En estos días, el mundo habla del incidente de CrowdStrike que, aunque no fue un ataque informático, tuvo graves repercusiones debido a un error humano. El fallo causó interrupciones significativas en varias empresas, incluyendo aeropuertos, y afectó millones de dispositivos. CrowdStrike solucionó el problema y ofreció un bono de café como compensación a los afectados. Este incidente destaca la importancia de la ciberseguridad y la capacidad de respuesta ante fallos técnicos. Por ello, esta nota desarrolla algunos ciberataques recientes y cómo fueron mitigados.
A continuación, presentamos cuatro ejemplos recientes de ciberataques y las medidas adoptadas para mitigarlos.
1. El Ataque al Casino MGM en Las Vegas (2023)
Ataque: En septiembre de 2023, MGM Resorts apagó sus sistemas informáticos tras un ciberataque que afectó sus operaciones en casinos y hoteles. Los hackers lograron comprometer los sistemas utilizando técnicas de ingeniería social para obtener acceso a la red interna. El ataque causó interrupciones significativas en reservas, pagos y servicios al cliente. MGM trabajó con expertos en ciberseguridad para restaurar y asegurar sus sistemas, implementando medidas de recuperación y reforzando los protocolos de seguridad, además de capacitar al personal en prácticas de ciberseguridad.
Impacto: El ataque comprometió información personal de clientes y empleados, causando interrupciones operativas significativas.
Solución: MGM desconectó los sistemas comprometidos, implementó parches de seguridad, mejoró las configuraciones de red y reforzó las medidas de autenticación. Además, se llevó a cabo una investigación exhaustiva para identificar y mitigar las técnicas de ingeniería social utilizadas.
2. El Ataque a Keralty (2023)
Ataque: Keralty, una empresa de salud con presencia global y servicios en varios países, fue víctima de un ataque de ransomware en 2023. Los atacantes cifraron datos críticos y exigieron un rescate. En Colombia, Keralty opera marcas reconocidas como EPS Sanitas y Colsanitas.
Impacto: El ataque paralizó las operaciones de varios centros médicos y clínicas, afectando a servicios esenciales como la emisión de fórmulas médicas y la programación de citas. La empresa experimentó varias semanas de inconvenientes, recurriendo a procesos manuales para mantener la continuidad de los servicios.
Solución: Keralty desconectó los sistemas afectados y utilizó copias de seguridad para restaurar los datos. Sin embargo, cada restauración inicial tuvo problemas debido a la persistencia del ransomware, lo que requirió una erradicación completa del malware antes de lograr una restauración efectiva. Se mejoraron las medidas de seguridad y se capacitó al personal en ciberseguridad para prevenir futuros incidentes.
3. El Hackeo de SolarWinds (2020)
Ataque: En 2020, SolarWinds fue víctima de un ataque sofisticado donde los hackers comprometieron las actualizaciones de software, obteniendo acceso a las redes de múltiples agencias gubernamentales y empresas privadas.
Impacto: El ataque permitió a los hackers acceder a datos sensibles y sistemas críticos en diversas organizaciones.
Solución: Las víctimas eliminaron el software comprometido, colaboraron con agencias de seguridad para desarrollar soluciones y SolarWinds mejoró sus prácticas de desarrollo y gestión de actualizaciones.
4. El Ataque a IFX Networks (2023)
Ataque: En septiembre de 2023, un ataque de ransomware afectó a IFX Networks, un proveedor de servicios de telecomunicaciones con operaciones en 17 países de Latinoamérica. El ataque fue ejecutado por el actor de amenazas conocido como MarioLocker, responsable de generar más de 459 incidentes globales.
Impacto: Más de 400 entidades fueron afectadas, incluyendo ministerios de salud y justicia en Colombia, Panamá y Chile. El ataque paralizó millones de procesos legales y la prestación de servicios médicos en línea.
Solución: IFX Networks, junto con las entidades afectadas, trabajaron para aislar y eliminar el ransomware, restauraron sistemas desde copias de seguridad y mejoraron sus defensas cibernéticas. Se tomaron medidas adicionales, como la segmentación de redes y la implementación de sistemas avanzados de detección de intrusos.
Uno de los problemas de este incidente es que IFX, no tuvo un buen proceso de notificación del incidente, esto hizo que la gente y sus mismos clientes solo se enterará por medios como noticias, y prensa. Un proceso de notificación oportuna es fundamental.
Conclusiónes
Estos ejemplos demuestran la importancia de estar preparados para ciberataques. Según las recomendaciones de organismos como el ColCERT que investigó el caso de IFX, es esencial tomar medidas como capturas de memoria y recopilación de registros para conservar evidencia y evitar la manipulación. La ciberseguridad es una responsabilidad compartida que requiere una preparación constante y una respuesta rápida y efectiva ante cualquier incidente. Aunque las organizaciones deben invertir en infraestructuras robustas y capacitar continuamente a sus empleados, muchos de estos casos tienden a ser olvidados con el tiempo, subrayando la necesidad de una vigilancia continua, y genera aspectos de lecciones aprendidas.
Uno de los puntos en común de estos ataques es que los planes de continuidad de negocio y la ciberresiliencia fueron fundamentales para la recuperación. Después de detectar el incidente, el desarrollo y la implementación efectiva de estos planes permitieron a las organizaciones mitigar el impacto y restaurar sus operaciones. El plan de continuidad debe ser practicado regularmente, simulando incidentes, ya que esta es la mejor forma de estar preparados.
Adoptar la premisa de que algo nos va a pasar, aunque no sepamos cuándo, es crucial para garantizar una respuesta efectiva ante cualquier eventualidad.
Si necesitas ayuda en temas de ciberseguridad. No dudes en contactarnos.