Ataques informáticos
Estos han sido algunos de los mayores ciberataques de 2022
Tres de los mayores los ha padecido Ucrania, como el ataque dirigido a la red eléctrica del país
EFE
Tres ciberataques "específicamente dirigidos a Ucrania como consecuencia directa de la invasión rusa" y otro contra Costa Rica encabezan la lista de los diez mayores de estos ataques en todo el mundo este año.
Ciberataques con "ramsomware", el robo millonario a Axie Infinity y los ataques a compañías como Uber o Microsoft figuran en la clasificación de los más importantes, ya sea por los daños causados, el nivel de sofisticación o las repercusiones geopolíticas, elaborada por el empresa de ciberseguridad Eset.
1. Ucrania bajo (ciber) ataque, ocupa lo más alto de la clasificación, pues la infraestructura crítica de ese país se ha visto, una vez más, en el punto de mira de los ciberdelincuentes.
A principios de la invasión rusa, los investigadores de Eset trabajaron con el equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) para solucionar un ataque dirigido a la red eléctrica del país y que involucraba malware (código malicioso) destructivo que el grupo Sandworm había intentado desplegar contra subestaciones eléctricas de alto voltaje.
2. HermeticWiper e IsaacWiper: en febrero pasado se detectó "malware" HermeticWiper en cientos de dispositivos de varias organizaciones en Ucrania. Al día siguiente, comenzó un segundo ataque destructivo de borrado de datos contra una red gubernamental ucraniana, esta vez con el "malware" IsaacWiper.
3. Internet fuera de servicio en Ucrania: apenas una hora antes de la invasión, un importante ciberataque contra la empresa comercial de internet por satélite, Viasat, interrumpió el servicio de banda ancha para miles de personas en el país e incluso en otros puntos de Europa.
4. Conti en Costa Rica: “Uno de los principales actores de la ciberdelincuencia clandestina” este año fue el grupo de ransomware como servicio (RaaS) Conti y una de sus incursiones “más peligrosas” fue contra Costa Rica, donde se declaró una emergencia nacional después de que el Gobierno calificara un ataque paralizante como un acto de “ciberterrorismo”.
Desde entonces, el grupo ha desaparecido, “aunque es probable” que sus miembros se hayan dedicado a otros proyectos o cambiado de marca, agrega Eset.
5. Distintos ransomware dirigidos a Estados Unidos: una alerta en septiembre exponía que “diferentes ciberdelincuentes vinculados al régimen de Irán” habían logrado comprometer a un gobierno municipal estadounidense y a una empresa del sector aeroespacial, entre otros objetivos para campañas de "ransomware" (para exigir un rescate por el ordenador infectado), lo que "no es muy habitual" en entidades respaldadas por el Estado.
6. El millonario robo a Axie Infinity, un videojuego en línea de Sky Marvis. En marzo se supo que unos ciberdelincuentes habían conseguido utilizar claves privadas robadas para falsificar retiradas por valor valor de 618 millones de dólares, el mayor de la historia en lo que respecta al mundo de las criptomonedas, que se ha vinculado al grupo norcoreano Lázarus.
7. Lapsus$ entró en escena en 2022 como grupo de extorsión que utilizaba robos de datos de alto perfil para forzar el pago por parte de sus víctimas, entre ellas Microsoft, Samsung, Nvidia, Ubisoft, Okta y Vodafone.
8. La Cruz Roja Internacional (CICR) sufrió en enero “una importante filtración” que puso en peligro los datos personales de más de 500.000 víctimas “muy vulnerables”. Robados a un contratista suizo, incluían detalles de personas separadas de sus familias debido a conflictos, migraciones y desastres; desaparecidos y sus familias, y detenidos.
9 Ataque a Uber: en septiembre se informó de que un ciberdelincuente, posiblemente un miembro de Lapsus$, había comprometido sistemas de correo electrónico en la nube y repositorios de código. El objetivo era un contratista externo de Uber, que "probablemente" obtuvo su contraseña corporativa en la web oscura.
10. Ataque a Medibank: un “ransomware” logró acceder a los datos de los cuatro millones de clientes del gigante australiano de los seguros de salud, en un ataque que “puede acabar costando a la empresa unos 35 millones de dólares”. Los afectados se enfrentan ahora a un posible aluvión de intentos de suplantación de identidad.
- Santa Cruz descubre la causa de los sarpullidos en el litoral de Valleseco: la presencia de dos especies de medusas
- Dos universitarios de Tenerife proponen una solución ante las colas en las carreteras y el Cabildo la acepta: guaguas lanzadera del Sur a la ULL
- Lluvia de premios en Tenerife
- Cuarto de aperos ‘galáctico’ en Tenerife para vivir dentro de la finca en 26 metros cuadrados
- Los hoteleros de Tenerife se ofrecen a construir casas para alquilar a los trabajadores
- Seguridad en Canarias: AUGC pide facilitar la entrada de guardias civiles en la Policía Autonómica
- Zonas verdes y 1.680 viviendas para una nueva ciudad entre Añaza y Hoya Fría
- Adiós a la cubierta metálica de la antigua estación de guaguas de La Laguna para habilitar 100 aparcamientos