Los altibajos constantes en la economía mundial, la subida de la inflación o la invasión rusa de Ucrania son algunos de los acontecimientos que han desestabilizado al mundo. Y como tal, que han brindado nuevas oportunidades para los ciberdelincuentes.
Por ello, Eset ha elaborado una lista en la que destaca los 10 ciberataques del año 2022 más importantes a escala global, ya sea por su nivel de sofisticación o por sus repercusiones geopolíticas:
- La red eléctrica de Ucrania sufrió un ataque en su infraestructura a causa de un malware destructivo por parte de Sandworm (grupo ciberdelincuente vinculado a Rusia). Este suceso estuvo combinado con una nueva variante del malware CaddyWiper.
- Los ataques mediante malware en Ucrania no cesaron, y se le sumó HermeticWiper e IsaacWiper. Este último, encargado de borrar los datos contra una red gubernamental ucraniana.
- Viasat sufrió un ciberataque, una hora antes de la invasión, que dejó Internet fuera de servicio en Ucrania. Incluso afectó a otros puntos de Europa.
- Costa Rica fue víctima de un ciberataque del grupo de ransomware como servicio Conti, y que terminó siendo declarado como un acto de ciberterrorismo.
- Diferentes ransomware estuvieron dirigidos a Estados Unidos durante 2022. Por ejemplo, destaca la brecha de seguridad de una organización no identificada del Poder Ejecutivo Civil Federal que desplegó malware de minería de criptomonedas.
Ciberataques a infraestructuras en Ucrania en 2022: ¿menos graves de lo previsto o hay motivos para preocuparse?
- Durante el pasado año se produjo un robo millonario a Axie Infinity por 618 millones de dólares, el mayor de la historia en el mundo de las criptomonedas. Los ciberdelincuentes estaban vinculados al grupo norcoreano Lazarus.
- Responsables y personal interno de diferentes organizaciones sufrieron sobornos del grupo de extorsión Lapsus$, que robaba datos de alto perfil para forzar el pago por parte de sus víctimas. Entre los damnificados se encontraron Microsoft, Samsung, Nvidia, Ubisoft, Okta y Vodafone.
- Uber fue víctima de un ataque por parte de un posible miembro de Lapsus$. El objetivo era un contratista externo de dicha empresa. Probablemente, el ciberdelincuente obtuvo su contraseña corporativa en la dark web.
- Cruz Roja Internacional sufrió una importante filtración de los datos personales. Más de 500.000 víctimas muy vulnerables fueron afectadas.
- Por último, un ransomware vinculado al RaaS REvil atacó a Medibank, logrando acceder a los datos personales de los cuatro millones de clientes de la compañía. El coste de la vulnerabilidad alcanzó los 35 millones de dólares.
Todo hace indicar que este año 2023 no será diferente en cuanto al volumen de ciberataques. Incluso parece que el número y sofisticación crecerán. De ahí que las organizaciones deban implementar una correcta estrategia para prevenir, luchar y recuperarse de cualquier incidente.
Archivado en: