La buena salud de las infraestructuras tecnológicas —desde las privadas hasta las que usan las organizaciones más renombradas— es un desafío que se complejiza conforme la ciberdelincuencia intensifica sus amenazas, volviéndolas más avanzadas y difíciles de detectar. Según contamos recientemente, el 2024 fue, efectivamente, desafiante. Este año, los ataques de ransomware aumentaron más del 80%; el phishing también creció, diversificándose a través de soportes como los códigos QR; y el auge de la inteligencia artificial permitió a los atacantes automatizar sus campañas maliciosas, además de hacerlas más elaboradas, por ejemplo con deepfakes.
Amén de las generalidades, en esta nota de TN Tecno revistaremos los incidentes de ciberseguridad más recordados de 2024. Eso sí: empezaremos por un hecho que paralizó sistemas informáticos en todo el mundo, aunque no fue precisamente un ataque cruento.
El apagón de CrowdStrike, el incidente informático más recordado de 2024
La primera parada en este repaso nos lleva al 19 de julio, cuando se registró uno de los mayores apagones informáticos de la historia. Cabe señalar que este incidente no fue provocado por un ataque —lo que vulgarmente se llama hackeo—, sino que fue producto de una falla en los sistemas de una compañía que, precisamente, se especializa en ciberseguridad.
El protagonista de aquel tropiezo descomunal fue CrodwStrike que, al lanzar una actualización de sus sistemas, provocó un error que se consiguió atención a nivel mundial. No fue para menos: esa falla paralizó vuelos en aeropuertos del todo el mundo, afectó a empresas de telecomunicaciones, hospitales, redes ferroviarias y entidades bancarias.
En términos resumidos, numerosas empresas y organizaciones emplean tecnología provista por CrowdStrike y, al fallar la actualización, los dispositivos mostraron la temida “pantalla azul de la muerte”. El error afectó a los equipos que usan Windows y versiones adaptadas, por ejemplo en las terminales (pantallas) de los aeropuertos.
¿Qué tan grande fue el alcance del apagón en los sistemas de CrowdStrike? La propia compañía de seguridad aceptó, con buen grado de humor, un premio a la “falla más épica del año”. Aunque la verdadera magnitud de este traspié se evidencia en la avalancha de demandas que tiene a esa compañía entre ceja y ceja. Especialistas definieron ese panorama como un “desafío legal abrumador”.
Los 5 ciberataques más recordados de 2024
Lo dicho: el apagón de CrowdStrike no se debió a una vulneración, sino a un error en los sistemas de esa firma. Adentrándonos en el terreno de los ciberataques, los que siguen son los que más escándalo generaron durante el año que se despide.
Ataque a Dell y 49 millones de clientes expuestos
En mayo, el reconocido fabricante de computadoras informó que una violación dejó expuesta información de aproximadamente 49 millones de clientes, incluyendo nombres y direcciones. La propia compañía dijo que se vio comprometido un portal con datos relacionados con compras y que, para fortuna de las víctimas, los atacantes no accedieron a información financiera.
El pirata informático, conocido como Menelik, puso a la venta ese paquete de datos en la dark web. Según afirmó, incluía registros de compras online realizadas en la página de Dell entre 2017 y 2024.
Ciberataque a Ticketmaster: de los recitales a la web oscura
En junio, Live Nation —matriz de Ticketmaster— fue víctima de una intrusión de grandísimo alcance. La compañía dedicada a la venta de tickets informó que el hackeo alcanzó a 560 millones de clientes. En este caso, los atacantes —conocidos como “ShinyHunters”— avanzaron con el clásico esquema del ransomware. Secuestraron la información, bloquearon accesos y pidieron un rescate, en esta oportunidad de 500.000 dólares.
Uno de los aspectos más preocupantes de este hecho fue que los datos robados incluyeron detalles parciales de tarjetas de crédito.
Credenciales robadas en una violación a Snowflake
Este proveedor de servicios de almacenamiento en la nube se llevó puestas a múltiples empresas (clientes) en el marco de un ataque informático que consiguió credenciales de inicio de sesión y permitió a los piratas obtener información sensible. Entre los afectados figuraron entidades de renombre, entre ellas la mencionada Ticketmaster y Santander.
Leé también: Alarmante informe sobre ciberseguridad en 2024: 9 de cada 10 empresas sufrieron un ciberataque durante el año
Es importante notar que este incidente no apuntó directamente a la infraestructura de Snowflake. En cambio, los ciberdelincuentes emplearon infostealers (malwares diseñados específicamente para robar información y credenciales) en cuentas de clientes de ese proveedor.
En Argentina, la AFIP protagonizó un incidente similar
A comienzos de año, la Administración Federal de Ingresos Públicos (AFIP) confirmó que habíansido robadas 82.000 claves fiscales y luego compiladas en una base de datos que circuló en la web oscura. Ese hecho presenta similitudes con el incidente de Snowflake.
Según contamos en la ocasión en TN Tecno, las credenciales fueron obtenidas directamente de los usuarios, con distintos métodos, recopiladas y difundidas dentro de un paquete. Con esto se confirma que no se trató de un hackeo (un ataque directo al organismo) y que los sistemas de la AFIP no fueron comprometidos.
Una violación de datos en el Reino Unido demuestra que la gravedad no siempre se mide por el volumen
También este año, atacantes vulneraron los sistemas del Ministerio de Defensa del Reino Unido. Si bien dejaron expuesta información de una gran cantidad de integrantes de ese organismo —unos 270.000—, este caso es una muestra de que los incidentes de esta especie no siempre se cuantifican en función de su volumen, sino también del perfil de la víctima. Este incidente, además, profundizó la problemática de las amenazas entre Estados.
Leé también: Diccionario TN Tecno: qué son los infostealers, los intimidantes ladrones en la escena digital
Igual que cualquier listado de esta especie, es posible que diversos ítems de relevancia no hayan sido mencionados. Por ejemplo, en este caso, el que tuvo como blanco a CDK Global, una firma que provee soluciones a automotrices y que, al ser vulnerados sus sistemas, paralizó las ventas en muchas concesionarias.
Como fuere, no cabe duda que la atención a la robustez de las infraestructuras es una variable que debe ocupar a individuos y empresas. Según datos recientes del Foro Económico Mundial, nueve de cada diez organizaciones sufrieron en 2024 al menos un ciberataque. Además, se registró un aumento del 75% en los intentos de intrusión durante el último trimestre, en comparación con el mismo período de 2023. En vista de esos porcentajes, nos espera en 2025 también desafiante. Insiders señalanque los costos relacionados a incidentes de seguridad informática alcanzarán los 10,5 mil millones de dólares, el próximo año.
