Guerra, espionaje, extorsión y muertes: estos han sido los mayores hackeos e incidentes informáticos en el año de la pandemia

2020 ha sido un año clave para la industria de la ciberseguridad. Muchas empresas, también en España, abrazaron el teletrabajo de la noche a la mañana. Los ciberdelincuentes aprovecharon la incertidumbre y la pandemia para tratar de sofisticar sus estafas. Muchas mafias pusieron sus dianas en hospitales y centros de investigación sanitaria.

El Instituto Nacional de Ciberseguridad (INCIBE) explicó días atrás a Business Insider España en una entrevista con su directora general, Rosa Díaz, que los incidentes detectados durante la pandemia "apenas han sufrido un incremento del 3% con respecto al mismo período del año pasado". "Lo que sí que ha aumentado es el spam que los desencadena, que en algunos casos ha crecido un 50%".

Lo que sucede "es que ahora todos los incidentes son mucho más mediáticos porque hemos tomado conciencia de su importancia e interesan más a los ciudadanos y a las empresas", reconoce Díaz.

Si se piensa en incidentes informáticos recientes, la memoria lleva a casos recientes como el hackeo a la Agencia Europea del Medicamento, que ha comprometido documentos confidenciales de las vacunas contra el COVID-19 de Pfizer o Moderna. También al hackeo de 'cadena de suministros' de SolarWind, que algunos tildan del mayor ciberataque de la historia. FireEye, Twitter. En España, Adif, Mapfre...

Australia reconoció este año estar sufriendo un ciberataque, y la propia directora del Centro Nacional de Inteligencia —los espías españoles— anunció que se había intentado vulnerar las defensas de la investigación para una vacuna española contra el coronavirus. Ejemplos hay múltiples.

Por eso, Business Insider España ha seleccionado los principales hitos que se han dado este año en el mundo de la ciberseguridad. Una forma de estar preparados ante un desafiante 2021.

SolarWind, uno de los mayores ciberataques de la historia

En noviembre se dieron los primeros avisos de que algo había ocurrido. SolarWind, una empresa de IT que provee de programas a empresas y administraciones públicas, sobre todo en Estados Unidos, había sufrido un hackeo que se conoce como 'ataque a la cadena de suministros'. 

Resumido de forma muy somera, los ciberdelincuentes consiguen 'colar' como una actualización oficial un paquete que en realidad contiene malware, código dañino para apoderarse de los ordenadores, dispositivos y redes de sus víctimas. Según detallaba El Confidencial, el ataque se produjo a través de un programa llamado Orion que ofrece SolarWind a más de 400 empresas del Fortune 500, y a agencias estratégicas de EEUU. También avanza que el ataque habría tenido algún impacto en firmas españolas.

Uno de los damnificados de este macroataque es, precisamente, FireEye: los ciberdelincuentes lograron hacerse con herramientas que la firma de ciberseguridad ofrece para hacer pen testing, tests de penetración con los que hackers éticos pueden comprobar las fortalezas de una compañía mediante ataques 'controlados'. FireEye ofreció herramientas para detectar el rastro que tenía su herramienta, ante el temor de que los criminales informáticos pudiesen hacer uso de ellas.

Por qué el hackeo a FireEye, una de las firmas de ciberseguridad más importantes del mundo, deja una importante lección

El impacto del incidente es tal, que incluso en uno de sus editoriales el diario El País ha animado a la Unión Europea a no quedar "indiferente ante el mayor ciberataque de la historia". Mike Pompeo, secretario de Estado de EEUU, ha responsabilizado a Rusia del ataque. 

La llamada de un adolescente desencadenó el mayor hackeo a Twitter

En julio, las cuentas de Twitter de grandes compañías como Apple o Uber, o celebridades como Elon Musk, Barack Obama, Kim Kardashian o Bill Gatestuitearon un controvertido mensaje. En el tuit, estas personas venían a decir que habían lanzado una campaña para incentivar el uso de criptomonedas, y que por cada bitcoin que recibiesen en sus monederos electrónicos, devolverían el doble.

Evidentemente, era una estafa. Pero ni Musk, Obama, Kardashian o Gates fueron cómplices. Twitter sufrió una histórica brecha de seguridad que hizo que un grupo de ciberdelincuentes —después se señaló a un grupo de adolescentes— lograse tomar el control de las cuentas más importantes de la red social.

