• Sobre cloud.gal
    • Por qué cloud.gal
    • Nuestros Datacenters
  • Soluciones cloud
    • cloud server
    • cloud soc
    • cloud desktop
    • cloud hub
    • cloud backup
    • cloud controlbox
  • Empleo
  • Casos de éxito
  • Ayudas
  • Noticias
  • Contacto
  • Soy Cliente
  • Sobre cloud.gal
    • Por qué cloud.gal
    • Nuestros Datacenters
  • Soluciones cloud
    • cloud server
    • cloud soc
    • cloud desktop
    • cloud hub
    • cloud backup
    • cloud controlbox
  • Empleo
  • Casos de éxito
  • Ayudas
  • Noticias
  • Contacto
  • Soy Cliente
  • Sobre cloud.gal
    • Por qué cloud.gal
    • Nuestros Datacenters
  • Soluciones cloud
    • cloud server
    • cloud soc
    • cloud desktop
    • cloud hub
    • cloud backup
    • cloud controlbox
  • Empleo
  • Casos de éxito
  • Ayudas
  • Noticias
  • Contacto
  • Soy Cliente
  • Sobre cloud.gal
    • Por qué cloud.gal
    • Nuestros Datacenters
  • Soluciones cloud
    • cloud server
    • cloud soc
    • cloud desktop
    • cloud hub
    • cloud backup
    • cloud controlbox
  • Empleo
  • Casos de éxito
  • Ayudas
  • Noticias
  • Contacto
  • Soy Cliente

Los mayores ciberataques de 2022

2 enero 2023
listado de ciberataques
listado de ciberataques

Los ciberataques y la ciberseguridad han aumentado su importancia en nuestro día a día, y es que durante el año 2022 hemos sido testigos de un aumento significativo de los ciberataques, en gran parte debido al conflicto en Ucrania.

Sin duda, el año ha estado marcado por la ciberguerra, provocando que los ciberataques aumentaran un 28% con respecto a 2021. Las instituciones públicas y la cadena de suministro se han convertido en objetivos populares para los ciberdelincuentes.

En este artículo haremos un breve análisis de los ciberataques más destacados del 2022. Desde la guerra en Ucrania hasta el ataque al Parlamento Europeo, el panorama cibernético ha estado plagado de ataques y amenazas. Dentro de nuestras fronteras también ha habido una plaga de incidentes, destacando el ransomware que afectó al Centro Superior de Investigaciones Científicas (CSIC) y el ciberataque que retrasó el pago de prestaciones por desempleo a más de dos millones de españoles.

  1. ¿Qué es un ciberataque?
  2. Los mayores ciberataques de 2022
    1. Conflicto entre Ucrania y Rusia
    2. Lapsus$, un colectivo de ransomware
    3. Conti pone contra las cuerdas a Costa Rica
    4. BlueBleed, un error en la nube de Microsoft
    5. Axie Infinity, un robo millonario
  3. Soluciones de seguridad para prevenir ciberataques

¿Qué es un ciberataque?

No podíamos iniciar el resumen de los mayores ciberdelitos del año sin antes explicar brevemente su significado.

Un ciberataque se trata es un ataque malicioso contra un ordenador o una red, normalmente con la intención de robar, alterar o destruir datos. Estos pueden realizarse de diferentes maneras, entre las que destacan: ataques de denegación de servicio (DDoS), ataques de phishing, el malware o el ransomware entre otros.

Los mayores ciberataques de 2022

Tres de los mayores ciberataques del año han tenido un nexo común, Ucrania, siendo uno de los más sonados el ataque dirigido a la red eléctrica del país.

A continuación, os presentamos algunos de los ataques cibernéticos más destacados de este año, ya sean por haber destacado por la magnitud de los daños provocados, por su impacto geopolítico o por su nivel de sofisticación técnica:

 

Conflicto entre Ucrania y Rusia

protección ante ciberataques

La infraestructura crítica de Ucrania se ha encontrado una vez más en el punto de mira de los ciberdelincuentes. Recibió un primer ataque dirigido a la red eléctrica del país, que involucraba un malware destructivo, denominado Industroyer 2, combinado con una versión del malware CaddyWiper, con el fin de ralentizar la respuesta y evitar la recuperación del control por parte de la empresa.

CaddyWiper no fue el único malware descubierto en Ucrania. Se detectó a principios de año, en cientos de dispositivos de varias organizaciones, el malware Hermetic Wiper y posteriormente llegó IsaacWiper, un ataque destructivo dirigido al borrado de datos contra las redes gubernamentales.

Otro de los ataques más destacados se realizó contra Viasat, empresa comercializadora de internet por satélite, dejando sin servicio de internet a miles de personas en el país e incluso a varios puntos de Europa.

 

Lapsus$, un colectivo de ransomware

Desde principios de año ha puesto contra las cuerdas a muchas tecnológicas relacionadas con los videojuegos, destacando Nvidia, Microsoft, Ubisoft y Rockstar.

Este grupo utilizaba robos de datos de alto perfil para forzar el pago, destacando el soborno de los responsables y personal de las empresas.

A este grupo se le atribuya también un ataque a Uber, comprometiendo los sistemas de correo electrónico en la nube y repositorios de código entre otras cosas. Este es el segundo ataque importante que recibe el gigante de los servicios de transporte por carretera, tras el robo de datos de 57 millones de usuarios en 2016.

 

Conti pone contra las cuerdas a Costa Rica

Este grupo de ransomware como servicio (RaaS) realizó una de sus incursiones más peligrosas contra Costa Rica.

No se trató sólo de un ataque, ya que varios grupos de ransomware se aprovecharon del caos para realizar más ataques dirigidos contra la pequeña nación sudamericana.

El primer ataque detectado se centró en los servidores del Ministerio de Hacienda del país costarricense, perpetrado por Conti, y al mes otros cibercriminales lograron hacer lo propio con la seguridad social del país.

Estos ataques provocaron que el Gobierno declarara el estado de alerta y emergencia nacional, calificando el ataque como “ciberterrorismo”.

 

BlueBleed, un error en la nube de Microsoft

Una mala configuración en un endpoint ha provocado que parte de la información confidencial de los clientes B2B de la nube de Microsoft fuese expuesta.

La compañía se vio obligada a advertir a sus clientes de que se podían haber visto afectados por el incidente. En total pudieron ser más de 65.000 entidades las empresas afectadas.

Entre la información expuesta se incluían nombres, direcciones y contenido de correos electrónicos, así como el nombre y los números de registro de las empresas.

 

Axie Infinity, un robo millonario

Un grupo de ciberdelincuentes lograron utilizar claves privadas robadas con las que falsificar retiradas de criptomonedas por valor de 173.600 Ethereum, el equivalente a 553 millones de euros, y dos transacciones de cerca de 24 millones de euros de la red Ronin.

Axie Infinity, es un videojuego desarrollado por la firma vietnamita de blockchain Sky Mavis. Este famoso juego, ‘play-to-earn’, se convirtió en viral por ser el primero en lograr superar los 4.000 millones de dólares en ventas.

Además de estos ataques consideramos necesario destacar los casos de las filtraciones de datos de Cruz Roja Internacional, el acceso a datos personales de cuatro millones de clientes de Medibank o el ataque a la distribuidora de fuelóleo alemana Oiltanking Destschland.

Soluciones de seguridad para prevenir ciberataques

nube ciberseguridad

Para reducir al máximo las probabilidades de ser víctima de los ciberataques, es importante aplicar las medidas adecuadas. Estas medidas de ciberseguridad pueden ser básicas, como contraseñas seguras y autenticación de dos factores, hasta medidas más avanzadas, como cortafuegos y sistemas de detección de intrusiones.

Otro aspecto clave para mantener niveles de ciberseguridad óptimos en tu compañía sería el de la actualización recurrente de tus sistemas y medidas de seguridad, ya que los ciberataques se desarrollan constantemente buscando nuevos métodos para acceder a nuestros sistemas.

Una medida que ya están utilizando muchas empresas es la utilización de soluciones de nube privada seguras, así como copias de seguridad de los datos y sistemas. Además de ofrecer beneficios a las pymes y empresas como escalabilidad, flexibilidad, inmediatez y ahorro de costes. El uso de la nube privada nos asegura una rápida recuperación, ayudando a minimizar el tiempo de inactividad y la perdida de datos para asegurar la continuidad del negocio, reduciendo así los costos de recuperación ante un posible desastre.

Los ciberataques son una amenaza que siempre estará presente en nuestro mundo digital, por lo que es importante ser conscientes de ello y tomar las medidas oportunas para protegerse.

Compartir

Publicaciones relacionadas

servicios en la nube
25 agosto 2023

Servicios en la Nube: eficiencia y seguridad para tu empresa

Leer más
transferencia de archivos desde la nube
14 julio 2023

La importancia de las copias de seguridad en la nube para mitigar ciberataques

Leer más
XV edición de anoite.gal
27 junio 2023

cloud.gal patrocina la «Noite da Enxeñaría Informática» de Galicia

Leer más
Servicios cloud para empresas
  • Área Legal
  • Aviso Legal
  • Política de privacidad
  • Protocolos de seguridad
  • Empleo
  • Feder

Camiños da Vida, 3
Edificio Witland
15705 Santiago de Compostela
Galicia - España - UE

+34 881 851 000

hola@cloud.gal

linkedin
youtube
facebook
La nube diseñada aquí , construida con .... y con mucho sentidiño para ti.
Gestionar el consentimiento de las cookies

Para ofrecer las mejores experiencias, nosotros y nuestros socios utilizamos tecnologías como cookies para almacenar y/o acceder a la información del dispositivo. La aceptación de estas tecnologías nos permitirá a nosotros y a nuestros socios procesar datos personales como el comportamiento de navegación o identificaciones únicas (IDs) en este sitio y mostrar anuncios (no-) personalizados. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.

Haz clic a continuación para aceptar lo anterior o realizar elecciones más detalladas. Tus elecciones se aplicarán solo en este sitio. Puedes cambiar tus ajustes en cualquier momento, incluso retirar tu consentimiento, utilizando los botones de la Política de cookies o haciendo clic en el icono de Privacidad situado en la parte inferior de la pantalla.

Funcionales Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Estadísticas

Marketing

Características
Siempre activo

Siempre activo
Administrar opciones Gestionar los servicios Gestionar {vendor_count} proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}