Tehtris identifica los cinco principales ciberataques que se han producido en este 2022

Los ciberataques se han clasificado como el quinto riesgo mundial más importante. Los ataques cibernéticos nunca han estado más en las noticias, en los titulares e invadiendo nuestra vida diaria.

Estos son los principales ataques de este año 2022, una lista que obviamente no es exhaustiva, ya que los investigadores de seguridad cibernética de WatchGuard han identificado “un 80 % más (ransomware) en comparación con el último trimestre, y tres veces más que en el primer trimestre de 2021 [1] .

Un año récord para el ransomware.

  1. Un país paralizado
  2. Caos liderado por adolescentes
  3. El efecto dominó del conflicto ruso-ucraniano
  4. Los atacantes no tienen ética.
  5. Aumento de amenazas estatales

Un país paralizado

Por primera vez, un grupo llamado Conti logró paralizar las operaciones financieras de todo un país: Costa Rica en abril de 2022; incluso llevando al país a declarar una emergencia nacional. Al principio se trataba de operaciones financieras, pero rápidamente los ataques se extendieron, ya que a finales de mayo el grupo repitió y atacó esta vez a la caja de seguridad social a través del ransomware Hive.

Con una preparación insuficiente, a pesar de un plan de seguridad implementado en 2017, Costa Rica no ha podido hacer frente a este tipo de ataques. El costo estimado de esta crisis se estima en $ 38 millones por día. Como recordatorio Conti (aparecido en 2020), es uno de los grupos más prolíficos del año 2022 con 200 millones de euros de ingresos en 2021.

Llegó a los titulares a través de, sus numerosos ataques: JVCKenwood en 2021, los servicios de salud de Irlanda en 2021, Banco de Indonesia, diciembre de 2021, Panasonic Canadá, 2022, Fideicomiso de Ford, 2022, Aerogenerador, 2022…

Desde el 27 de noviembre de 2021 hasta el 27 de febrero de 2022, el grupo Conti afirma haber comprometido a más de 50 nuevas víctimas, y dos tercios de las organizaciones tienen su sede en Europa y el Reino Unido. Este es un grupo que parece tener su sede en Rusia y opera en un modo RaaS (ransomware como servicio) en el que a los afiliados se les paga de forma más regular de lo habitual, ya que reciben un salario fijo, a diferencia de otros RaaS que pagan un porcentaje de operaciones en su lugar.

Se habla mucho sobre el futuro de este grupo, y es poco probable que desaparezca para siempre. Podría volver con otro nombre, otra forma, pero aún debería tener un futuro brillante.

Caos liderado por adolescentes

Un joven de 16 años y un adolescente de 17 del grupo Lapsus$ fueron noticia en enero de 2022. Nvidia, Ubisoft, Samsung y Microsoft (marzo de 2022) tembló.

Lapsus$ es un recién llegado al mundo cibernético, con sede en el Reino Unido y América del Sur. El grupo practica la extorsión a través del phishing, sin utilizar software de encriptación.

Los miembros del grupo generalmente buscan los datos más confidenciales y buscan que la gente hable sobre ellos. Usan las redes sociales para esto y juegan con eso, incluida la publicación de una encuesta en el canal de Telegram para preguntar qué datos deben publicarse.

A pesar de la detención de los dos jóvenes (y otros siete compatriotas), el grupo no se queda ahí y repite las operaciones en septiembre de 2022. Esta vez son UBER (57 millones de datos robados) y Rockstar Games los que están en la mira.

Para Uber, el atacante obtuvo acceso a Slack, informes de vulnerabilidad y datos financieros después de comprar la contraseña corporativa de un empleado en la dark web.

Para Rockstar Games , lo que robaron fue el código fuente de GTA 6.

El efecto dominó del conflicto ruso-ucraniano

La lista de agresiones sería demasiado larga de enumerar, ya que eran tan numerosas. Intentemos hacer un pequeño inventario de la situación.

En Ucrania

Ucrania ha sido objeto de numerosos ataques, que han provocado cortes de energía y propagado malware destructivo. Las instituciones y la infraestructura se han visto afectadas.

WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper son los muchos los ciberataques que se han producido en el páis. A fines de abril, se registraron 237 ataques informáticos contra Ucrania. Pero Ucrania ha mostrado resistencia en todos los frentes, incluido el frente cibernético. Acostumbrado a los ciberataques desde el principio de los tiempos, y hogar de muchos piratas informáticos, ha sido capaz de anticiparse, tomar represalias, con un sorprendente éxito de ataques (con ataques DDoS y piratería contra instituciones y servicios rusos) y mitigar la amenaza.

