, el servicio estaba ya a pleno funcionamiento, según aseguraban, y podían dar estos servicios a los ciudadanos. Aunque no todos, que se fueron restableciendo poco a poco con el paso del tiempo. Este ataque no solo ha afectado al SEPE, sino también a los ciudadanos que no podían hacer sus trámites con normalidad y pudieron apreciar un retraso en el acceso a prestaciones. Sin embargo, es de destacar que, en este ataque, al menos oficialmente, no se pidió ningún rescate ni se comprometieron datos, que siguieron totalmente asegurados.
Ministerio de Trabajo
Es curioso saber que el Ministerio de Trabajo tuvo nuevamente un ciberataque con el ransomware que afectó al SEPE durante varias semanas. Su alcance fue considerado importante y solo 3 meses después de lo sucedido con el SEPE de la misma manera. El ransomware Ryuk secuestra los sistemas y pide un rescate para poder liberarlos. Responsables técnicos del ministerio y del Centro Criptológico Nacional han estado trabajando conjuntamente para poder determinar el origen del ataque y restablecer la normalidad del servicio.
Este ha afectado a sistemas internos del organismo con un gran alcance en lo que se refiere a sistemas y equipos afectados. Los empleados y funcionarios tuvieron que desconectarse de la red y muchos de ellos trabajar en otras redes habilitadas.
Mondelez
En España, la empresa de galletas y snacks Mondelez sufrió un ataque que le afectó considerablemente. No fue la única afectada, también lo hicieron DLAPiper, BNP Paribas, Saint-Gobain, Maersk y Hill+Knowlton Strategies. En sus ordenadores avisaban de que los archivos no estaban disponibles puesto que habían sido encriptados. La única forma de recuperarlos según el mensaje era acceder a su servicio de desencriptación.
Son muchas las empresas que ante este tipo de ataques pagan para recuperar la información, pero el pago no lo garantiza. Este ataque producido en el 2017 podría afectar a su negocio internacional por un total de 100 millones de dólares en ese momento, ya que tuvieron que paralizar su actividad y las unidades comerciales en el extranjero. Se trataba de una variante de Petya. Restauraron sus principales sistemas operativos, procesos y mejoraron la seguridad de los sistemas. No consta que se hayan filtrado datos personales ni de la compañía.
Accenture
La consultora a nivel mundial Accenture ha sufrido también un ataque por parte de la banda de ransomware LockBit en agosto del 2021. Los ciberdelincuentes amenazaron con publicar los archivos encriptados en la web escura a menos que la empresa pagara el rescate. El portavoz de la compañía confirmó la existencia de un incidente de seguridad sin indicar que se trataba de ransomware.
Habían detectado una actividad irregular, según reconocían, y aseguraban haberlo solucionado conteniendo el asunto y aislando los servidores afectados. Restauraron los sistemas desde una copia de seguridad sin que eso pareciera tener impacto en sus operaciones ni en los sistemas de sus clientes. LockBit es una banda que alquila su ataque a terceros a cambio de una parte de los rescates, que es lo que ha sucedido en este caso.
Phishing y brechas de seguridad
Otra de las vulnerabilidades a las que se exponen las empresas es a las brechas de seguridad que pueden hacer que se exponga información confidencial de la empresa o de sus clientes, con las consecuencias que ello puede tener, así como los ataques de phishing que se producen tanto en las propias empresas como cuando los ciberdelincuentes se hacen pasar por estas para engañar a sus clientes y obtener sus datos. Comentamos algunas empresas que se han visto afectados por ataques de este tipo.
Telefónica
En mayo del 2017, Telefónica había sido víctima de un ciberataque por medio del ransomware Wanna Decryptor, mediante el que datos de sus equipos fueron cifrados y se pidió un rescate de menos de 300 euros en bitcoins. Este ataque no afectó a sus clientes, sino a su intranet. Al año siguiente, el malware Wannacry infectó a cientos de multinacionales y organismos institucionales de todo el mundo en el año 2018, siendo una de sus víctimas Telefónica. Pese a contar con grandes profesionales de seguridad IT no fueron capaces de parar este ataque. Como actuaron rápido pudieron solventar en la medida de lo posible la filtración de datos de los clientes. Es un claro caso de que por mucha protección que tenga una empresa, esta puede ser atacada y verse dañada por los ciberdelincuentes.
