Facebook Linkedin Twitter Instagram Youtube Telegram

Los ataques de ransomware y a la identidad marcaron la ciberdelincuencia en 2022

Resumen de ataques mensuales más destacados de 2022

El equipo de investigación cibernética de CyberArk Labs ha analizado las principales brechas de seguridad que tuvieron lugar el pasado 2022. Un año en el que abordar los desafíos centrados en la identidad fue lo más importante, tanto para gobiernos como para empresas. Desde CyberArk repasamos cómo fue 2022 en lo que a ciberseguridad se refiere y aunque los métodos de ataque y las amenazas continúen evolucionando, centrarse en la identidad será la estrategia más sólida de ciberseguridad a lo largo de este 2023.

ENERO

  • Los ciberdelincuentes atacan el Comité Internacional de la Cruz Roja,obtienen acceso a datos confidenciales e interrumpen los servicios en todo el mundo.
  • Un grupo de medios de comunicación de EE.UU descubre un ciberataque persistente contra periodistas en una supuesta campaña de espionaje.
  • Un ataque a Crypto.com provoca retiradas masivas de criptomonedas no autorizadas por valor de 35 millones de dólares.
  • Una ola de ataques durante varios meses por parte de Lapsus$ Group compromete a varias empresas tecnológicas globales. En este caso, se descubrió que un proveedor de identidad fue el vector del ataque inicial.

FEBRERO

  • El nuevo malware HermeticWiper apunta a la infraestructura ucraniana a medida que aumentan las amenazas en la región.
  • Más de 300.000 voluntarios globales forman un «Ejército de TI» para ayudar a reforzar las defensas cibernéticas de Ucrania.
  • Una serie de ataques cibernéticos interrumpen las operaciones en las instalaciones de distribución de petróleo en toda Europa, poniendo a las autoridades en alerta máxima a medida que suben los precios del petróleo.

MARZO

  • Los ciberdelincuentes roban 625 millones de dólares en lo que supone el mayor robo de criptomonedas hasta la fecha, tras atacar la criptoempresa Axie Infinity lo que genera dudas sobre las vulnerabilidades de las finanzas descentralizadas.
  • Un ataque DDoS masivo derriba sitios web del gobierno israelí.

ABRIL

  • Los ataques de ransomware causan estragos en Costa Rica, lo que llevó al presidente del país a declarar un estado de emergencia nacional.
  • Un exempleado de la aplicación de pago móvil Cash App descarga archivos confidenciales que contienen información personal de casi ocho millones de clientes.

MAYO

  • El conocido grupo de ransomware Conti se disuelve después de una importante fuga de datos y un mayor control por parte de la policía.
  • Lincoln College, la universidad de Illinois con más de 157 años de historia, se ve obligada a cerrar permanentemente tras sufrir un ataque de ransomware.

JUNIO

  • El atacante responsable de la histórica brecha de seguridad 2019, que puso la seguridad en la nube en el centro de atención, es condenado.

JULIO

  • Un ataque a la agencia de energía de Italia compromete los servidores, bloquea el acceso a los sistemas e imposibilita el acceso a la web durante una semana.

AGOSTO

  • Los ataques de phishing que utilizan tácticas de “fatiga de MFA” tienen como objetivo a varias organizaciones tecnológicas importantes, lo que refleja nuevos niveles de innovación de los atacantes.
  • Los ciberdelincuentes se infiltran en un gran proveedor de gestión de contraseñas y roban el código fuente y la información técnica de la empresa. Algunos informes señalan que los atacantes tuvieron acceso interno durante cuatro días.
  • Un proveedor externo informa de una brecha masiva que afecta a 37 organizaciones de atención médica de Estados Unidos.
  • Un ciberataque a Advanced, un proveedor británico de software y servicios administrados (MSP), provoca una interrupción importante de los servicios de emergencia en todo el Reino Unido.

SEPTIEMBRE

  • Asia experimenta la mayor cantidad de ciberataques en el tercer trimestre de 2022 , con un promedio de 1778 ataques semanales por organización.
  • Un brecha de seguridad de Optus, el gigante australiano de las telecomunicaciones, deja expuestos los datos de 10 millones de clientes. Se trata de uno de los varios incidentes cibernéticos importantes que ocurrieron en el país en 2022.
  • Un adolescente adquiere uno de los principales servicios de viajes compartidos dirigiendo las credenciales integradas a la solución de gestión de acceso privilegiado de la empresa.
  • Las escuelas K-12 de Estados Unidos son objetivo de ataques ransomware cuando comienza el nuevo año escolar.

OCTUBRE

  • Surgen informes de que un contratista externo dejó expuesto el código fuente del fabricante de automóviles japonés Toyota durante cinco años, a través de GitHub.
  • Las agencias estadounidenses anuncian que grupos de piratería patrocinados han tenido acceso, desde enero de 2021, a una empresa de defensa y comprometieron los datos confidenciales de la orgnización.
  • Un exjefe de seguridad es declarado culpable de ocultar un ciberataque de 2016, en un caso legal histórico que podría cambiar la forma en que los profesionales de seguridad manejan las filtraciones de datos.
  • Diversos informes hablan de un ataque a Medibank, una importante aseguradora de salud australiana que deja expuestas las credenciales robadas y la información médica de los clientes.

NOVIEMBRE

  • Las fugas consecutivas de la base de datos de almacenamiento en la nube resaltan los problemas generalizados respecto a la mala configuración.
  • Una vez más, los atacantes comprometen a un tercero para violar los sistemas de TI de la red de trenes de Dinamarca, suspendiendo el transporte ferroviario en el país.
  • Thales, una empresa aeroespacial y de defensa francesa revela que el grupo de ransomware LockBit 3.0 publicó datos robados de la compañía.
  • Eli Lilly, una de las farmacéuticas más grandes del mundo, sufre un ciberataque de identidad en una estafa en redes sociales, lo que supone la pérdida de millones de dólares.

DICIEMBRE

  • Otra gran empresa australiana de telecomunicaciones (Telstra) informa de un ataque a sus datos que afecta a 132.000 clientes como resultado de una “desalineación de las bases de datos”.
  • Los investigadores de seguridad informan de un aumento del número de dispositivos infectados con el descargador de malware TrueBot, creado por el grupo criminal Silence.
  • Los ataques consecutivos a una popular empresa de viajes compartidos y, después, a un exchange de criptomonedas subrayan los riesgos de seguridad de los proveedores externos.
Picture of Redacción

Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio