Una mirada retrospectiva a los hacks más importantes de 2023 y lo que debe cambiar en 2024.
Los piratas informáticos aprovecharon los agujeros de seguridad en el software ampliamente utilizado y se deleitaron con los datos de las empresas suizas.
Quien quiera llamar por la noche a la puerta de los concejales federales puede encontrar las direcciones en la red oscura. Publicado por piratas informáticos. Actas de reuniones de la autoridad de tutela sajona – publicadas por piratas informáticos. Listas de direcciones de periodistas de NZZ y CH Media, publicadas por piratas informáticos.
En 2023, piratas informáticos atacaron semanalmente a empresas y autoridades suizas. El NZZ registró 40 ataques de piratas informáticos más o menos exitosos. Probablemente la mayoría de los casos nunca se hicieron públicos.
En la mayoría de los casos, el objetivo de los atacantes es el mismo: exigir un rescate. Para ello, los piratas informáticos conocidos como grupos de ransomware cifran los datos de las víctimas. Aquellos que no paguen por el descifrado también verán sus datos publicados en la Darknet. Presentamos una selección de los ataques más trascendentales de los últimos 12 meses.
Las instituciones suizas sufren ataques durante todo el año
Ataques de piratas informáticos que se hicieron públicos en 2023. Cada círculo representa una institución. Cuanto más grande es el círculo, más grande es la institución.
Febrero: ataque a la SBB
Cambiar en febrero En SBB todos los semáforos están en rojo. Los atacantes criminales intentaron inyectar malware en los sistemas informáticos mediante el correo electrónico. Esto fue parcialmente exitoso. Sin embargo, se dice que el ataque se evitó y no se robaron datos de los clientes.
Marzo: Los periodistas en la mira
Los piratas informáticos del grupo de ransomware Play penetran la infraestructura informática del periódico Neue Zürcher Zeitung, gestionado conjuntamente con CH Media. Los delincuentes roban datos confidenciales, cifran archivos y chantajean a la empresa. En ocasiones, los sistemas internos permanecen dañados durante semanas. Los periódicos todavía se pueden publicar. Ningún dinero va a parar a los chantajistas. Sin embargo, la información confidencial sobre empleados y clientes termina posteriormente en la web oscura.
Abril: datos sensibles de una autoridad de tutela
El municipio de Saxon en el Bajo Valais tiene 6.000 habitantes. Los piratas informáticos roban datos de la autoridad tutelar y los publican poco después. Los documentos contienen información extremadamente sensible sobre los clientes de la autoridad.
Abril: Compañía tradicional Bernina
Los piratas informáticos atacarán prácticamente cualquier objetivo siempre que encuentren un agujero en el sistema. Esto también se aplica al fabricante de máquinas de coser Bernina. El grupo Alphv exige 1,3 millones de dólares. La empresa transfiere 10 dólares, probablemente para detenerlos. Poco antes de Navidad llegó la venganza: las autoridades lograron confiscar 946 direcciones de la red oscura y 400 códigos de cifrado de Alphv.
Mayo: profesores y estudiantes de Basilea afectados
Planes de clases, cartas, exámenes: los delincuentes roban todos estos datos de la red EduBS. Los profesores de Basilea-Ciudad, por ejemplo, guardan allí sus documentos personales. Se robaron y publicaron archivos “con contenido personal potencialmente confidencial” de 761 personas. Las muestras lo confirman.
Mayo: proveedor federal de TI
El ataque del grupo de ransomware Play es una vergüenza para la administración federal. La empresa informática Xplain produce software de seguridad para numerosas autoridades: la Oficina Federal de Policía, la policía de transportes SBB, las oficinas cantonales de migración y aduanas. Se roban datos del proyecto: especificaciones, ofertas o correspondencia. Pero también se pueden encontrar datos reales de los sistemas informáticos productivos, como direcciones de concejales federales y policías, listas de hooligans o datos personales de inmigrantes en el cantón de Argovia.
El gobierno federal establece en sus contratos requisitos para la seguridad de sus proveedores de TI. Pero esto nunca fue comprobado en el caso de Xplain. El incidente desencadenó una investigación en la administración federal que aún está en curso.
