google 4,9 (34 opiniones)
Cyber security servicio para usted
Programe una demostración
Volver al Centro de recursos

Los 11 mayores ciberataques de todos los tiempos en los Países Bajos

9 de octubre de 2023 - Cyber security

Compartir

Pim de Vos Director de Marketing

El número de ciberataques en los Países Bajos crece rápidamente cada año. Por eso es más difícil que nunca dirigir con seguridad una empresa con éxito.

Para aprender de casos anteriores de ciberdelincuencia y, con un poco de suerte, prevenir más casos futuros, hemos elaborado una lista de los 16 mayores ciberataques de la historia de Holanda.

Aprenderá que incluso las marcas más importantes, como Mediamarkt, RTL y la KNVB, son vulnerables a las ciberamenazas modernas.

Los mayores ciberataques en los Países Bajos

1. KNVB

En 2023, la KNVB fue víctima de un ataque de ransomware. La infame organización cibercriminal rusa Lockbit amenazó con filtrar documentos confidenciales si la KNVB no pagaba el rescate. Y finalmente, lo pagaron. La cifra exacta no se ha hecho pública, pero las fuentes dicen que ronda el millón de euros.

Lockbit amenazó con compartir hasta 300 GB de datos, incluidos pasaportes e información salarial de jugadores de la Oranje. La KNVB compartió que pagaron el rescate, pero que la información podría seguir filtrándose.

2. Gemeente Hof van Twente

"Hola, ¿necesita recuperar datos? Póngase en contacto con nosotros rápido". Ese es el mensaje que recibió Hof van Twente en diciembre de 2020. El municipio resultó haber sido hackeado, y sus servicios a la comunidad estuvieron en pausa durante meses a causa de ello. Los ciberdelincuentes pidieron un rescate de 750.000 euros, pero Hof van Twente se negó a pagar.

Por eso hubo que reconstruir desde cero todos los sistemas informáticos. Esto costó al municipio 4,2 millones de euros en daños y perjuicios, lo que equivale a unos 120 euros por habitante.

Los piratas informáticos pudieron entrar en uno de los servidores porque la contraseña resultó ser "Welkom2020". Aparte de eso, el ayuntamiento no había tomado precauciones más elementales.

3. Universidad de Maastricht

Ya en 2019, la Universidad de Maastricht pagó un rescate de 200.000 tras sufrir un ciberataque. El ransomware dejó fuera de servicio los sistemas de software de la universidad durante meses. En ese momento, la universidad declaró que no veían otra salida que simplemente pagar el rescate.

Tras la investigación realizada por Fox-IT, quedó claro que la fuga de datos fue causada por un ataque a phishing . Alguien de la organización de la universidad había hecho clic en un enlace phishing que parecía "de verdad".

Una vez dentro, los ciberdelincuentes también se aprovecharon de las múltiples actualizaciones de seguridad que la universidad no realizaba. Al cabo de un tiempo, habían tomado como rehén a toda la red. Los malos actores desconectaron el software antivirus y apagaron los sistemas.

Las copias de seguridad también estaban conectadas a la red, de modo que los delincuentes también podían cifrarlas.

Esta es una de las pocas historias sobre filtraciones de datos que realmente tiene un final algo positivo. En 2022, las autoridades encontraron una parte del rescate que se había pagado en criptomoneda. Como el bitcoin había aumentado de valor, en realidad obtuvieron un gran beneficio cuando lo recuperaron. Los 200.000 euros que pagaron estaban ahora valorados en 500.000.

4. VDL

VDL Groep, un gran grupo con 105 empresas repartidas por Europa, América y Asia, sufrió un ataque de ransomware en 2021. Las 105 empresas se vieron afectadas por el ataque. Esto dejó muchas de sus fábricas fuera de producción y les impidió comunicarse por correo electrónico. No está claro cuánto rescate pidieron los ciberdelincuentes.

En 2021, VDL Groep empleaba a más de 15.000 personas en todo el mundo y en 2020 facturó 4.700 millones de euros.

5. Van der Helm Logística

Richard van der Helm, Director General de Van der Helm Logistics, siempre afirmó que nunca pagaba a delincuentes. Eso fue hasta que descubrió que los sistemas informáticos de su empresa de logística habían sido pirateados. Los sistemas se apagaron por completo y los delincuentes pidieron un rescate. Dos días después, pagó el rescate.

Después de que una empresa de seguridad le dijera que había que reactivar y reconstruir todos los sistemas, supo que le llevaría semanas. Esto significaba que no se cumplirían las obligaciones contractuales y la empresa quebraría en poco tiempo.

Van der Helm utilizaba una VPN anticuada y no empleaba software de detección. Los ciberdelincuentes habían probado innumerables variaciones de contraseñas. Esta actividad se habría detectado con un sistema de detección.

6. Gemeente Alkmaar

El municipio de Alkmaar también fue víctima de un ciberdelincuente. Alguien que se hizo pasar por el director general de otra organización envió una factura de 236.000, que se pagó bajo la presión del falso director general. Esta forma de fraude de identidad es algo que estamos viendo con más frecuencia en los últimos dos años.

