La ciberseguridad es una cuestión central en la era de la Inteligencia Artificial, ya que estas potentes herramientas han potenciado la capacidad de daño de algunos grupos de ciberdelincuentes. En este artículo repasaremos dos casos recientes que demuestran lo que estos grupos organizados son capaces de hacer y daremos algunas recomendaciones para las personas que quieran evitar ser víctimas de ellos.
El ciberataque a MGM Resorts
El grupo de casinos de Las Vegas MGM resorts fue víctima de un enorme ataque el 10 de septiembre de 2023. El caso resonó en los medios ya que la megaempresa tardó diez días completos en reestablecer sus operaciones.
No estamos hablando de un sitio online con los mejores bonos de casino en línea, donde se supone que un ataque así tendría mayor repercusión, sino de un casino con presencia física en Las Vegas. Aún así, las pérdidas diarias por problemas operativos fueron de entre 4,2 y 8,4 millones diarios.
Durante los diez días que se tardó en volver a un funcionamiento medianamente normal, las páginas web de los casinos, los sistemas de reservas de los hoteles y algunas de las máquinas tragamonedas del Caesars Palace estuvieron congeladas. Incluso hubo personas que reportaron problemas para acceder a las habitaciones de hotel.
En definitiva, este caso fue resonante porque demostró que los ciberataques no están restringidos al ámbito online, sino que pueden tener un efecto patente en la vida fuera de internet, por ejemplo con las personas que no podían atravesar la puerta de su habitación de hotel debido al incidente.
Telefónica, Iberdrola y Santander, víctimas de los hackers
Durante entre marzo y mayo de 2024 se sucedieron ataques a tres de las grandes empresas españolas, que dejaron el impresionante saldo de 700.000 afectados en total. Aunque a priori no hay indicios de que hayan estado coordinados, es cierto que la sucesión de los casos y la precisión milimétrica de los ataques da qué pensar.
En el caso de Telefónica ocurrido en marzo del citado año, trascendió que los hackers habrían accedido a una base de datos que tenía más de dos millones de registros, de los cuales pudieron revisar datos de unos 120.000 empleados y clientes de la compañía. En cuanto a Santander, también ocurrió algo parecido, con un "acceso no autorizado" que habría revisado información de clientes en España, Chile y Uruguay.
Finalmente, el caso de Iberdrola fue producido entre el 5 y 7 de mayo de 2024. En este ataque a uno de sus proveedores, se cree que los delincuentes tuvieron "acceso parcial a la información de algunos usuarios".
¿Para qué roban estos datos?
Los ciberdelincuentes pueden robar bases de datos para hacer estafas a menor escala, combinando la información personal de los usuarios afectados para sacar préstamos en línea o incluso para elaborar estafas telefónicas, por ejemplo. También puede que roben información confidencial de las empresas para venderla al mejor postor en la Deep Web.
Cuando se trata de datos vitales para la compañía o directamente del secuestro del sistema de funcionamiento, la finalidad es muy clara: los ladrones piden una recompensa a cambio de devolver los datos o reabrir las llaves que ponen en marcha la maquinaria.
Aunque el número de casos bajó, también es cierto que subió el precio de los rescates. De acuerdo al estudio El estado del ransomware 2024, el rescate por desbloquear los equipos subió recientemente hasta los 2 millones de euros de media. En 2023 el precio impuesto por los hackers era de 400.000 de media.
Esto quiere decir que, como si se tratara de una empresa privada que optimiza sus operaciones, los hackers también buscan realizar una menor cantidad de atracos cibernéticos, pero con mayores montos de rescate.
¿Cómo ingresan a los datos los hackers?
A la hora de atacar grandes empresas como las mencionadas, los ciberdelincuentes suelen buscar caminos alternativos, ya que las bases de datos de las mismas están fuertemente custodiadas.
Entonces, una de las técnicas que usan es atacar a proveedores más pequeños que no cuentan con el mismo nivel de protección. Otro de los caminos que hacen estos delincuentes es acceder a base de errores humanos, por ejemplo, empleados que clickean en un correo con un código malicioso.
¿Qué puede hacer un usuario para protegerse?
Este tipo de ataques sucedidos en grandes empresas exponen la gran vulnerabilidad que tienen los usuarios al momento de confiar sus datos a las compañías. Por lo tanto, no hay mucho que pueda hacerse desde este punto de vista.
Sin embargo, mantenerse alerta es un gran consejo. En líneas generales, se recomienda no abrir links potencialmente maliciosos desde el correo, no confiar en lo que dice un agente telefónico que llama sin que se haya solicitado la ayuda y hacer un doble chequeo antes de pasar datos sensibles por teléfono u online.
Al mismo tiempo, tener contraseñas seguras, difíciles de adivinar, y contar con un sistema de doble autenticación también pueden ser dos medidas que resguarden los datos y los bienes en línea.