2022 fue un año excepcional para los ataques cibernéticos, con varios ataques importantes dirigidos a empresas y gobiernos. Para comprender mejor las estrategias e intenciones de los ciberdelincuentes, es importante analizar algunos de estos ataques.
Este año ha visto el surgimiento de nuevas pandillas de Ransomware-as-a-Service y el regreso de una de las operaciones de ransomware más peligrosas del mundo: REvil . La protección contra ransomware es esencial para todas las organizaciones, independientemente de su tamaño o industria. Los correos electrónicos de phishing siguen siendo la forma más común de ataque y pueden tener implicaciones graves, como compromiso de datos, archivos cifrados y sistemas fuera de línea. Por lo tanto, es imperativo que las organizaciones tomen las medidas adecuadas para proteger sus datos de los ataques de ransomware.
Dicho esto, aquí hay 10 de los ciberataques más importantes de 2022.
Tabla de contenido
Nvidia atacada por Lapsus$ Ransomware Gang
Nvidia sufrió un ataque de ransomware en febrero de 2022, y los piratas informáticos ( Lapsus$ ) afirmaron tener 1 TB de datos exfiltrados y exigieron el pago. Aunque se especuló que las operaciones de Nvidia se habían visto interrumpidas, la empresa afirmó lo contrario y logró contener la situación. También se afirma que supuestamente hackearon al hacker, aunque esto no ha sido confirmado.
Los sistemas internos de Nvidia se vieron comprometidos y su respuesta a la amenaza incluyó el fortalecimiento de la seguridad y la participación de expertos en respuesta a incidentes cibernéticos. También parece que pudieron rastrear a las personas responsables, aunque esto no ha sido confirmado.
El ataque resaltó la necesidad de que las organizaciones se mantengan alerta con respecto a la ciberseguridad y cuenten con sistemas sólidos. Empresas como Nvidia deben tomar medidas proactivas para asegurarse de estar preparadas, ya que este tipo de infiltraciones continuarán en el futuro.
Conti y Hive ransomware atacan al gobierno de Costa Rica
El gobierno de Costa Rica experimentó dos grandes ataques de ransomware en 2022. El primer ataque fue realizado por el grupo Conti y resultó en una demanda de rescate de $ 10 millones, que luego se incrementó a $ 20 millones.
El segundo ataque ocurrió el 31 de mayo y estuvo vinculado a HIVE , paralizando el sistema de salud del país e impactando directamente el fondo de seguridad social. Estos ataques demuestran el inmenso daño que se puede causar cuando no se invierten los recursos adecuados en soluciones de protección y capacitación en seguridad cibernética de los empleados. Los gobiernos deben reconocer este riesgo y tomar medidas para mitigarlo.
Ataques cibernéticos de la guerra de Ucrania
Ucrania había sido objeto de ataques cibernéticos de Rusia durante muchos años antes de que comenzara el conflicto físico en 2014. Estos intentos se han dirigido principalmente a infraestructuras como redes eléctricas, sistemas de Internet y bancos.
Una cepa particularmente destructiva de malware, HermeticWiper , ha estado borrando datos de computadoras basadas en Windows en Ucrania, así como en Letonia y Lituania.
En respuesta, Ucrania desarrolló un 'Ejército de TI' voluntario, que lanzó sus propios ataques cibernéticos de represalia contra objetivos rusos para causar filtraciones de datos e interrupciones del servicio. Tales acciones permiten a los observadores evaluar diferentes estrategias y armas técnicas utilizadas durante una guerra cibernética.
Criptomonedas bajo ataque de Lazarus Group
Las transacciones de criptomonedas se han vuelto cada vez más populares y, como resultado, ha aumentado el mercado de herramientas para administrar criptoactivos. Desafortunadamente, esta rápida expansión ha permitido a los piratas informáticos aprovechar las fallas de seguridad en estas aplicaciones.
Los incidentes más notables incluyen el robo del Grupo Lazarus de Corea del Norte por valor de $ 540 millones en Ethereum y la moneda estable USDC del puente de cadena de bloques Ronin en marzo, el robo de $ 321 millones de la variante Wormhole Ethereum en febrero y los atacantes que explotan el protocolo de moneda estable de Beanstalk para deshacerse de $ 182 millones en criptomoneda en abril.
A pesar de estos robos, muchas personas aún confían en las criptomonedas como una opción más segura que la moneda tradicional. Depende tanto de los desarrolladores como de los usuarios asegurarse de que sus sistemas estén seguros siguiendo prácticas seguras.
Hackeo de la Cruz Roja vinculado a la operación de influencia iraní
La Cruz Roja experimentó un ataque de ransomware en enero de 2022, que resultó en el compromiso de los registros de más de medio millón de personas clasificadas como "altamente vulnerables". Los datos incluían los registros de las personas que han sido separadas de sus seres queridos debido a conflictos, migraciones y desastres, así como a las personas detenidas.
