Estos han sido los principales ataques de ransomware y a la identidad de 2022

  • Actualidad

Ciberataque, Hacker

La mayoría de los grandes incidentes de ciberseguridad de 2022 estuvieron relacionados con el compromiso de la identidad, según se concluye de la selección que ha realizado el equipo de investigación cibernética de CyberArk Labs. De su análisis se concluye que los ataques han sido constantes y en todo el globo.

  Recomendados....

» Cómo se protege una ciudad como Madrid. (Guillermo Obispo, IAM)  Entrevista
» Estados de la ciberseguridad en España Informe
» Claves para la confianza del ciudadano en los servicios públicos Acceder 

Del mes de enero CyberArk Labs destaca el ataque al Comité Internacional de la Cruz Roja, por el que los ciberdelincuentes consiguieron acceder a datos confidenciales e interrumpen los servicios en todo el mundo. Además, un grupo de medios de comunicación de Estados Unidos descubrió un ciberataque persistente contra periodistas en una supuesta campaña de espionaje.

También en enero se produjo un ataque a Crypto.com provoca retiradas masivas de criptomonedas no autorizadas por valor de 35 millones de dólares y fue noticia una ola de ataques durante varios meses por parte de Lapsus$ Group que comprometió a varias empresas tecnológicas globales. En este caso, se descubrió que un proveedor de identidad fue el vector del ataque inicial.

En febrero, el mes de inicio de la invasión rusa a Ucrania, el malware HermeticWiper apuntó a la infraestructura ucraniana y solo fue uno de los ladrones de datos activos, ya que la guerra disparó los ciberataques. Fruto del contexto geopolítico, se produjeron una serie de ciberataques las operaciones en las instalaciones de distribución de petróleo en toda Europa, poniendo a las autoridades en alerta máxima a medida que subían los precios del petróleo.

Ya en marzo acaparó la atención mediática el robo de 625 millones de dólares a Axie Infinity, en lo que supone el mayor robo de criptomonedas hasta la fecha. Además, sitios web del gobierno israelí sufrieron un ataque DDoS masivo.

En abril se produjeron los ataques de ransomware en Costa Rica, lo que llevó al presidente del país a declarar un estado de emergencia nacional, y también fue noticia que exempleado de la aplicación de pago móvil Cash App descargó archivos confidenciales que contenían información personal de casi ocho millones de clientes.

Fue en mayo cuando el conocido grupo de ransomware Conti se disolvió después de una importante fuga de datos y un mayor control por parte de la policía. Los expertos de CyberArk también destacan que el Lincoln College, institución con más de 157 años de histora que formaba parte de la Universidad de Illinois, se vio obligado a cerrar permanentemente tras sufrir un ataque de ransomware en el mes de diciembre de 2021.

De los meses de verano, la compañía seleccionó diferentes novedades, entre ellas que fue declarada culpable la responsable de explotar bases de datos de AWS mal configuradas para acceder a datos de 30 compañías (entre ellas Capital One Bank). Paige Thompson, de 36 años, obtuvo datos personales de más de 100 millones de personas. Esa filtración de datos obligó a Capital One a llegar a un acuerdo previo de 190 millones de dólares con los clientes afectados, y también tuvo que hacer frente a una multa de 80 millones de dólares por no proteger los datos. También en esos meses sufrió un ataque de ransomware la agencia de energía de Italia comprometió en julio sus servidores, bloqueando el acceso a los sistemas e imposibilitando el acceso a la web durante una semana.

En su análisis, el equipo de CyberArk también menciona que Asia experimentó en septiembre la mayor cantidad de ciberataques en el tercer trimestre de 2022 , con un promedio de 1.778 ataques semanales por organización. Por otro lado, una brecha de seguridad de Optus, el gigante australiano de las telecomunicaciones, dejó expuestos los datos de 10 millones de clientes. Fue uno de los varios incidentes cibernéticos importantes que ocurrieron en el país en 2022.

De los ciberincidentes elegidos por CyberArk en el último tramo del año nos quedamos con que, en octubre, surgieron informes de que un contratista externo dejó expuesto el código fuente del fabricante de automóviles japonés Toyota durante cinco años, a través de GitHub; en noviembre se vieron comprometidos los sistemas de la red de trenes de Dinamarca, que tuvo que suspender el transporte ferroviario en el país, y en diciembre la compañía australiana de telecomunicaciones (Telstra) informó de un ataque a sus datos que afectó a 132.000 clientes como resultado de una “desalineación de las bases de datos”.