La empresa de ciberseguridad Eset presentó un listado de los principales ataques cibernéticos durante 2022, entre los que destacan los dirigidos a Ucrania y Costa Rica.
Ciberataques de tipo ramsonware, el robo millonario a Axie Infinity y los ataques a compañías como Uber o Microsoft figuran en la clasificación de los más importantes, ya sea por los daños causados, el nivel de sofisticación o las repercusiones geopolíticas.
1. Ucrania bajo (ciber) ataque, ocupa lo más alto de la clasificación, pues la infraestructura crítica de ese país se ha visto, una vez más, en el punto de mira de los ciberdelincuentes.
A principios de la invasión rusa, los investigadores de Eset trabajaron con el equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) para solucionar un ataque dirigido a la red eléctrica del país y que involucraba malware destructivo que el grupo Sandworm había intentado desplegar contra subestaciones eléctricas de alto voltaje.
2. HermeticWiper e IsaacWiper: en febrero pasado se detectó malware HermeticWiper en cientos de dispositivos de varias organizaciones en Ucrania. Al día siguiente, comenzó un segundo ataque destructivo de borrado de datos contra una red gubernamental ucraniana, esta vez con el malware IsaacWiper.
3. Internet fuera de servicio en Ucrania: apenas una hora antes de la invasión, un importante ciberataque contra la empresa comercial de internet por satélite, Viasat, interrumpió el servicio de banda ancha para miles de personas en el país e incluso en otros puntos de Europa.
4. Conti en Costa Rica: Uno de los principales actores de la ciberdelincuencia clandestina este año fue el grupo de ransomware como servicio (RaaS) Conti y una de sus incursiones más peligrosas fue contra Costa Rica, donde se declaró una emergencia nacional después de que el Gobierno calificara un ataque paralizante como un acto de ciberterrorismo.
Desde entonces, el grupo ha desaparecido, aunque es probable que sus miembros se hayan dedicado a otros proyectos o cambiado de marca.
5. Ransomware en Estados Unidos: una alerta en septiembre exponía que diferentes ciberdelincuentes vinculados al régimen de Irán habían logrado comprometer a un gobierno municipal estadounidense y a una empresa del sector aeroespacial, entre otros objetivos para campañas de ransomware (para exigir un rescate por el ordenador infectado), lo que no es muy habitual en entidades respaldadas por el Estado.
6. El millonario robo a Axie Infinity, un videojuego en línea de Sky Marvis. En marzo se supo que unos ciberdelincuentes habían conseguido utilizar claves privadas robadas para falsificar retiradas por valor valor de 618 millones de dólares, el mayor de la historia en lo que respecta al mundo de las criptomonedas, que se ha vinculado al grupo norcoreano Lázarus.
7. Lapsus$ entró en escena en 2022 como grupo de extorsión que utilizaba robos de datos de alto perfil para forzar el pago por parte de sus víctimas, entre ellas Microsoft, Samsung, Nvidia, Ubisoft, Okta y Vodafone.
8. La Cruz Roja Internacional (CICR) sufrió en enero una importante filtración que puso en peligro los datos personales de más de 500,000 víctimas muy vulnerables. Robados a un contratista suizo, incluían detalles de personas separadas de sus familias debido a conflictos, migraciones y desastres; desaparecidos y sus familias, y detenidos.
9 Ataque a Uber: en septiembre se informó de que un ciberdelincuente, posiblemente un miembro de Lapsus$, había comprometido sistemas de correo electrónico en la nube y repositorios de código. El objetivo era un contratista externo de Uber, que probablemente obtuvo su contraseña corporativa en la web oscura.
10. Ataque a Medibank: un ransomware logró acceder a los datos de los cuatro millones de clientes del gigante australiano de los seguros de salud, en un ataque que puede acabar costando a la empresa unos 35 millones de dólares. Los afectados se enfrentan ahora a un posible aluvión de intentos de suplantación de identidad.