La Justicia investiga si el histórico hackeo a Twitter comenzó con una llamada telefónica de un adolescente que engañó a un empleado de la red social

A pesar de lo burdo, la estafa surtió efecto y los ciberdelincuentes consiguieron reunir cientos de bitcoins. También se supo después que los mismos habían tenido acceso incluso a los mensajes privados de la red social que, de hecho, no se envían encriptados. Twitter se hundió en bolsa durante las siguientes jornadas. Luego se descubrió que un phishing a empleados de Twitter y una llamada con mucha ingeniería social a uno de ellos fue lo que hizo estallar todo.

El año del ransomware y la extorsión

Los incidentes informáticos son cada vez más mediáticos, como expone la directora general del INCIBE, Rosa Díaz. WannaCry marcó un antes y un después cuando en 2017 atacó a una firma española y el mundo miró a Telefónica. Era un malware del tipo ransomware: programas que se dedican a encriptar los archivos y dispositivos de una red informática víctima, y después reclama el pago de un rescate en criptomonedas para que la organización afectada pueda recobrar la normalidad.

A finales de 2019 los incidentes con ransomware se multiplicaron con los ataques a la consultora Everis o a la Cadena Ser, que afectó a muchos profesionales, obligados a preparar sus informaciones en la radio a lápiz y papel. También tuvo problemas el Ayuntamiento de Jerez de la Frontera.

Este 'apagón informático' que incentivan los ciberdelincuentes ha vuelto en 2020 con un nuevo componente: además de exigir el pago del rescate para volver a la normalidad, los ciberdelincuentes exigen estos pagos para evitar la filtración de archivos sensibles.

Solo en 2020 se han visto afectadas grandes compañías como la eléctrica portuguesa EDP, la gestora de las líneas ferroviarias españolas, Adif, o firmas de seguros como Mapfre o de salud como Adeslas.

No han sido las únicas, claro. El ransomware se ha convertido en una lucrativa industria para muchos criminales, y también para gente que incluso se dedica a intermediar entre atacantes y víctimas. Han proliferado grupos que incluso destinan parte de sus beneficios a la caridad. Este tipo de ataques pueden causar millones de euros en pérdidas a las compañías españolas: en 2019 los incidentes informáticos ya supusieron pérdidas por encima del 1% del PIB global.

Uno de los mayores exponentes de los ataques con ransomware este 2020 fue Garmin. La firma se dedica a desarrollar wearables, pulsómetros o GPS. Un ataque con ransomware tumbó sus servicios durante cinco días y según detallaron varios medios, la firma se vio obligada a pagar un sustancioso rescate.

Ciberataques con víctimas mortales: el sector sanitario, en el objetivo

Cuando solo habían pasado dos semanas desde que el Gobierno declaró en España el estado de alarma para tratar de controlar los contagios de coronavirus, los ciberdelincuentes comenzaron a marcar a los hospitales y centros sanitarios del país —y de todo el mundo— como objetivos.

Aunque algunas organizaciones de criminales informáticos dedicadas a operar ransomware avanzaron en el medio especializado BleepingComputerque los hospitales no estaban entre sus objetivos, la realidad se impuso. 

Si bien es cierto que en muchos casos los ataques con ransomware no están dirigidos y muchas de estos 'colectivos' avanzaron que darían antídotos para sus ataques si la víctima era del ámbito sanitario, lo cierto es que algunos hospitales tuvieron que lidiar con problemas con su infraestructura técnica.

Los expertos desvelan cómo atacan los ciberdelincuentes a los hospitales españoles en plena crisis del coronavirus: "Las incidencias que sufren son una barbaridad"

Si no era suficiente hacerlo con una tasa de contagios que llegó a colapsar el sistema sanitario, la cosa fue todavía más complicada cuando se detectaron incidentes del estilo en centros como un hospital de Brno, en República Checa, donde los profesionales sanitarios se vieron obligados a redactar los resultados de las pruebas PCR a mano. También se suspendieron los equipos informáticos por un ataque similar en un hospital de Torrejón, en Madrid.

A finales de octubre el FBI alertó de una nueva oleada de ataques y los incidentes que ha sufrido la Agencia Europea del Medicamento o incluso las propias firmas que desarrollan las vacunas y sus cadenas de frío invitan a pensar que esto no ha terminado.

Grandes nombres del sector, como la matriz de Quirónsalud, se vio golpeada por un ciberataque. Pero uno de los más graves aparece aquí porque acabó con una vida perdida: una mujer murió tras un ataque informático en un hospital alemán que obligó a posponer una operación para que fuese atendida en un centro próximo.