En todo caso, 2026 ha dejado claro que la ciberseguridad ya no es una preocupación de fondo. Es un tema central que está entretejido en casi todas las noticias importantes de este año. Sí, las guerras continúan, el clima está empeorando y la próxima pandemia mundial parece estar al alcance de la mano.
Sin embargo, detrás de esto hay una tendencia digital que lo afecta todo. Guerras que se libran tanto digital como físicamente; botnets donde los gobiernos utilizan los datos de sus propios ciudadanos como armas para socavar las instituciones democráticas; piratas informáticos de estados-nación que atacan infraestructura civil, desde redes eléctricas hasta sistemas de agua; bandas de ransomware que mantienen como rehenes a empresas e instituciones y exigen pagos enormes. Los ataques son cada vez más audaces, más destructivos y más difíciles de contener.
A medida que llegamos a la mitad de un año ya aterrador de ataques digitales y guerra híbrida, echamos un vistazo a algunos de los peores ataques e infracciones hasta la fecha y cómo pueden afectarnos en el futuro.
El escaneo a gran escala de DOGE de los datos de la Seguridad Social deja dudas
Un año después de que agentes del Escuadrón Destructor de Elon Musk, conocido como Departamento de Eficiencia Gubernamental (DOGE), investigaran a fondo y desmantelaran agencias federales, todavía estamos aprendiendo sobre las violaciones de datos que ocurrieron bajo su supervisión.
Aún no está claro qué pasó con algunos de los datos más confidenciales del país después de que DOGE se uniera a la Administración del Seguro Social, mientras el litigio continúa en un tribunal federal. La acusación más alarmante de los denunciantes es que DOGE subió una copia activa de la base de datos del Seguro Social a un servidor de terceros no seguro, lo que provocó una lucha para descubrir qué estaba almacenado allí. Esta base de datos supuestamente contenía los números de Seguro Social e información personal relacionada de la mayoría de los estadounidenses vivos.
En documentos judiciales, la Administración del Seguro Social dice que no sabe exactamente qué pasó con sus servidores, pero que DOGE ha celebrado acuerdos con grupos externos de defensa política con el fin de encontrar pruebas de fraude electoral, una afirmación que Trump sigue haciendo sin ninguna prueba. La preocupación es que esta base de datos pueda ser utilizada indebidamente para atacar a estadounidenses con bases falsas.
Dos altos demócratas de la Cámara de Representantes que investigan algunas de las actividades de DOGE en la Administración de la Seguridad Social dijeron que la divulgación de la base de datos de la Seguridad Social del gobierno «muy probablemente representa la mayor violación de datos en la historia de nuestra nación».
Los piratas informáticos apuntan cada vez más a los sistemas de agua y a las redes de energía.
Recientemente ha surgido una tendencia preocupante: los ciberataques dirigidos a suministros privados de energía y agua, como centrales eléctricas y represas, se están produciendo en toda Europa. Varios ataques atribuidos a Rusia (o al menos parcialmente responsables de ella) corren el riesgo de causar daños reales a comunidades y poblaciones.
A finales del año pasado, la red eléctrica de Polonia fue atacada por un malware que destruyó computadoras, mientras que una planta de energía térmica en Suecia y una presa en Noruega derramaron el agua de una piscina. Los piratas informáticos volvieron a atacar a Polonia a principios de este año, esta vez en su planta de tratamiento de agua, lo que demuestra que los adversarios de la guerra híbrida de Rusia continúan extendiéndose más allá del ámbito digital.
Ahora, gracias a la reciente guerra entre Estados Unidos e Israel contra Irán, hay advertencias de que piratas informáticos iraníes están atacando la infraestructura crítica de Estados Unidos. Esto incluye a las empresas privadas de agua, que a menudo carecen de protecciones básicas de ciberseguridad y siguen siendo objetivos de los piratas informáticos.
Hackers del gobierno iraní atacan a Stryker con un dispositivo destructivo
Hablando de Irán, en marzo se produjo un ciberataque a la empresa estadounidense de tecnología médica Stryker en el que piratas informáticos iraníes se infiltraron y borraron de forma remota decenas de miles de dispositivos de los empleados a la vez, lo que provocó una interrupción generalizada de las operaciones de la empresa durante varios días.
La filtración marca un cambio notable en las tácticas de piratería informática de Irán en medio de las guerras en curso en el Medio Oriente, con Irán pasando de su enfoque típico de espionaje y piratería informática y filtraciones para apoyar los intereses políticos del país a provocar activamente piraterías destructivas en aparente represalia por la guerra. El gobierno de Estados Unidos ha determinado que el grupo de piratas informáticos detrás de la intrusión es la inteligencia iraní. En última instancia, la infracción tuvo un impacto significativo en los ingresos del primer trimestre de Stryker después de que recuperó el control de sus sistemas.
Organiza una destructiva campaña de hackeo de ShinyHunters
ShinyHunters continuó su campaña de piratería, dirigida a docenas de empresas utilizando técnicas de phishing de voz simples pero muy efectivas. Los piratas informáticos de habla inglesa son buenos para engañar a las empresas para que cedan el acceso a los sistemas internos haciéndose pasar por soporte de TI o, por el contrario, empleados que han olvidado sus contraseñas.
