Durante el 2021 se registraron múltiples incidentes de seguridad en contraste con otros años. El robo de criptomonedas y fugas masivas de datos son eventos que podrían ya ser habituales. Sin embargo, los grupos de ransomware que operaron el año pasado, emplearon técnicas más hostiles al apoyarse de sitios DarkNet donde subieron información de sus víctimas o de redes sociales para presionar y hacer público un incidente.  Debido a la presión y a la afectación operacional de negocios, se han identificado organizaciones que realizaron pagos de hasta 40 millones de dólares por estos ataques, o de países que se han declarado en alerta. Además, múltiples organizaciones se vieron afectadas por ataques provenientes de cadenas de suministro y explotación de vulnerabilidades críticas.

A continuación, se realiza un breve resumen de los incidentes de seguridad más importantes del 2021:

Enero
• Microsoft Exchange Server: Uno de los incidentes de ciberseguridad que llamó más la atención, corresponde al de los servidores Microsoft Exchange, causado por un conjunto de vulnerabilidades de día cero conocidas como ProxyLogon. El gigante de Redmond se dio cuenta de los fallos en enero y lanzó una herramienta que ayudaba a mitigar los ataques. De acuerdo con fuentes abiertas, cientos de organizaciones podrían haber sido comprometidas y entre los atacantes se ubicó al grupo de espionaje asiático Hafnium con un alto grado de confianza, según Microsoft.

Marzo
• Mimecast: Debido al ataque a la cadena de suministro de Solarwinds revelado en diciembre de 2020, Mimecast se encontró como receptor de una actualización de software malicioso que comprometió los sistemas de la firma. Mimecast dijo que su entorno de red de producción había sido comprometido, lo que llevó a la exposición y al robo de repositorios de código fuente. Además, los certificados emitidos por Mimecast y algunos conjuntos de datos de conexión a los servidores de los clientes, también se vieron afectados por el incidente.
• CNA Financial: Los empleados de CNA Financial se quedaron sin acceso a los recursos corporativos y fueron bloqueados tras un ataque de ransomware que también implicó el robo de datos de la organización. Según se informó, la empresa pagó un rescate de 40 millones de dólares.

Abril
• Facebook: Meta se vio involucrado en un incidente de fuga de datos perteneciente a más de 550 millones de usuarios de Facebook. Los ID de Facebook, nombres, fechas de nacimiento, géneros, ubicaciones y estados de relación se incluyeron en el incidente, de los cuales Facebook ha mencionado que pertenecen a cuentas creadas en el 2019.

Mayo
• Colonial Pipeline: El ciberataque a la organización de combustibles Colonial Pipeline obligó a cerrar su sistema debido a un ransomware. A raíz de este incidente el presidente de Estados Unidos, John Biden, declaró el 9 de mayo un estado de emergencia.

Junio
• JBS USA: El gigante cárnico internacional sufrió un ataque de ransomware, atribuido al grupo de ransomware REvil, que tuvo un gran impacto en las operaciones. La empresa optó por pagar un rescate de 11 millones de dólares a cambio de una clave de descifrado para restaurar el acceso a sus sistemas.

Diciembre
• Log4j: Una vulnerabilidad de día cero en la biblioteca Java Log4j, que derivaba en la ejecución remota de código (RCE), está siendo explotada activamente en la naturaleza. El fallo se conoce como Log4Shell y está siendo aprovechado por redes de bots, como Mirai. Durante el 2022 es posible que continúe esta tendencia e incluso se mencionen las victimas por esta explotación.

Referencias:
• https://www.welivesecurity.com/la-es/2021/07/08/ransomware-pagar-o-no-pagar-es-legal-o-ilegal/
• https://www.zdnet.com/article/the-biggest-data-breaches-of-2021/
• https://es.wikipedia.org/wiki/Ciberataque_a_Colonial_Pipeline
• https://www.youtube.com/watch?v=uItjWHk30sY
• https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/