Los ciberdelincuentes han empezado el año agrasivos y generando preocupación en la industria, cada vez más provocada por los ataques cibernéticos que han sufrido grandes organizaciones en todo el mundo.
El 2023 ha comenzado bastante movido para los piratas cibernéticos, quienes a medida que la tecnología avanza continúan desarrollando nuevos métodos cada vez más sofisticados para burlar la ciberseguridad de las empresas y vulnerar sus sistemas. En las dos primeras semanas del año, compañías como T-Mobile, Taco Bell, Royal Mail y DNV, han confirmado que fueron víctimas de ciberataques que han puesto en riesgo su funcionamiento y la información de sus clientes.
T-Mobile
Este jueves 19 de enero, T-Mobile reveló que un pirata informático accedió a un repositorio de datos personales de la empresa en donde se almacena información de sus clientes. La base de datos incluye el nombre, dirección de facturación, correo electrónico, número de celular, fecha de nacimiento, número de cuenta asociada a T-Mobile e información acerca del tipo de plan telefónico.
Por otro lado, T-Mobile asegura que los hackers no interfirieron en ningún sistema de la empresa, sino que encontraron una brecha en una interfaz de programación de aplicaciones o API y la aprovecharon para acceder a una base de datos.
El gigante de las telecomunicaciones señaló que el hacker accedió al sistema y comenzó a robar los datos silenciosamente desde el 25 de noviembre del año pasado, sin embargo fue detectado hasta el 5 de enero. Ese mismo día la compañía logró solucionar la vulnerabilidad explotada por los ciberatacantes y aseguró que seguirán reforzando la seguridad de sus API para que no vuelvan a suceder incidentes como este.
Royal Mail
Las últimas dos semanas han sido sumamente complicadas para el sistema de correo postal oficial del Reino Unido, lidiando con retrasos e interrupciones causadas por un ataque cibernético que ha puesto en jaque a Royal Mail. De hecho, hace un par de días la compañía pidió a los clientes que dejen de enviar paquetes y cartas a destinos hacia el extranjero, ya que el incidente ha provocado una interrupción grave del servicio de exportaciones internacionales.
Algunos informes de fuentes cercanas a la compañía, han afirmado que Royal Mail fue el objetivo de un ataque de ransomware que afectó directamente a las máquinas utilizadas para imprimir códigos de barra y etiquetas aduanales para paquetes enviados a destinos fuera de Reino Unido.
Por el momento las entregas internacionales continúan detenidas y Royal Mail no ha indicado cuándo espera poder reanudar operaciones. Sin embargo la compañía informó que ya están trabajando en conjunto con el Centro Nacional de Seguridad Cibernética del gobierno y la Agencia Nacional del Crimen del Reino Unido para resolver el problema cuanto antes.
Taco Bell, Pizza Hut y KFC
Este jueves, Yum Brands, la empresa matriz de las cadenas de comida rápida KFC, Pizza Hut y Taco Bell, confirmó mediante un comunicado que una gran cantidad de datos de la empresa fueron robados en un ataque de ransomware. La compañía señaló que el ciberataque afectó a ciertos sistemas de TI, lo que los llevó a desconectarlos o apagarlos, provocando el cierre de aproximadamente 300 restaurantes en el Reino Unido durante todo el día de ayer.
Por otro lado, Yum Brands declaró que si bien el ataque de ransomware afectó las operaciones de la empresa en el Reino Unido y comprometió información importante, la compañía aseguró que aún no se ha encontrado evidencia de que también hayan sido robados los datos de sus clientes.
DNV
En Noruega, la compañía de logística enfocada en el control de calidad y gestión de envíos marítimos, DNV, confirmó esta mañana que su software ShipManager fue afectado por un malware de cifrado de archivos la semana pasada, obligando a la organización a reiniciar sus servidores y provocando el retraso de más de mil barcos de carga que dependen de este sistema.
ShipManager es un software de gestión de flotas que permite a los clientes de DNV monitorear las características operativas, técnicas y de cumplimiento de las embarcaciones en las que se encuentran sus productos.
Por otro lado, la compañía declaró que el ataque de ransomware no afecta la capacidad de operación de las embarcaciones, las cuales pueden aprovechar las funcionalidades del software tanto a bordo del barco, como desde el centro de control.
Además de lo anterior, DNV señala que han resuelto el problema y hasta ahora no han encontrado daños en otros servidores de la compañía. Sin embargo, la compañía se negó a comentar los datos que fueron comprometidos por el ataque y si las secuelas de la interrupción provocarán más demoras en los envíos marítimos de sus clientes.
Apenas llevamos tres semanas del 2023 y como hemos visto, muchas organizaciones ya han sido víctimas de ciberataques. Desafortunadamente los riesgos de seguridad cibernética seguirán aumentando este año a la par de los avances de la tecnología, razón por la cual las empresas cada vez más empresas están comenzado a reforzar sus sistemas de seguridad cibernética.
