Los mayores escándalos de seguridad de 2020: gobiernos, empresas de ciberseguridad, sector salud y redes sociales fueron los protagonistas

Bárbara Bécares

No todo ha sido pandemia, encierros en casa durante semanas o mascarillas este año. El 2020 nos deja una larga lista de otros acontecimientos que se quedarán grabados en nuestra historia. Entre otros encontramosgrandes ataques a la ciberseguridad. En el año del mundo conectado (másteletrabajo, encuentros sociales por videollamada y educación online),los hackers han encontrado un filón. También han encontrado su objetivo en las informaciones importantes que las empresas de diferentes ámbitos manejan.

Para acabar el año, Xataka Pro recuerdacuáles son los mayores escándalos de seguridad de los últimos 12 meses. Acontecimientos que los grandes directivos y especialistas en seguridad empresarial no deben perder de vista cuando tengan que tomar decisiones para el próximo 2021.

1. Cuando quien debe proteger es la víctima: robo a herramientas clave de FireEye y de SolarWinds

Empezamos con el gran ataque del año y uno de los más recientes:el robo de herramientas de seguridad clave de FireEye. No es nada nuevo que una empresa de seguridad sea la víctima del ataque. Pero en este caso,el robo de herramientas a FireEye ha sido un gran escándalo. Varios son los asuntos que lo corroboran.

El primero: la información que protege esta firma es de máxima importancia para ciertas naciones. Tanto es así que no solo la empresa está investigando lo sucedido,sino que el FBI y algunos de los socios clave de la marca, como Microsoft, también colaboran en este proceso,como la misma empresa explicó.

Otro aspecto importante es que, en vez de robar las informaciones, lo que hicieron los crackersfue robar las herramientas con las que esta firma americana protege a sus clientes. De hecho, como respuesta al ataque, la compañía lo que hizo fue compartir los indicadores de compromiso (IOS por las siglas en inglés de “indicators of compromise”) a través de GitHub para ayudar a otras empresas a detectar si los crackers utilizan alguna de las herramientas robadas de FireEye para penetrar en sus redes.

La historia no acaba aquí. Este ataque que tuvo lugar en el mes de diciembre, podría dar aún más que hablar en el sistema geopolítico mundial puesto quese sospecha de que el ataque viene de Rusia. Según las informaciones que manejaThe New York Times, el FBI delegó el caso a sus especialistas en ese país. Y el líder de FireEye afirmó que el ataque viene “de una nación con capacidades ofensivas de primer nivel” por las técnicas usadas.

Unos días después de este, hubo otro ciberataque. En este caso aSolarWinds, proveedor informáticode software que tiene entre sus clientes a organizaciones gubernamentales de Estados Unidos como la NASA, las fuerzas aéreas o el Pentágono. Este, a falta de confirmación y mientras se investiga,se cree relacionado con la intrusión a la firma FireEye. Medios comoWashington Posthan apuntado a Rusia como origen.

Además, en respuesta a Reuters, desde SolarWinds explicaron que están “actuando en estrecha coordinación con FireEye, el FBI y otras fuerzas del orden para su investigación”. Aunque pueda sonar a algo lejano, además de los clientes que SolarWinds tiene Estados Unidos, su país de origen, también trabaja con empresa de siete países del mundo, incluído España. Algunos de sus clientes afectados, tienen mucha presencia en nuestro país. Lo que no se sabe es el alcance que ha tenido aquí este ataque. Puede que 2021 nos desvele más informaciones al respecto.

2. El tema del año, también para los ciberataques: las vacunas, las empresas farmacéuticas y los hospitales

Unavacuna tan importantecomo la que podría ponerremedio a la pandemia por la Covid-19 no podía librarse de los intereses de los hackerso ciberdelincuentes.

LaAgencia Europea de Medicamentos,las vacunas experimentales de Johnson & Johnson y Novavax, las farmacéuticas surcoreanas Genexine, Shin Poong y Celltrion y la británica AstraZeneca(tambiénconocida como vacuna de Oxford) han declarado haber sido víctimas de ciberataques en los últimos meses. Lo que no se sabe públicamente es si estos ataques han tenido éxito o no.

Sobre el ataque a la Agencia Europea de Medicamentos, llevado a cabo a principios de este mes, poco se ha sabido. La Agenciareveló informaciones muy escuetas y Pfizer y BioNtech, que tienen una de las más prometedoras vacunas hasta ahora,explicaron despuésque a través de este ataque se había accedido ilegalmente a algunos documentos sobre su vacuna. Se sabe que “las fuerzas del orden y otras entidades" están investigando el hecho junto con la agencia.

