Una semana después, el 9 de diciembre, se reportó una interrupción en los servicios de transporte público en Tartu, donde no fue posible comprar billetes y los sistemas de información en las paradas dejaron de funcionar. Este incidente se debió a un desbordamiento del espacio en disco de los sistemas de la empresa operadora. Al día siguiente, el 10 de diciembre, un ataque de denegación de servicio causó una breve interrupción en un banco comercial, reflejando la naturaleza diversa de los ataques cibernéticos.
Sin embargo, el 16 de diciembre se produjo otro problema cuando el sistema de autenticación y firma Smart-ID experimentó fallos, impidiendo su uso durante casi una hora. Este incidente se atribuyó a un error técnico en el proveedor de servicios tras realizar cambios programados. Adicionalmente, a lo largo de diciembre se informaron problemas de seguridad relacionados con las cuentas de correo electrónico de ex empleados de una agencia estatal, donde varias de ellas permanecieron activas, incluyendo algunas con derechos administrativos. La RIA destacó la importancia de cerrar las cuentas de ex empleados en un plazo razonable para prevenir futuros incidentes cibernéticos.
El número total de ciberincidentes reportados en diciembre alcanzó un récord con 920 casos, afectando a individuos, instituciones y empresas, resultando en la pérdida de datos y dinero, así como interrupciones en sistemas de información. De estos, 735 casos involucraron páginas de phishing y estafas, marcando un máximo histórico. CERT-EE se esfuerza por mitigar esta amenaza restringiendo el acceso a sitios maliciosos, informando a los servidores web y colaborando con socios internacionales para compartir información sobre ciberamenazas.
Una de las olas de phishing más peligrosas en diciembre consistió en cartas fraudulentas enviadas bajo la apariencia del banco LHV, las cuales instaban a los clientes a actualizar su información en una página web falsa. Esta estafa resultó en pérdidas significativas para muchas víctimas, quienes, engañadas por la veracidad aparente del sitio, ingresaron sus datos y sufrieron robos que oscilaron entre cientos y miles de euros. Además, proliferaron numerosas páginas fraudulentas que ofrecían inversiones en criptomonedas, condiciones de préstamos atractivas y asesoramiento sobre cómo aprovechar lagunas legales.
La RIA también publica un resumen mensual titulado «La situación en el ciberespacio», que revisa las iniciativas recientes para mejorar la ciberseguridad en Estonia. Este mes, se llevó a cabo un gran ejercicio de ciberseguridad coordinado entre las empresas de TI del país, y los Centros de Ciberseguridad de los Estados Bálticos organizaron el foro de innovación CyberBazaar.
En el ámbito global, el informe destacó preocupaciones como la anulación de los resultados de las elecciones presidenciales rumanas relacionadas con una campaña de influencia rusa, el desarrollo de malware por un grupo cibernético iraní, un ciberataque a las bases de datos del Ministerio de Justicia de Ucrania, y los planes de Estados Unidos para prohibir los enrutadores del fabricante chino TP-Link. Estos eventos subrayan la necesidad de una mayor vigilancia y colaboración internacional en la lucha contra el cibercrimen.
Enlace de la fuente, haz clic para tener más información