En el mes de noviembre de 2021, Movistar sufrió una brecha de seguridad que comprometía datos personales de contacto y de servicios contratados por sus clientes, no es así con sus contraseñas y datos bancarios o de pago. Poco después, la compañía anunciaba que el agujero había sido bloqueado sin dar muchos detalles del origen del ataque. Estos datos pueden ser utilizados posteriormente para ataques de suplantación de identidad, como es el caso del phishing.
Sony
En el mes de noviembre del año 2014, Sony Pictures sufrió un ataque mediante el qu sus trabajadores no podían identificarse en sus ordenadores. Además, varias cuentas de Twitter de películas rodadas por ella publicaban mensajes que decían que habían sido hackeados por Guardians of the Pace, con menciones y amenazas a altos ejecutivos de la empresa. Posteriormente, publicaron información personal y privada obtenida de sus servidores que enviaron a Internet con documentos a los que habían tenido acceso.
Esto fue un caos y provocó un parón de varios días en la compañía hasta que finalmente recuperaban parte de la normalidad tras haber contratado un equipo de seguridad informática especializada. Aunque no lo habían hecho del todo y las consecuencias fueron importantes, especialmente por la información filtrada. Las pérdidas fueron millonarias.
AOL
AOL (América Online) es un claro ejemplo a ni seguir en lo que se refiere a ciberseguridad porque fue hackeada varias veces. El primer ataque fue en el año 2004 cuando un antiguo ingeniero se hizo con 92 millones de nombres y correos electrónicos para venderlos a los spammer que enviaron millones de correos no deseados a sus usuarios. En el 2006 se reveló gran cantidad de información de los usuarios.
Años más tarde, en el 2014, investigaron un incidente tras haberse visto comprometido el acceso no autorizado a sus sistemas y redes. Debido a ello, decidieron cambiar su imagen y posteriormente fue absorbida por Verizon.
eBay
En el año 2014, eBay sufrió una brecha de seguridad por medio de la cual se revelaron nombres de usuario, teléfonos, contraseñas y direcciones usuarios de la compañía. El ataque fue autoría de Syrian Electronic, que afirmaban que solo lo hicieron por espectáculo sin coger ninguno de los datos filtrados. Los usuarios no tuvieron que temer por una filtración de su información personal.
Lo que sí hicieron es modificar el diseño de la web cambiando las páginas principales con su logo. Pese a que no parece que se hubieran revelado datos en ese momento, la principal consecuencia para la compañía fue la bajada de los precios de sus acciones posteriores. Lo que fue un espectáculo para los atacantes afectó a la compañía económicamente.
Ashley Madison
Al ataque a Ashley Madison es especialmente importante por la actividad de la empresa, ya que es una plataforma de citas pensada para gente casada o comprometida. La plataforma fue hackeada por no haber protegido correctamente la información y se desvelaron datos sobre usuarios, personas comprometidas que buscaban la máxima privacidad, apareciendo entre los datos nombres de políticos y celebridades.
La empresa tuvo que pagar millones de euros en multas, indemnizaciones y arreglos en ciberseguridad, en parte debido a no cumplir con lo que prometían en su servicio. Pero este ataque realizado en el 2015 no solo afectó al negocio, sino también a muchos de sus usuarios debido a las filtraciones realizadas. Se llegó a hablar de intentos de extorsiones e incluso suicidios. Fue un tema que dio mucho que hablar, tanto a nivel oficial como información que no ha sido confirmada.
Aunque en el mes de octubre Facebook tuvo una caída que afectó a los millones de usuarios que utilizan sus servicios, este no fue fruto de un ciberataque según han podido aclarar en la compañía. Esto no quiere decir que no hayan sufrido nunca uno. Tiempo atrás, se expuso a una filtración de datos personales que afectó a más de 533 millones de usuarios de un total de 106 países. Los datos filtrados fueron los identificadores de la red social, direcciones, móviles, biografías e emails. Cualquier usuario de internet puede tener acceso a estos datos robados mucho tiempo atrás, pero que se intentaron vender mucho después por varios foros. La información personal de cerca de 11 millones de españoles ha sido publicada de forma gratuita de datos pertenecientes a una brecha de seguridad del 2019.
En septiembre del 2018, ya se habían expuesto datos de más de 50 millones de cuentas de la compañía. Los expertos dijeron por aquel entonces que estaban estudiando si las cuentas se usaron de forma incorrecta o realmente se accedió a la información ya que no encontraban evidencia que sugiera que las cuentas hayan sido comprometidas.
Fuente obtenida de: https://www.adslzone.net/reportajes/seguridad/empresas-ciberataques/