La ayuda del DSSZZI (Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania) no es en vano. La Defensa de Ucrania pudo lograr sus objetivos, con el apoyo de las tropas cibernéticas del Ejército de TI (frente a Народная CyberАрмия, el ciberejército ruso), así como de otros grupos pro-ucranianos como GhostSec, RedCult, Anonymous…

En Rusia

Rusia también ha sufrido muchas represalias ucranianas en su ciberespacio. Varios grupos muy ofensivos, como Fancy Bear o Sandworm, que tienen su base en suelo ruso y están adscritos al GRU, el servicio de inteligencia militar ruso, o Cozy Bear adscrito al SVR, el servicio de inteligencia exterior ruso, siguen muy activos en este conflicto. KillNet, RaHDIT, Red Bandits, Stormous, etc. se agregan a la lista. Entre los ataques, muchos ataques DDoS (denegación de servicio) y fuga de datos. Así, los ferrocarriles locales, RuTube, se vieron afectados.

Los atacantes no tienen ética.

Lamentablemente, la lista es larga.

– En enero de 2022, la Cruz Roja Internacional fue víctima de un ciberataque. 500.000 personas que reciben servicios del Movimiento se vieron afectadas.

Los proveedores de atención médica y los hospitales han sido durante mucho tiempo un objetivo principal y lo fueron nuevamente este año.

  • UU ., Shields Health Care Group en marzo de 2022: 2 millones de personas afectadas. Se robaron números de seguro social, fechas de nacimiento, direcciones e información médica y de facturación.

La misma desgracia le sucedió a Baptist Health System, Resolute Health Hospital, Kaiser Permanente y Yuma Regional Medical Center.

  • En Francia, el 22 de agosto de 2022, el hospital de Corbeil-Essonnes vio en la darknet una parte de sus datos pirateados. Se cree que el grupo detrás de este ataque es el grupo de hackers de habla rusa Lockbit 3.0, que exige un rescate de 10 millones de dólares.
  • En España, el Consorci Sanitari Integral (CSI), que incluye varios centros de salud en Barcelona, ​​como Dos de Maig en Barcelona, ​​Moisès Broggi en Sant Joan Despí y el General de l’Hospitalet o CAP Sagrada Familia, Collblanc y La Torrassa fueron golpeados por un ciberataque en octubre de 2022.
  • Los hospitales británicos también fueron el objetivo principal de los atacantes. “Advanced, el principal proveedor de servicios de TI para el sistema de salud británico (NHS). El ataque afectó la reserva de citas en línea y las operaciones de despacho de ambulancias”.

AUMENTO DE AMENAZAS ESTATALES

Los estados-nación ahora están utilizando sus habilidades cibernéticas para infiltrarse en otros gobiernos y realizar ataques a infraestructura crítica. En 2022 aumentaron los llamados ataques patrocinados por el estado.

– La Agencia de Seguridad Cibernética de EE. UU. ha emitido numerosos boletines de vigilancia contra los piratas informáticos de Beijing. El espionaje es la amenaza número uno.

New Corp fue víctima el 20 de enero de 2022. Unidades como el Wall Street Journal, el New York Post se vieron afectadas.

Además, China se opone a la OTAN y amenaza con reproducir el escenario ucraniano con Taiwán. Beijing no reconoce la independencia de la isla y se impone a través de la injerencia en la política estadounidense y extiende su influencia en el mundo.

– La amenaza iraní también se ha planteado este año 2022.

El 15 de julio, todos los sitios del gobierno fueron atacados en Albania, un ataque atribuido al estado iraní en represalia por su apoyo a Estados Unidos e Israel. Como recordatorio, Albania es el hogar de la PMOI (Organización Muyahidines del Pueblo de Irán), inicialmente considerada una organización terrorista. En 2004, el gobierno de los Estados Unidos les otorgó protección bajo la Convención de Ginebra.

El cibercrimen ha vuelto a batir todos los récords este año. Esta lista de los 5 principales es solo la punta del iceberg y muestra que el riesgo cibernético ahora es parte de la vida empresarial cotidiana.
Es por eso que las empresas necesitan soluciones que sean fáciles de operar y que preserven el tiempo y el valor agregado del personal de seguridad.
La plataforma TEHTRIS XDR impulsada por IA e hiperautomatización ofrece prevención, detección y respuesta predictiva de amenazas.
TEHTRIS pretende facilitar la detección y respuesta más allá de los ordenadores y servidores: smartphones, tablets, redes, nube…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba