Desde el inicio de la pandemia global estamos viendo un aumento de los hackeos y los ciberataques en todo el mundo, y 2021 fue un año especialmente virulento en este ámbito. Desde el hackeo del oleoducto Colonial en Estados Unidos hasta el hackeo sufrido por la empresa de videojuegos CD Projekt Red, el año pasado nos dejó grandes titulares referentes a ciberataques, y también puede habernos dejado algunos consejos en materia de ciberseguridad que quizá deberíamos comenzar a seguir.

1. Hackeo al oleoducto Colonial

Posiblemente uno de los hackeos más comentados del año, y sin duda el más catastrófico a nivel económico, fue el ciberataque realizado sobre el oleoducto Colonial. Se trató de un ciberataque que afectó a un oleoducto de importancia crítica en Texas, Estados Unidos. Este ciberataque hizo que los de ducto dejase de funcionar, lo que hizo que fuese necesario transportar la gasolina utilizando camiones cisterna en todo el estado, causando serios problemas de distribución y amenazando con colapsar una de las áreas más pobladas y económicamente relevantes de los Estados Unidos.

El hackeo solo pudo ser resuelto mediante el pago de un rescate por valor de aproximadamente cuatro millones de dólares, si bien la cantidad final no fue desvelada de forma precisa. En noviembre de 2021, el Departamento de Estado de los Estados Unidos ofreció una recompensa de hasta 10 millones de dólares para quienes pudieran ofrecer información relevante sobre los causantes de este ciberataque.

2. Hackeo del servicio español de empleo

En España se produjo un hackeo a comienzos de 2021 que amenazó con colapsar su servicio de subsidios de desempleo en un momento crítico donde seguía habiendo millones de personas que dependían de este servicio para poder cobrar sus ayudas debido a haberse quedado en suspensión temporal de empleo durante la pandemia.

Este hackeo colapsó todas las oficinas del servicio mediante un ataque de ransomware, y presumiblemente forzó al gobierno español al pago de un rescate para poder recuperar el acceso a estos servicios esenciales, de forma similar a lo ocurrido con el ataque al oleoducto Colonial de los Estados Unidos.

3. Hackeo de CD Projekt Red

Poco después del lanzamiento de uno de sus videojuegos estrella, la popular empresa de desarrollo de videojuegos sufrió un hackeo donde los atacantes robaron el código íntegro del juego y amenazaron a la compañía con publicarlo en la dark web si no se cumplían unas ciertas condiciones y se realizaba un pago cuyo importe no trascendió de manera oficial.

CD Projekt Red rehusó aceptar el pago, y los datos del juego fueron subastados en un popular foro de la dark web, donde alcanzaron un valor de 7 millones de dólares. Entre los datos subastados se incluía la totalidad del código de los juegos CyberPunk 2077 y The Witcher 3, ambos realizados con el motor RedEngine, una información realmente valiosa para otros competidores.

Nadie está libre de posibles ciberataques

Los ciberataques más importantes del año en 2021 demuestran hasta qué punto una única falla en la seguridad de un sistema puede permitir a los atacantes hacerse con el control del mismo y causar daños que pueden tener un valor de decenas o incluso cientos de millones de dólares. En algunos casos, como se piensa que ocurrió en el ciber ataque que afectó al servicio de empleo estatal español y al oleoducto colonial en los Estados Unidos, el fallo puede ser simplemente una contraseña fácil de adivinar o la infección de un dispositivo mediante un ataque de phishing, errores que pueden causar la infección del sistema o la pérdida de las cuentas en los dispositivos de cualquier persona.

La prevención es esencial para evitar hackeos

Por eso es fundamental tomar las medidas adecuadas para minimizar el riesgo de sufrir aquellos capaces de comprometer nuestras cuentas online o el acceso a nuestra banca digital. Algunas de las medidas más importantes incluyen:

• Utilizar un software antimalware para asegurarnos de que nuestros dispositivos están libres de virus y de otras formas de software malicioso.
• Utilizar un gestor de contraseñas para contar siempre con contraseñas seguras y únicas en todas nuestras cuentas, garantizando así la seguridad de nuestras claves.
• No hacer clic en los enlaces recibidos por SMS, ya que con frecuencia estos mensajes nos impiden ver cuál es la dirección real a la que nos dirigirá ese enlace.
• Desconfiar siempre ante los mensajes sospechosos, incluso si provienen de la cuenta de una persona de desconfianza, ya que esta cuenta puede haber quedado comprometida.