Los 10 peores incidentes de ciberseguridad de 2019

El Instituto Nacional de Ciberseguridad (Incibe) ha recopilado, por orden cronológico, los peores ciberataques y amenazas cibernéticas que tuvieron lugar a lo largo de 2019. Muchos se perpetraron a nivel mundial pero, obviamente, también pusieron en jaque a millones de españoles. Asimismo, este organismo estatal recuerda todas las acciones impulsadas para luchar contra estos incidentes y minimizar sus consecuencias.

Un año más, el Incibe centró sus esfuerzos en la prestación de servicios de prevención, concienciación, detección y respuesta ante incidentes de seguridad. Éstos son los principales ciberataques que se produjeron en 2019, desde su punto de vista, y sus iniciativas más aplaudidas:

  • Collection #1, una de las mayores brechas de seguridad. En enero de 2019, a través de la Oficina de Seguridad del Internauta (OSI), el Incibe publicó una alerta advirtiendo a los usuarios de que se había producido una de las brechas de seguridad más graves que se recuerdan. Se la denominó Collection #1 y supuso la mayor exposición de cuentas de correos electrónicos y contraseñas detectada hasta la fecha, afectando a millones de personas en todo el mundo. A diferencia de otras filtraciones, recogía datos obtenidos a través de diversos sitios web, siendo un gran riesgo para la privacidad de los usuarios que reutilizan credenciales idénticas para diferentes servicios.
  • Numerosos casos de phishing y otras estafas. En 2019 fueron muchos los casos de phishing que tuvieron que soportar las organizaciones españolas, que vieron cómo los ciberdelincuentes suplantaron su identidad para obtener información personal y bancaria. Además, entre las estafas detectadas, Incibe resalta una campaña maliciosa de correos electrónicos que se produjo en septiembre, con el objetivo de extorsionar a los destinatarios con un supuesto vídeo de contenido sexual. También detalla que, durante el pasado año, aumentaron los anuncios fraudulentos que utilizaban la imagen de personas de reconocido prestigio y reputación con el fin de ganarse la confianza de los usuarios. De todas estas amenazas avisó a través de la OSI y en el site Protege tu empresa.
  • Retos virales que incitaban a quitarse la vida. En 2019 se propagaron diversos retos virales como, por ejemplo, el de 'la ballena azul', que alentaba a los jóvenes a suicidarse. Sin embargo, el más peligroso fue 'Momo', que incitaba a la autolesión y causó terror entre los padres por la falta de conciencia crítica de los menores. En marzo, a través de Internet Segura for Kids (IS4K), Incibe publicó un artículo para proporcionar recomendaciones a los padres.
  • Ransomware dirigidos a empresas. En 2019 continuaron produciéndose ataques tipo ransomware, una extorsión realizada a través de un malware introducido en los equipos informáticos de las empresas. Este software malicioso secuestra la información de la organización, impidiendo el acceso a la misma y solicitando un rescate a cambio de su liberación. En noviembre se conocieron diversos incidentes de seguridad que afectaron gravemente a organizaciones españolas. Estos incidentes estaban relacionados con campañas de ransomware que bloqueaban los equipos de las compañías. Desde Incibe-Cert, se gestionó la mitigación y recuperación de estos incidentes. Además, Incibe publicó en mayo un aviso sobre una vulnerabilidad en el escritorio remoto de Windows y reforzó el Servicio Antiransomware.
  • Fake news. Cada vez circulan más cadenas virales en internet, teniendo una gran influencia en ámbitos importantes para la sociedad. En mayo, Incibe se movilizó desde IS4K para ayudar a los menores a que tengan un pensamiento crítico. En total, publicó 5 campañas encaminadas a este fin.
  • Compras on-line fraudulentas. En julio, se identificaron en España más de 30 tiendas on-line fraudulentas gestionadas por uno de los mayores ciberestafadores de la historia. A lo largo de 2019, Incibe lanzó hasta 13 campañas de concienciación para fomentar la compra segura en internet.
  • Aparición de redes zombies. Una red zombi, conocida como botnet, es un conjunto de dispositivos controlados remotamente por un ciberdelincuente. En septiembre, desde Incibe-Cert se detectó una campaña de envío de correos fraudulentos en los que se pretendía que el receptor del mensaje descargara un adjunto malicioso para que el equipo pasara a formar parte de la botnet Emotet. A partir de ahí, se realizaron cambios el Servicio Antibotnet de Incibe para facilitar a las empresas su recuperación en caso de que fueran víctimas de este tipo de redes. Además, se elaboraron diversos contenidos explicando qué es una botnet, cómo afecta a las compañías y cómo pueden protegerse.
  • Mal uso de los videojuegos. Muchos padres desconocen todos los riesgos a los que se exponen los menores con los videojuegos. Por ello, Incibe ha prestado especial atención a videojuegos como Fortnite, fomentando que los padres acompañen al menor y le enseñen a gestionar peticiones de amistad de desconocidos, mensajes inadecuados o situaciones conflictivas en las partidas.
  • Compartir fotos de menores en las redes sociales. Muchos padres comparten fotografías de sus hijos en las redes sociales sin pensar en el riesgo que puede suponer para ellos. Esta práctica habitual se conoce como sharenting, un concepto que Incibe explicó en septiembre en el portal IS4K, haciendo hincapié en que desconocidos pueden usar esas fotografías de manera malintencionada, fomentando el ciberacoso escolar, la suplantación de identidad e incluso el grooming. 
  • Juguetes conectados peligrosos. A final de año, Incibe publicó la guía 'Ciberseguridad en Smart Toys', con el objetivo de garantizar un adecuado nivel de seguridad en el diseño y la fabricación de los juguetes conectados, además de concienciar a los padres y educadores en el uso seguro y responsable de estos dispositivos por parte de los menores.