Tal y como se cuenta en The Wired, parece que el mayor ciberataque de 2023 no se reduce a un solo incidente, sino a una serie de ataques interconectados que siguen sumando víctimas a un ritmo sin precedentes.

Explican que en los próximos meses, es posible que decenas de millones de personas se encuentren con una sorpresa: la exposición de información privada. Sin embargo, lamentablemente, muchos de ellos podrían nunca percatarse de la magnitud del problema ni de cómo esto puede llegar a afectarles en su vida cotidiana.

Desde mayo, una explotación masiva de una vulnerabilidad en el software de transferencia de archivos conocido como MOVEit ha permitido a una red de ciberdelincuentes robar datos de una gran variedad de empresas y gobiernos. 

Entre las víctimas se encuentran gigantes como Shell, British Airways y el Departamento de Energía de Estados Unidos. Aunque Progress Software, la empresa detrás de MOVEit, logró resolver la vulnerabilidad a finales de mayo y se puso fin al ataque, el grupo de extorsionadores de datos "Clop" ya había desatado todo el mal.

Un gigantesco ciberataque revela la vulnerabilidad de la cadena de suministro de 'software' en MOVEit

La semana pasada, el gobierno de Ontario confirmó que BORN Ontario, encargado del registro de nacimientos, fue víctima de un ataque relacionado con MOVEit a principios de este año. En este incidente, los ciberdelincuentes lograron hacerse con información personal altamente confidencial de 3,4 millones de personas, entre las que se incluyen 2 millones de bebés, futuros padres y aquellos que buscaban servicios de fertilidad.

Emily Austin, gerente de investigación de seguridad, explica que las vulnerabilidades afectaron a dos versiones del servicio MOVEit: el servicio en la nube, conocido como MOVEit Cloud, y la versión local, que las organizaciones ejecutan en sus propias instalaciones, denominada MOVEit Transfer. La mayoría de los ataques se centraron en esta última. 

"Estas empresas están completando sus investigaciones; están empezando a notificar a los clientes que podrían haber sido afectados", explica la experta.

¿Están los hospitales de España preparados para un gran ciberataque?

Sin embargo, muchas organizaciones que sufrieron el robo de datos no eran usuarios directos de MOVEit; colaboraban con terceros o contratistas que sí lo utilizaban. Esto permitió a los atacantes acceder a datos de sistemas vulnerables, independientemente de su origen.

A principios de este año, Clop afirmó haber comprometido a más de 100 organizaciones al explotar una herramienta de transferencia de archivos diferente llamada GoAnywhere. Sin embargo, el impacto de MOVEit supera tanto en el número de organizaciones afectadas como en la cantidad de personas cuyos datos se vieron comprometidos.

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

Según Emsisoft, aproximadamente 2.167 organizaciones se han visto afectadas por la campaña de MOVEit hasta la fecha. Esto incluye a 890 colegios y universidades en EEUU, lo que representa el 88,8% de las víctimas conocidas. 

Además, aproximadamente 1.841 organizaciones han admitido violaciones, pero solo 189 de ellas han especificado cuántas personas se vieron afectadas por el incidente. Según datos detallados, más de 62 millones de personas tuvieron sus datos comprometidos como parte de la ola de ataques de Clop. 

La UE da luz verde al "sideloading" en iPhones: ¿Más libertad o mayor riesgo de seguridad?

Sin embargo, dado que muchas organizaciones no han revelado cuántas personas fueron afectadas, y que hay otras que ni siquiera han informado de la violación, la cifra real de afectados es un total misterio y podría ascender a cientos de millones de personas, según Emsisoft.

"Es inevitable que haya víctimas corporativas que aún no sepan que lo son y que haya individuos que aún no sepan que han sido afectados", dice Brett Callow, analista de amenazas de Emsisoft. "MOVEit es especialmente significativo simplemente por la cantidad de víctimas, quiénes son esas víctimas, la sensibilidad de los datos que se obtuvieron y la multitud de formas en que se pueden utilizar esos datos".

Este masivo hackeo resalta la gran necesidad de protegerse y de estar preparados para futuros ataques. A medida que las empresas continúan dependiendo de herramientas de gestión de datos ampliamente utilizadas, como MOVEit, es fundamental fortalecer la seguridad y estar atentos a cualquier sospecha de ataque.