Por otro lado, en cuanto a losataques registrados por Johnson & Johnson, Novavax, Genexine, Shin Poong, Celltriony la británica AstraZeneca, se cree que llegaron desde Corea del Norte, como fuentes relacionadas a la investigación desvelaron aReuters.

Además, tanto interés tienen las vacunas y todo el proceso que las rodea queIBM informó también de que hubo un asalto de phishing contra la cadena de frío que debe servir para facilitar la distribución de estas vacunas. Algunas, como las desarrolladas por Pfizer y Moderna, tienen que ser almacenadas a temperaturas de 70 grados bajo cero.IBM dijo que, a falta de informaciones de quién pueda ser el causante de los ataques, su consideración apuntaba a una “acción auspiciada por algún Estado”.

También diversos hospitales en España fueron víctimas deransomwarey de ataques de phishing durante 2020. Incluso antes de que se conociera que la pandemia había llegado a España. El Hospital de Torrejón de la Comunidad de Madridpublicaba en enero de 2020quellevaba días sin poder utilizar sus sistemas informáticosa causa de un ataque de ransomware.

En el mes de marzose publicóque personal sanitario de hospitales estaba recibiendo correos invitándoles apinchar en enlaces para obtener más información sobre la pandemia. Dichos enlaces eran en realidad una trampa que provocaba que por ejemplo la víctima instalase sin saberlo un ransomware llamado Netwalker.

En septiembre, el hospital Moisès Broggi de Sant Joan Depí, en Barcelona,sufrió un ataqueque cifró su información y que pedía un rescate a cambio de esta información. Se hizo público que en este caso,el hospital decidió no pagar y dejar el caso en manos de los Mossos d’Esquadray de la Agencia de Ciberseguridad catalana.

Ataques a redes sociales y sistemas de comunicación: Twitter y sus cuentas secuestradas, Zoom con sus videollamdas y el misterio de la caída de Google

Si algo más ha caracterizado el 2020, junto con la pandemia, fue lanecesidad de socializar a distanciay usar más que nunca las herramientas sociales y de comunicación online. Zoom y Microsoft Teams salieron más que airosos de la pandemia conmillones y millones de usuariosnuevos. De hecho, Zoom ya empieza asentir los efectosde la vida social fuera de las pantallas.

Hablando de esta herramienta de videollamada,también fue polémica por sus problemas de seguridady a la privacidad. Algunos de losefectos colaterales de su popularidad fueron el ‘zoombombing’, datos de usuarios compartidos sin su permiso y otros asuntos de privacidad, sobre todo al comienzo del confinamiento.Por ejemplo, en una escuela en Noruega dando clases onlineun desconocido entró desnudoen una videollamada.

En realidad la gran parte de estos problemas estaban causados por las configuraciones de Zoom, que hacían que ciertas informaciones pudiesen filtrarse, lo que no deja de ser un problema de seguridad. Por ejemplo, hasta que se solucionó, había una característica de Zoom que permitía compartir los datos de miles de usuarios de Zoom sin su permiso. La herramientaagrupaba automáticamente a todos los usuarios que tiene en su base de datos que compartían un mismo dominio de correo, a no ser que fuera uno extremadamente popular como Gmail, Outlook o Yahoo por ejemplo.

Por otro lado, en el mes de julio la red social Twitter fue atacada. Esto supuso que en pocos minutos, se publicaron mensajes desde las cuentas de personas como Joe Biden (en aquel momento candidato a la presidencia de Estados Unidos y ahora ya elegido como tal);la de Elon Musk, CEO de Tesla; o la de Barack Obama, antiguo presidente de EEUU. Los hackers, desde estas cuentas secuestradas prometían regalar criptomonedas a quienes donaran dinero.

Este caso fue bautizado como el mayor ataque a Twitter de la historia y, comopublicó Xataka,una fuente interna de Twitter fue responsable del ataque simultáneo. Según las informaciones, los atacantes pagaron y convencieron a un empleado de Twitter para secuestrar las cuentas verificadas. La cuenta de este empleadodisponía de acceso a un panel interno de administración, con permisos sobre los perfiles que fueron comprometidos.

Para acabar el año, a mediados de diciembre, Google sufrió una caída de sus servicios a nivel global. Mucho se habló de que podía ser un ciberataque, viendo lo que estaba sucediendo en grandes firmas de Estados Unidos como FireEye pero finalmente, Googlealegó que solo fue un problema del sistema de autenticación.