Pocas personas saben mejor que el gigante de la tecnología educativa Instructor lo dañino que puede ser el hack de ShinyHunters. Los piratas informáticos violaron el sistema de gestión de aprendizaje insignia de la compañía, Canvas, y robaron los datos personales y la información personal de más de 30 millones de estudiantes, profesores y personal. Cuando la empresa no pagó un rescate a los piratas informáticos, los piratas informáticos volvieron a ingresar a la escuela y dañaron la pantalla de inicio de sesión de Canvas, que los estudiantes usan para acceder a exámenes y materiales de estudio. Este segundo ataque ocurrió durante el último año escolar e interrumpió los exámenes de estudiantes de todo el país. Instructor finalmente pagó el rescate, a pesar de los intentos del FBI de disuadir a la empresa de pagar.
Instructor no es el único objetivo de los piratas informáticos de ShinyHunters hasta el momento. La pandilla está detrás de algunas de las violaciones más grandes en términos de número de registros, incluidas víctimas en la educación superior, las finanzas y el gobierno, incluidos alrededor de 40 millones de registros del proveedor de Internet Charter y al menos 6 millones de registros de clientes del crucero Carnival.
Las cadenas de suministro están bajo ataque, con proyectos de código abierto y grandes empresas de tecnología en la mira.
Una serie de ataques sostenidos, simultáneos y a veces superpuestos contra desarrolladores de código abierto ha dado lugar a un ataque masivo dirigido a importantes empresas de tecnología y sus clientes.
Varios de los nombres más importantes de la industria de la seguridad, incluidas las herramientas Trivy de Aqua Security, Bitwarden y Checkmarx, junto con otros proyectos importantes de código abierto, se vieron comprometidos este año, lo que permitió a los piratas informáticos instalar copias de software de puerta trasera o robar contraseñas, credenciales y otros tokens confidenciales de las computadoras de las personas que instalaron software preinstalado actualizado automáticamente para descargar malware.
Estos ataques aprovecharon las credenciales robadas para extenderse más, abriendo la puerta a compromisos posteriores de grandes empresas que dependen del software objetivo, incluido el gigante de la inteligencia artificial OpenAI y la empresa de alojamiento web Vercel. Dado que se producen nuevos ataques casi todas las semanas, el mundo del código abierto sigue siendo un objetivo vulnerable dentro del ecosistema tecnológico más amplio.
El sistema de vigilancia del FBI fue violado, lo que provocó un «incidente cibernético importante»
La Oficina Federal de Investigaciones de Estados Unidos se vio obligada a declarar un «incidente cibernético importante» en abril después de identificar que uno de sus sistemas de vigilancia había sido comprometido, y se le pidió que hiciera las revelaciones requeridas legalmente al Congreso. La violación puede haber expuesto los números de teléfono del objetivo, que están bajo vigilancia de agentes federales, según el informe.
Los espías chinos fueron acusados de infiltrarse en una red no clasificada que contenía información clasificada sobre los objetivos de las escuchas telefónicas y la interceptación de comunicaciones, incluida la devolución de registros de bolígrafos. Al notificar a los legisladores, la violación probablemente cumplió con el estándar de causar «daño evidente» a la seguridad nacional de Estados Unidos.
El hackeo a Hasbro provoca semanas de inactividad
El gigante del juguete Hasbro es el último ejemplo de lo que sucede cuando una gran empresa no está preparada para un incidente de seguridad. Semanas después de descubrir piratas informáticos en sus sistemas a finales de marzo, la empresa de 103 años permaneció en gran medida fuera de línea, con su sitio web no disponible y sin poder atender a los clientes.
La compañía, propietaria de marcas conocidas como Transformers, Peppa Pig y Dungeons & Dragons, ha dicho poco sobre el incidente en sí, qué datos (si los hubo) se recopilaron o si pagó a los piratas informáticos. Sin embargo, esta interrupción por sí sola probablemente afectaría las finanzas de la empresa y, como la empresa estaba ocupada respondiendo al incidente, se vio obligada a posponerlo.
Hasbro dijo que a mediados de mayo, el hacker ya no estaba en el sistema y la recuperación estaba en marcha. Sin embargo, es probable que las pérdidas económicas y los efectos dominó en el negocio de la empresa debido a esta filtración de información se hagan evidentes en los próximos meses y se espera que sean sustanciales.
Se filtraron masivamente millones de pasaportes y permisos de conducir
Sólo en los últimos meses se ha visto un aumento en las violaciones de datos a gran escala que involucran documentos confidenciales emitidos por el gobierno, como escaneos de pasaportes y licencias de conducir, que quedan expuestos en la web. Desde sistemas de registro de hoteles y aplicaciones de transferencia de dinero hasta proveedores de teléfonos públicos en prisiones y servicios de visas en el Reino Unido, estos servicios expusieron los documentos personales de más de dos millones de personas que fácilmente podrían ser utilizados indebidamente. Muchos fueron causados por simples fallas de seguridad que podrían evitarse fácilmente con prácticas básicas de ciberseguridad.
Estas violaciones masivas de datos se producen cuando las aplicaciones y sitios web de comunidades cerradas dependen cada vez más de controles de «conozca a su cliente» que obligan a los usuarios a verificar su identidad antes de que se les permita la entrada, y mientras los gobiernos impulsan leyes de verificación de edad que requerirían una verificación de identidad similar para los adultos que acceden a vastas franjas de Internet.
La lógica es que cuanto mayor sea la brecha, menos efectivos serán estos sistemas de verificación de identidad y más fácilmente podrán ser explotados con pasaportes y licencias de conducir robados o comprometidos. Una mayor implementación de estos sistemas de recopilación de identidad conducirá inevitablemente a más violaciones de datos y fallas de seguridad.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
