Estos son los ciberataques de 2022 que no olvidaremos

  • Actualidad

Los ciberataques son el quinto riesgo mundial más importante, según el Foro Económico Mundial. Son muchos los incidentes que han acaparado titulares a lo largo del año y los principales especialistas tecnológicos en esta materia advierten de que 2023 no será mejor. Estos son algunos de más destacados, que deberían ser una llamada a la acción para protegerse más en el futuro.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

El cibercrimen ha vuelto a batir todos los récords este año, y los ataques cibernéticos no solo son el quinto riesgo más importante en el mundo, de acuerdo con el Foro Económico Mundial, sino que fallos en la ciberseguridad están considerados como los que tienen una mayor probabilidad de convertirse en una amenaza crítica para el mundo en el corto y medio plazo, muy cerca de problemas sociales como la erosión de la cohesión social, el deterioro de la salud mental, las enfermedades infecciosas.

Por ello, coincidiendo la celebración esta semana del Día Mundial de la Ciberseguridad, los expertos de Tehtris han seleccionado los cinco ataques más destacados del año, que son solo "la punta del iceberg" y que debería ser una llamada de atención a las empresas para protegerse.

Costa Rica, un país paralizado
Por primera vez en abril de este año, un grupo llamado Conti logró paralizar las operaciones financieras de todo un país: Costa Rica. El ataque llevó al país a declarar una emergencia nacional. Al principio, se trataba de operaciones financieras, pero rápidamente los ataques se extendieron, ya que a finales de mayo el grupo repitió y atacó esta vez a la caja de seguridad social a través del ransomware Hive. El coste estimado de esta crisis fue de 38 millones de dólares por día.

Conti (aparecido en 2020) es uno de los grupos más prolíficos del año 2022 con 200 millones de euros de ingresos en 2021. Desde el 27 de noviembre de 2021 hasta el 27 de febrero de 2022, afirma haber comprometido a más de 50 nuevas víctimas, y dos tercios de las organizaciones tienen su sede en Europa y Reino Unido.

Un caos liderado por adolescentes
Unos jóvenes de 16 y 17 años pertenecientes al grupo Lapsus$ fueron noticia a comienzos de 2022 por hacer tambalearse a Nvidia, Ubisoft, Samsung y Microsoft. A pesar de la detención de los dos jóvenes (y otros siete compatriotas), el grupo repitió las operaciones en septiembre de 2022 contra Uber (57 millones de datos robados) y Rockstar Games. Los atacantes consiguieron acceso al Slack de Uber, a informes de vulnerabilidad y a datos financieros después de comprar la contraseña corporativa de un empleado en la dark web. En el caso de Rockstar Games, lo que robaron fue el código fuente de GTA 6.

Lapsus$ es un recién llegado al mundo cibernético, con sede en Reino Unido y Sudamérica. El grupo practica la extorsión a través del phishing, sin utilizar software de encriptación. Los miembros del grupo generalmente buscan los datos más confidenciales y conseguir que la gente hable sobre ellos a través de redes sociales como Telegram.

El efecto dominó del conflicto ruso-ucraniano
Ucrania ha sido objeto de numerosos ataques, que han provocado cortes de energía y propagado malware destructivo. Sus instituciones se han visto afectadas hasta el punto de que a finales de abril se habían registrado 237 ataques informáticos contra el país. No obstante, según Tehtris, Ucrania ha sido capaz de anticiparse hasta mitigar la amenaza. La Defensa de Ucrania ha logrado sus objetivos con el apoyo de las tropas cibernéticas del Ejército de TI, así como de otros grupos pro-ucranianos como GhostSec, RedCult, Anonymous...

Por su parte, Rusia también ha sufrido muchas represalias ucranianas en su ciberespacio. Varios grupos muy ofensivos, como Fancy Bear o Sandworm, que tienen su base en suelo ruso y están adscritos al GRU, el servicio de inteligencia militar ruso, o Cozy Bear adscrito al SVR, el servicio de inteligencia exterior ruso, siguen muy activos en este conflicto.

Los atacantes no tienen ética
Los proveedores de servicios sanitarios y los hospitales han sido durante mucho tiempo un objetivo principal y lo fueron nuevamente este año. En enero de 2022, la Cruz Roja Internacional fue víctima de un ciberataque en el que 500.000 personas que reciben sus servicios se vieron afectadas. En Estados Unidos, 2 millones de personas se vieron afectadas por el ataque a Shields Health Care Group en el que se robaron números de seguridad social, fechas de nacimiento, direcciones e información médica y de facturación.

En Francia, el 22 de agosto de 2022, el grupo de hackers de habla rusa Lockbit 3.0 pirateó los datos del hospital de Corbeil-Essonnes en la darknet una parte de sus datos pirateados, exigiendo un rescate de 10 millones de dólares. Y en España, el Consorci Sanitari Integral (CSI), que incluye varios centros de salud en Barcelona, como Dos de Maig en Barcelona, Moisès Broggi en Sant Joan Despí y el General de l'Hospitalet o CAP Sagrada Familia, Collblanc y La Torrassa, fue golpeados por un ciberataque en octubre de 2022.

Aumento de amenazas estatales
Los estados-nación ahora están utilizando sus habilidades cibernéticas para infiltrarse en otros gobiernos y realizar ataques a infraestructuras críticas y en 2022 aumentaron considerablemente los llamados ataques patrocinados por el estado. La Agencia de Seguridad Cibernética de Estados Unidos ha emitido numerosos boletines de vigilancia contra los piratas informáticos de Beijing, en los que el espionaje es la amenaza número uno.

El 15 de julio, todos los sitios del gobierno de Albania sufrieron un ataque atribuido al estado iraní en represalia por su apoyo a Estados Unidos e Israel. Como recordatorio, Albania es el hogar de la PMOI (Organización Muyahidines del Pueblo de Irán), inicialmente considerada una organización terrorista. En 2004, el Gobierno de los Estados Unidos les otorgó protección bajo la Convención de Ginebra.