Según los investigadores de FireEye, “Esta operación (Red Cross Hacking) está aprovechando una red de sitios de noticias no auténticos y grupos de cuentas asociadas en múltiples plataformas de redes sociales para promover narrativas políticas en línea con los intereses iraníes. Estas narrativas incluyen temas antisaudíes, antiisraelíes y propalestinos, así como apoyo a políticas estadounidenses específicas favorables a Irán”.
Como resultado del ataque, la Cruz Roja desconectó sus servidores para realizar una investigación, pero no pudo identificar a ningún culpable. Este incidente destaca la importancia de las medidas de seguridad cibernética para las organizaciones que manejan datos confidenciales.
Shoprite apuntado por RansomHouse Gang
En junio, Shoprite Holdings, la cadena de supermercados más grande de África, sufrió un ataque de ransomware. El actor de amenazas RansomHouse se atribuyó la responsabilidad y criticó a la empresa por almacenar datos personales en texto plano sin medidas de seguridad.
Los atacantes afirmaron haber obtenido 600 GB de datos de Shoprite, que se almacenaron "en texto sin formato/fotos sin procesar empaquetadas en archivos archivados" que quedaron desprotegidos. Esto afectó a más de 3000 tiendas en varios países, 150 000 empleados y un ingreso anual de 5800 millones de dólares.
Toyota golpeó con ralentizaciones relacionadas con la piratería
Toyota experimentó una serie de ataques cibernéticos entre febrero y marzo de 2022, lo que resultó en el cierre de 14 plantas japonesas y redes informáticas e instalaciones de producción en América Central y del Norte.
Dos proveedores, Kojima Industries, Denso y Bridgestone, fueron atacados por piratas informáticos con ataques de ransomware. Esto sirve como una revelación para que las empresas de cualquier tamaño inviertan más recursos en medidas de seguridad para protegerse de tales amenazas.
También destaca la creciente sofisticación de los ciberdelincuentes que pueden eludir incluso a las organizaciones más seguras. Por lo tanto, las organizaciones deben permanecer atentas a las amenazas cibernéticas potenciales e implementar contramedidas efectivas para mitigar su impacto.
Contratista militar de Hensoldt por Lorenz Hackers
Hensoldt, un contratista de defensa líder, confirmó el 12 de enero de 2022 que algunas de sus subsidiarias en el Reino Unido sufrieron un ataque de ransomware. Lorenz se atribuyó el mérito y enumeró su rescate como "pagado".
Hensoldt proporciona soluciones de sensores para varias organizaciones, como el ejército de EE. UU., el Cuerpo de Marines y la Guardia Nacional. Los detalles exactos que rodean la brecha de seguridad no se han revelado ni se sabe si Hensoldt pagó el rescate o si otra parte compró los datos robados. A pesar de este incidente, Hensoldt mantiene su compromiso de proporcionar soluciones de primer nivel para software de seguridad, aeroespacial y de defensa.
El ataque SpiceJet causa retrasos masivos
SpiceJet, una importante aerolínea india, se enfrentó a un intento de ataque de ransomware a principios de este año. El incidente expuso serias brechas de seguridad cibernética en uno de los mercados de aviación más grandes del mundo. Destacó la importancia de que las aerolíneas indias y de todo el mundo evalúen su preparación para el ransomware.
Cientos de pasajeros quedaron varados debido al ataque, que duró más de 6 horas y afectó la reputación de la marca SpiceJet. Una buena planificación de respuesta a incidentes habría ayudado a prevenir esta situación, enfatizando la necesidad de una respuesta de emergencia y una comunicación oportuna en industrias como la aviación.
Condado de Bernalillo, Nuevo México atacado con ransomware
Uno de los primeros ataques del año tuvo lugar en el condado de Bernalillo, Nuevo México, cuando el gobierno enfrentó un devastador ataque de ransomware el 5 de enero de 2022, que provocó que varios departamentos y oficinas del condado se desconectaran.
El ataque causó especial alarma cuando el Centro de Detención Metropolitano se desconectó, lo que provocó que los reclusos fueran confinados a sus celdas sin los sistemas de cierre electrónico estándar.
Se tuvo que presentar un aviso de emergencia en un tribunal federal para cumplir con un acuerdo de conciliación de 25 años sobre el confinamiento de reclusos debido al ataque de malware. Este incidente sirve como un recordatorio de cómo los ataques de ransomware pueden socavar el bienestar de los ciudadanos, las operaciones y la salud de las empresas o los gobiernos.
En conclusión, el año 2022 ya ha presentado algunos incidentes importantes de ciberseguridad que han tenido consecuencias de gran alcance. Desde filtraciones de datos hasta ataques de ransomware, está claro que las organizaciones de todos los tamaños deben tomarse en serio la seguridad cibernética para proteger a sus clientes y operaciones. Esto debe incluir la inversión en contramedidas efectivas, planes de respuesta a incidentes y estrategias de comunicación oportunas para mitigar los impactos potenciales.