Anteriormente, en 2020, Alkmaar ya había sido víctima de la ciberdelincuencia cuando un empleado hizo clic en un enlace de phishing . Esto llevó a que los datos de miles de residentes fueran públicos durante un breve periodo.

Ambos incidentes son claros ejemplos de por qué es crucial la formación en security awareness .

7. De Mandemakers Groep

En 2021, Mandemakers Groep sufrió un ataque de ransomware. El ataque provocó el cierre completo de todos los sistemas informáticos. La empresa no quiso compartir demasiados detalles sobre el atacante o la cuantía del rescate, pero compartió que era una "cantidad considerable". En la mayoría de los casos, especialmente en 2021, los atacantes piden cantidades enormes en bitcoin u otra criptomoneda.

8. RTL

Otro ejemplo llamativo de ciberataque fue cuando RTL se vio afectada por un ransomware. El rescate, de 8.500 euros, no era elevado, lo que resulta interesante dado que RTL es una marca muy conocida.

En este caso, los atacantes consiguieron acceder a la red de RTL porque se capturaron los datos de acceso de un empleado de una empresa de TI externa. Esta empresa era responsable de la red de RTL. No había ningún sistema de autenticación de dos factores, por lo que los atacantes pudieron acceder fácilmente a la red.

Los malhechores utilizaron el ransomware CryTOX para cifrar los archivos de un par de ordenadores. En la pantalla aparecía un mensaje con la petición de pagar un rescate. También se desconectaron un par de sistemas internos importantes, como el sistema editorial y el de planificación publicitaria.

9. Mediamarkt

En 2021, Mediamarkt sufrió un ataque de ransomware. Esto paralizó todo su negocio online durante semanas, obligando a la empresa a vender únicamente los productos que estaban disponibles en las tiendas. El ataque afectó a muchos de los sistemas Windows de Mediamarkt, incluidas 49 tiendas en toda Holanda.

La organización que está detrás de este ataque se llama Hive. Este grupo es conocido por pedir habitualmente rescates millonarios en bitcoin. Cuando Mediamarkt inició un chat con el grupo, respondieron tan amablemente como lo haría un agente de atención al cliente medio. "Hola, bienvenido a Hive. ¿En qué puedo ayudarle hoy?". Y tras cuatro horas sin respuesta, su segundo mensaje es: "Para que tus archivos vuelvan a ser accesibles, tendrás que pagar 50 millones de dólares en bitcoin".

Mediamarkt decide no pagar este rescate y las negociaciones duran mucho tiempo. Al final, no pagan nada.

10. Colloseum Dental Benelux

Colloseum Dental Benelux, una organización con 120 consultas dentales en toda Holanda, se vio obligada a cerrar durante un breve periodo de tiempo al sufrir un ciberataque. La organización trata a más de 600.000 pacientes al año.

Todas las consultas sufrieron un ataque de ransomware. Debido a ello, los dentistas no podían acceder a los archivos de sus pacientes, lo que les impedía realizar cualquier tratamiento. Las copias de seguridad no eran accesibles.

El rescate que se pidió ha sido pagado por la empresa dental. "Era la única forma de minimizar el riesgo a corto plazo para todos los implicados". No se ha comunicado la cantidad exacta del rescate.

11. ID-Ware

En 2022, la empresa informática ID-Ware fue pirateada. ID-Ware era responsable de los datos personales de 3.500 funcionarios del gobierno, entre otras empresas. ID-Ware descubrió que unos hackers habían intentado infiltrarse en sus sistemas. Mediante un ransomware, los malhechores cifraron datos confidenciales.

ID-Ware recuperó rápidamente todos los datos, pero los especialistas en seguridad descubrieron que un gran número de archivos se habían hecho públicos.

Según De Volksrant, la organización ALPHV/BlackCat es responsable del ataque. Publicaron mucha información en la dark web.

Su organización puede ser el próximo objetivo

Mucha gente piensa que estos ciberataques sólo van dirigidos a las grandes organizaciones. Sin embargo, las pymes sufren más ciberataques que nunca.

A menudo, estas situaciones son totalmente evitables. El 95% de los hackeos y fugas de datos se deben a errores humanos, como una contraseña débil o no actualizar los sistemas.

Los piratas informáticos son cada vez más agresivos, y sus empleados necesitan ser mucho más sabios sobre las ciberamenazas actuales y la protección de datos.

El juego security awareness de Guardey está diseñado para entrenar a security awareness y establecer un cambio de comportamiento duradero.

No deje que los ciberdelincuentes sean más listos que usted. Pruebe Guardey gratis.

Recursos que pueden interesarle

Cyber security
Cyber security test para empleados: las 14 mejores opciones
Cyber security
Los 9 mejores concursos y juegos para prevenir el ciberacoso
Cyber security
Las 10 mejores evaluaciones para empleados de security awareness
Centro de recursos
Sitio web de Anouk CTA Guardey
PRUEBA GRATUITA DE 14 DÍAS

Experimente Guardey hoy mismo.

  • Pruebe completamente gratis
  • Asistencia 24/7
Prueba gratuita de 14 días