Los ciberataques, así como los engaños, están a la orden del día, y prueba de ello es que a lo largo de este 2024 los registros robados sobrepasan los mil millones.
En ese sentido, 2024 marca pautas en lo que respecta a ciberataques no solo de amplio alcance, sino de alto impacto en cuanto a daños y consecuencias.
Desde compañías de telecomunicaciones hasta laboratorios médicos, parece que no hubo un solo sector exento de incidentes de ciberseguridad de cierta envergadura, siendo ramsomware una de las modalidades de ataque preferidas entre hackers.
Casos memorables de 2024 incluyen el caso Ticketmaster, donde los datos sensibles de 560 millones de clientes se vieron comprometidos.
Es justo aclarar que la culpa de esta vulneración de datos no fue culpa directa de Ticketmaster, sino de su proveedor de soluciones en nube, Snowflake.
Un ataque que hizo uso de credenciales robadas permitió a un hacker, identificado como Judische, presuntamente un canadiense de 26 años, robar información sensible a 165 clientes de Snowflake.
Uno de esos clientes era Ticketmaster, pero también AT&T estaba en ese grupo, y resulta que fueron dos los ataques reportados por este gigante de las telecomunicaciones en este año.
En el ataque relacionado a Snowflake, los números de teléfono y récords de llamadas de 110 millones de clientes de AT&T fueron vulnerados, permitiendo identificar quién llamó a quién y cuándo dentro de un rango de seis meses o más en 2022.
Quizás lo peor de este hackeo es que números de teléfono de personas que no necesariamente son clientes de AT&T se vieron expuestos. Asimismo,la data permitía inferir ubicaciones.
Antes de reportarse el incidente Snowflake, AT&T fue víctima de otro ataque que expuso datos de 73 millones de clientes en un ciberforo en la dark web, incidente ligado a una muestra que tres años se publicó como una especie de aperitivo.
Otro incidente de envergadura, causado por falta de mecanismos de protección multifactor, implicó el secuestro de registros de salud de cerca de la mitad de la población de Estados Unidos.
Change Healthcare, que sirve de intermediario entre aseguradoras, pacientes y el sistema de salud estadounidense, fue la compañía afectada por un ransomware cuya autoría se adjudicó el conglomerado ALPHAV/Blackcat.
Si bien Change Healthcare obtuvo una copia de los récords secuestrados tras pagar rescate a los hackers, las interrupciones a sus servicios fueron largas y tendidas en lo que se resolvía el caso, afectando a cada jugador que interviene en servicios de salud
Lo peor de este hackeo es que sus consecuencias reales se desconocen porque esa información sigue en poder de hackers y en cualquier momento puede dar sorpresas desagradables.