Ante una modernidad que maneja su actividad diaria y hasta laboral por internet, todo se limita a la web; así que considerar los ciberataques más prominentes pudiera llevar mucho tiempo, considerando que en cada continente, país y ciudad suceden diversas explotaciones de vulnerabilidades con fines nocivos.
Constantemente, en CyberWar Magazine y el Blog de Eagle Teach Corp, se mantiene la actualización sobre sucesos relacionados con la ciberseguridad. Así que le invitamos a leerlos luego de esta lectura para conocer más sobre los ciberataques más prominentes del 2022.
Estos ataques pusieron en riesgo a grandes empresas
Siguiendo la publicación de Cybersecuritynews, donde citan el análisis de Tehtrus, 5 fueron los principales ciberataques más prominentes durante el 2022. Las amenazas como ciberataques ocupan el quinto riesgo mundial más importante; además de que los ramsonware son “un 80 % más en comparación con el último trimestre, y tres veces más que en el primer trimestre de 2021″.
El conteo inicia con el caos que generó un grupo a un país entero.
Conti
El Ciberataque en Costa Rica puso en emergencia a todo el país. Fueron 30 instituciones públicas costarricenses afectadas por el grupo de hackers Conti; entre ellas, el Ministerio de Trabajo, de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social y hasta el Instituto Meteorológico Nacional. De hecho, luego de Costa Rica, fueron afectados Perú y República Dominicana. Se estimó que el costo de las pérdidas por día era de $38 millones.
El ciberataque en Costa Rica comenzó el 18 de abril; fue un ataque del tipo ransomware. Aunque fueron varios, el que mayor consecuencia recibió fue el Ministerio de Hacienda, ya que entraron a los servidores y encriptaron toda su información. A cambio, pedían 10 millones de dólares para detener los ataques y devolver la información. Sin embargo, el gobierno del país centroamericano se negó. Como consecuencia, se desarrolló una serie de ciberataques, lo que conllevó a un estado de emergencia nacional que se extendió por un mes. Pero, un mes después, los servicios no habían sido del todo restaurados.
Grupo Lapsus$
Si tuvieran motivos para recibir méritos, Lapsus$ definitivamente lleva la delantera con los numerosos ataques causados a grandes empresas, como por ejemplo: Nvidia, Ubisoft, Samsung y Microsoft. Hizo imposible conseguir descanso durante marzo. Lo más interesante del asunto es que el grupo Lapsus$ estaba constituido prácticamente por adolescentes. El padre del líder creía que sólo pasaba horas «jugando videojuegos».
Divididos entre Reino Unido y Sudamérica, no se ha escuchado más de ellos desde la captura del líder White y Breachbase, un joven de 16 años durante abril del 2022.
Durante mayo compartíamos en CyberWar Magazine, “Miembros de Lapsus$ sufrieron un revés, pero aumentaron sus ataques” que «6 fueron detenidos, 2 están siendo investigados, y se tienen nombres del líder. El resto de los miembros de Lapsus$ no ha detenido sus amenazas en la web».
Sin embargo, para septiembre, volvían al ruedo con dos ataques: a Uber le robaron 57 millones de datos; según estiman: «El atacante obtuvo acceso a Slack, informes de vulnerabilidad y datos financieros después de comprar la contraseña corporativa de un empleado en la darkweb», y a Rockstar Games, robando el código fuente de GTA 6.
Conflicto entre Rusia y Ucrania
A raíz de la reciente guerra, los países vecinos recibían y daban ataques por todos los medios, incluyendo el frente cibernético. Para finales de abril, Ucrania recibió 237 ataques informáticos, entre ellos los causados por WhisperGate, HermeticWiper, IsaacWiper y CaddyWipe. En respuesta, Ucrania no se quedó atrás con todos sus años de entrenamiento para ofrecer a cambio DDoS, piratería contra instituciones y servicios rusos. Además, también recibieron ayuda de otros hackers éticos.
Por su parte, Rusia recibió ofensivas de Fancy Bear, Sandworm, Cozy Bear, KillNet, RaHDIT, Red Bandits y Stormous, mientras ellos respondían con denegación de servicio y fuga de datos.
Ciberataques más prominentes al sector salud
- Considerados «atacantes sin ética» afectaron a la Cruz Roja Internacional, durante enero del 2022: los datos personales de más de 515,000 personas de todo el mundo fueron hackeados en un ciberataque sofisticado.
- El otro fue a Shields Health Care Group en marzo de 2022: 2 millones de personas resultaron afectadas cuando les robaron números de seguro social, fechas de nacimiento, direcciones e información médica y de facturación. Mismo hecho que se repitió en los centros de asistencia médica Baptist Health System, Resolute Health Hospital, Kaiser Permanente y Yuma Regional Medical Center.
- El Corbeil-Essonnes, hospital de Francia el 22 de agosto de 2022 en el que sus datos pirateados estaban siendo expuestos en la darknet, presuntamente detrás del ataque se encontraba Lockbit 3.0, quienes exigían 10 millones de dólares en rescate.
- Un ciberataque en octubre a varios centros de salud en España, el Consorci Sanitari Integral (CSI), quienes poseen alianzas con Dos de Maig en Barcelona, Moisès Broggi en Sant Joan Despí y el General de l’Hospitalet o CAP Sagrada Familia, Collblanc y La Torrassa.
- Reino Unido también estuvo en la lista por diversos ataques a centros de salud, a un proveedor de servicios. El informe citaba: “Advanced, el principal proveedor de servicios de TI para el sistema de salud británico (NHS). El ataque afectó la reserva de citas en línea y las operaciones de despacho de ambulancias”.
Y, en último lugar, la amenaza que parece seguir creciendo:
Las ciberguerras
Hablamos de ello durante la edición 17, “El futuro de los conflictos bélicos: las ciberguerras”. Son ciberguerras cuando los ataques de ciberseguridad aparentemente indefensos están destinados a gobiernos o instituciones públicas de un país. O, en palabras de Cybersecurity News: «En 2022 aumentaron los llamados ataques patrocinados por el Estado».
- Los principales en la lista son los que luchan por ser ciberpotencias, USA y China. La Agencia de Seguridad Cibernética de Estados Unidos compartió boletines que anunciaban ataques de Beijing por espionaje. New Corp, Wall Street Journal y el New York Post también sufrieron las consecuencias.
- China se levantaba ante la OTAN amenazando con atacar Taiwán. Por otra parte, Albania recibía un ataque del Estado iraní por apoyar a Estados Unidos e Israel.
Nadie está completamente a salvo
En la era digital, las amenazas son mayores, y la protección de la información es más necesaria que nunca. Esta fue la lista de los ciberataques más prominentes del 2022, lo que levanta todas las alarmas para el delicado futuro que espera a la población.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp