Los mayores ciberataques de 2022
Los ciberataques y la ciberseguridad han aumentado su importancia en nuestro día a día, y es que durante el año 2022 hemos sido testigos de un aumento significativo de los ciberataques, en gran parte debido al conflicto en Ucrania.
Sin duda, el año ha estado marcado por la ciberguerra, provocando que los ciberataques aumentaran un 28% con respecto a 2021. Las instituciones públicas y la cadena de suministro se han convertido en objetivos populares para los ciberdelincuentes.
En este artículo haremos un breve análisis de los ciberataques más destacados del 2022. Desde la guerra en Ucrania hasta el ataque al Parlamento Europeo, el panorama cibernético ha estado plagado de ataques y amenazas. Dentro de nuestras fronteras también ha habido una plaga de incidentes, destacando el ransomware que afectó al Centro Superior de Investigaciones Científicas (CSIC) y el ciberataque que retrasó el pago de prestaciones por desempleo a más de dos millones de españoles.
¿Qué es un ciberataque?
No podíamos iniciar el resumen de los mayores ciberdelitos del año sin antes explicar brevemente su significado.
Un ciberataque se trata es un ataque malicioso contra un ordenador o una red, normalmente con la intención de robar, alterar o destruir datos. Estos pueden realizarse de diferentes maneras, entre las que destacan: ataques de denegación de servicio (DDoS), ataques de phishing, el malware o el ransomware entre otros.
Los mayores ciberataques de 2022
Tres de los mayores ciberataques del año han tenido un nexo común, Ucrania, siendo uno de los más sonados el ataque dirigido a la red eléctrica del país.
A continuación, os presentamos algunos de los ataques cibernéticos más destacados de este año, ya sean por haber destacado por la magnitud de los daños provocados, por su impacto geopolítico o por su nivel de sofisticación técnica:
Conflicto entre Ucrania y Rusia
La infraestructura crítica de Ucrania se ha encontrado una vez más en el punto de mira de los ciberdelincuentes. Recibió un primer ataque dirigido a la red eléctrica del país, que involucraba un malware destructivo, denominado Industroyer 2, combinado con una versión del malware CaddyWiper, con el fin de ralentizar la respuesta y evitar la recuperación del control por parte de la empresa.
CaddyWiper no fue el único malware descubierto en Ucrania. Se detectó a principios de año, en cientos de dispositivos de varias organizaciones, el malware Hermetic Wiper y posteriormente llegó IsaacWiper, un ataque destructivo dirigido al borrado de datos contra las redes gubernamentales.
Otro de los ataques más destacados se realizó contra Viasat, empresa comercializadora de internet por satélite, dejando sin servicio de internet a miles de personas en el país e incluso a varios puntos de Europa.
Lapsus$, un colectivo de ransomware
Desde principios de año ha puesto contra las cuerdas a muchas tecnológicas relacionadas con los videojuegos, destacando Nvidia, Microsoft, Ubisoft y Rockstar.
Este grupo utilizaba robos de datos de alto perfil para forzar el pago, destacando el soborno de los responsables y personal de las empresas.
A este grupo se le atribuya también un ataque a Uber, comprometiendo los sistemas de correo electrónico en la nube y repositorios de código entre otras cosas. Este es el segundo ataque importante que recibe el gigante de los servicios de transporte por carretera, tras el robo de datos de 57 millones de usuarios en 2016.
Conti pone contra las cuerdas a Costa Rica
Este grupo de ransomware como servicio (RaaS) realizó una de sus incursiones más peligrosas contra Costa Rica.
No se trató sólo de un ataque, ya que varios grupos de ransomware se aprovecharon del caos para realizar más ataques dirigidos contra la pequeña nación sudamericana.
El primer ataque detectado se centró en los servidores del Ministerio de Hacienda del país costarricense, perpetrado por Conti, y al mes otros cibercriminales lograron hacer lo propio con la seguridad social del país.
Estos ataques provocaron que el Gobierno declarara el estado de alerta y emergencia nacional, calificando el ataque como “ciberterrorismo”.
BlueBleed, un error en la nube de Microsoft
Una mala configuración en un endpoint ha provocado que parte de la información confidencial de los clientes B2B de la nube de Microsoft fuese expuesta.
La compañía se vio obligada a advertir a sus clientes de que se podían haber visto afectados por el incidente. En total pudieron ser más de 65.000 entidades las empresas afectadas.
Entre la información expuesta se incluían nombres, direcciones y contenido de correos electrónicos, así como el nombre y los números de registro de las empresas.
Axie Infinity, un robo millonario
Un grupo de ciberdelincuentes lograron utilizar claves privadas robadas con las que falsificar retiradas de criptomonedas por valor de 173.600 Ethereum, el equivalente a 553 millones de euros, y dos transacciones de cerca de 24 millones de euros de la red Ronin.
Axie Infinity, es un videojuego desarrollado por la firma vietnamita de blockchain Sky Mavis. Este famoso juego, ‘play-to-earn’, se convirtió en viral por ser el primero en lograr superar los 4.000 millones de dólares en ventas.
Además de estos ataques consideramos necesario destacar los casos de las filtraciones de datos de Cruz Roja Internacional, el acceso a datos personales de cuatro millones de clientes de Medibank o el ataque a la distribuidora de fuelóleo alemana Oiltanking Destschland.
Soluciones de seguridad para prevenir ciberataques
Para reducir al máximo las probabilidades de ser víctima de los ciberataques, es importante aplicar las medidas adecuadas. Estas medidas de ciberseguridad pueden ser básicas, como contraseñas seguras y autenticación de dos factores, hasta medidas más avanzadas, como cortafuegos y sistemas de detección de intrusiones.
Otro aspecto clave para mantener niveles de ciberseguridad óptimos en tu compañía sería el de la actualización recurrente de tus sistemas y medidas de seguridad, ya que los ciberataques se desarrollan constantemente buscando nuevos métodos para acceder a nuestros sistemas.
Una medida que ya están utilizando muchas empresas es la utilización de soluciones de nube privada seguras, así como copias de seguridad de los datos y sistemas. Además de ofrecer beneficios a las pymes y empresas como escalabilidad, flexibilidad, inmediatez y ahorro de costes. El uso de la nube privada nos asegura una rápida recuperación, ayudando a minimizar el tiempo de inactividad y la perdida de datos para asegurar la continuidad del negocio, reduciendo así los costos de recuperación ante un posible desastre.
Los ciberataques son una amenaza que siempre estará presente en nuestro mundo digital, por lo que es importante ser conscientes de ello y tomar las medidas oportunas para protegerse.
