TIC Defense hace un recuento de las brechas de seguridad más grandes del 2023
El año 2023 ha sido un año particularmente fuerte para las violaciones de datos y brechas de seguridad. Esto ha pasado igual que el año pasado y el año que pasó anteriormente. En los 12 meses que pasaron, se han visto a los hackers maliciosos intensificar la explotación de diversas herramientas de transferencia de archivos, comprometiendo a miles de empresas.
Además, las bandas de ransomware han adoptado nuevas y más agresivas tácticas de extorsión a sus víctimas y los atacantes continuaron apuntando a las organizaciones públicas y con recursos escasos, como los hospitales. Esto con el objetivo de extraer datos altamente confidenciales, como información de pacientes o detalles del seguro médico.
Por esta razón, TIC Defense hace un pequeño recuento de las brechas de seguridad más devastadoras del año que acaba de pasar, el cual vas a ver a continuación.
Fortra GoAnywhere
Apenas cuando corría la primera semana del año 2023, los hackers maliciosos explotaron una vulnerabilidad de día cero, el cual estuvo afectando un software de transferencia de archivos administrados. La brecha de seguridad permitió el hackeo masivo de más de 130 empresas. Se conoció que esta vulnerabilidad era de día cero, ya que había sido explotada activamente antes de que Fortra tuviese tiempo de lanzar un parche de seguridad.
Royal Mail
El mes de enero se convirtió en el mes en el que los ciberataques estuvieron muy movidos y en mayor cantidad, viendo al gigante de correos del Reino Unido, Royal Mail confirmar que había sido víctima de un ciberataque de ransomware.
El ataque provocó meses de inestabilidad y perturbaciones en los procesos del gigante de correos, dejándolo incapaz de procesar o enviar cartas y paquetes fuera del Reino Unido. LockBit fue la banda de ransomware que se adjudicó el ciberataque.
MOVEit Transfer
La explotación más famosa del año ha sido la de MOVEit Transfer, una herramienta de transferencia de archivos, la cual ha sido empleada por las organizaciones para compartir archivos de forma segura. Además de famosa, ha sido la más grande y devastadora del año 2023.
Las consecuencias de esta brecha de seguridad continúan llegando hasta estos momentos, pero comenzaron en mayo cuando los especialistas revelaron una vulnerabilidad de día cero, calificándola como crítica en MOVEit Transfer.
Dicha vulnerabilidad permitió a la pandilla de software Clop llevar a cabo una ronda de ataques masivos a lo largo de 2023 y robando datos confidenciales de miles de clientes.
Incidentes con Microsoft
En el mes de septiembre de 2023, hackers maliciosos respaldados por China, obtuvieron una clave de firma de correo electrónico de Microsoft,considerado como altamente confidencial. Esto permitió a los atacantes ingresar sigilosamente en múltiples bandejas de entrada de correos electrónicos. Esto incluía a diversas agencias del gobierno federal.
Dichos hackers, según Microsoft, pertenecían a un grupo de ciberespionaje, llamado Storm-0558, el cual había sido recientemente descubierto. Además, lograron extraer datos de correos electrónicos no clasificados de las cuentas, esto según los datos de la agencia de ciberseguridad de los Estados Unidos.
Descubrimientos de 23andMe
En el mes de diciembre, las pruebas de la reconocida empresa de ADN 23andMe, habían confirmado que hackers maliciosos robaron datos de la mitad de sus clientes, los cuales son unos 7 millones de personas.
No obstante, la admisión de los hechos se produjo semanas después de una revelación, ya que en octubre se habían robado datos genéticos y de usuarios, después de que cibercriminales publicaran fragmentos e información de los usuarios en un conocido foro de piratería.