Junio: Zelensky (y Rusia) visitan Suiza
El presidente ucraniano, Volodimir Zelensky, habla por videoconferencia en el Palacio Federal. Un visitante no deseado proviene de Rusia. El grupo NoName057(16) está llevando a cabo un ataque DDoS en varios sitios web suizos. Este no es un ataque de piratas informáticos en el verdadero sentido. En lugar de ello, se pide a decenas de miles de ordenadores que accedan a determinados sitios web para poner los servidores a prueba. Se las arreglan para hacer esto por un corto tiempo. Entre los afectados se encuentran el sitio web del Parlamento, los sitios web de Correos, el SBB, el Departamento Federal de Justicia y Policía (FDJP), la aerolínea Edelweiss, las ciudades de Zúrich, Lausana, San Galo, Montreux y Schaffhausen.
El daño es manejable y la mayoría de los sitios web vuelven a estar disponibles después de unas horas. El objetivo real de este grupo bien organizado y financieramente fuerte de sembrar el miedo y perturbar a la población se logra en Suiza. La cobertura mediática es enorme.
Julio: ¿Solo un estudio de arquitectura?
La víctima del atentado es un estudio de arquitectura de Berna, que es muy numeroso. Lo especial es que los arquitectos también trabajan para el Ministerio de Asuntos Exteriores y diseñan embajadas y residencias suizas en el extranjero. Por eso los atacantes también consiguen planos clasificados. En septiembre, el grupo de ransomware publicó la información en la web oscura. El ejemplo muestra que los ciberataques también pueden poner en peligro la seguridad física de edificios y personas.
Noviembre: otro proveedor federal de TI
Déjà vu: después de Xplain, los delincuentes de Concevis atacan de nuevo a un proveedor de software federal y cantonal. Esta vez la administración reacciona activamente y proporciona información rápidamente. El ataque a Concevis es especial porque ninguno de los grupos de ransomware conocidos lo ha reconocido públicamente. Aún no han aparecido grandes cantidades de datos en Darknet. Sin embargo, lo mismo que en el caso de Xplain: El gobierno federal nunca verificó a Concevis para ver si la empresa cumplía con los requisitos de seguridad informática.
Diciembre: Bañarse en la Darknet
Parte de la base de datos administrativa de la ciudad de Baden se ofrece en un foro de la web oscura. Esto incluye facturas, pero también direcciones de ciudadanos. La propia ciudad afirma no haber recibido ninguna carta de chantaje. Posteriormente, el nuevo grupo de hackers DragonForce se atribuyó la autoría del ataque.
Diciembre: el distrito de Schwyz está desconectado
Los hackers aún no están de vacaciones de Navidad. A mediados de diciembre la telefonía, el correo electrónico y la Internet en el distrito de March, en el cantón de Schwyz, cayeron. La autoridad proporciona información con tres frases que se pueden parafrasear de la siguiente manera: ciberataque, cierre de TI, no está claro qué pasó. Al parecer, el Centro Nacional de Ciberseguridad (NCSC) alertó al distrito sobre el ataque.
¿Qué viene en 2024?
No se vislumbran mejoras en cuanto a los ciberataques criminales en el nuevo año. Siempre hay éxito por parte de las autoridades policiales que desmantelan redes criminales y su infraestructura en operaciones internacionales, como en diciembre con el ataque contra el grupo de ransomware Alphv. Pero en comparación con la actividad criminal total en el ciberespacio, estos son pinchazos individuales. Además, los ciberdelincuentes han demostrado en el pasado que son extremadamente adaptables. Los métodos de chantaje cambian constantemente.
Como país con numerosas PYME tecnológicamente avanzadas, Suiza es (y seguirá siendo) un blanco atractivo para los chantajistas. Especialmente las pequeñas y medianas empresas suelen estar digitalizadas pero no cuentan con una seguridad informática adecuada. Son la víctima ideal para los piratas informáticos. Los casos de Xplain y Concevis han demostrado que los daños de este tipo de ataques no sólo afectan a la economía. Los ciberataques criminales se están convirtiendo rápidamente en un problema para la seguridad de Suiza.
Por eso es extremadamente importante para el Estado que toda la economía esté bien protegida contra los piratas informáticos. La seguridad informática de la economía debe ser la máxima prioridad en 2024. Esto no sólo deberían reconocerlo las empresas, sino también las autoridades. De lo contrario, será un doloroso proceso de aprendizaje, con muchos más ciberataques.