top of page
  • Foto del escritorInternational IT

Principales violaciones de datos y ciberataques de 2022

Los ataques cibernéticos, las violaciones de datos, las estafas digitales y los ataques de ransomware continuaron a buen ritmo durante la primera mitad de este difícil año. Con la pandemia de Covid-19, la inestabilidad económica y los conflictos geopolíticos en todo el mundo, las vulnerabilidades de ciberseguridad y los ataques digitales han demostrado estar completamente entrelazados en todos los aspectos de la vida.



Vea los mayores desastres de ciberseguridad que han ocurrido en lo que va de 2022:


Conflicto Rusia/Ucrania


Durante años, Rusia ha utilizado agresivamente ataques digitales contra Ucrania, provocando apagones eléctricos, tratando de sesgar las elecciones, robando datos y utilizando malware para atacar al país y al mundo . Después de invadir Ucrania en febrero, la dinámica digital entre los dos países se volvió aún más belicosa. Esto significa que mientras Rusia ha seguido atacando las instituciones e infraestructuras ucranianas con ciberataques , Ucrania también está reaccionando con un éxito sorprendente. El país formó un "Ejército de TI" voluntario al comienzo de la guerra, que se centró en los ataques DDoS y los ataques disruptivos contra las instituciones y los servicios rusos para causar el mayor caos posible. Los hacktivistas de todo el mundo también han centrado su atención en el conflicto.. Y como Ucrania utiliza otros métodos de piratería contra Rusia, incluidos los ataques con malware personalizado, los rusos han sufrido violaciones de datos e interrupciones del servicio en una escala sin precedentes.




Extorsiones del Grupo Lapsus$


El Grupo Lapsus$ fue responsable de la invasión de Americanas y Submarino y de los ataques al Ministerio de Salud de Brasil , Localiza y Correios . Los piratas informáticos también irrumpieron en Samsung y Nvidia . además de varias otras corporaciones en Portugal (Expresso, SIC Notícias y Parlamento portugués ) convirtiéndose en uno de los principales grupos de ciberdelincuentes en la actualidad. El grupo surgió en diciembre y comenzó a robar el código fuente y otros datos valiosos de las empresas y luego llevó a cabo intentos de extorsión. Los ciberdelincuentes adquirieron mayor prominencia cuando anunciaron que habían violado y filtrado partes del código fuente de Microsoft Bing y Cortana.A fines de marzo, la policía británica arrestó a siete sospechosos de tener asociaciones con el grupo . El Grupo Lapsus$ pareció continuar operando después de los arrestos, pero luego quedó inactivo.


Conti Ransomware: Costa Rica declara estado de emergencia


En uno de los ataques de ransomware más perturbadores hasta la fecha, el grupo de ciberdelincuentes vinculado a Rusia, Conti, detuvo a Costa Rica en abril . El ataque del grupo al Ministerio de Hacienda del país paralizó el negocio de importación/exportación de Costa Rica, causando pérdidas de decenas de millones de dólares por día. El ataque fue tan grave que el presidente de Costa Rica declaró una “emergencia nacional” y se convirtió en el primer país en hacerlo por un ataque de ransomware. Un segundo ataque a fines de mayo, este contra la Caja del Seguro Social de Costa Rica, fue atribuido al ransomware Hive y causó una interrupción generalizada en el sistema de salud del país.



Hacks de plataformas financieras descentralizadas


A medida que el ecosistema de las criptomonedas ha evolucionado, las herramientas de almacenamiento, conversión y gestión se han desarrollado a una velocidad vertiginosa. Esta rápida expansión vino con muchos descuidos y errores. Los ciberdelincuentes se aprovechan de estas vulnerabilidades, robando cantidades significativas de criptomonedas en las decenas o cientos de millones de dólares. A fines de marzo, por ejemplo, el Grupo Lazarus de Corea del Norte robó $ 540 millones en la moneda estable Ethereum . Además, también explotaron una falla para obtener alrededor de $ 321 millones de la variante Ethereum de Wormhole . Y en abril, los atacantes atacaron el protocolo de moneda estable Beanstalk , otorgándose un "préstamo rápido" para robar USD 182 millones en criptomonedas en ese momento.


Robo de datos en servicios de salud


Los proveedores de atención médica y los hospitales han sido objetivos frecuentes de los grupos de ransomware . En junio, la empresa Shields Health Care Group, con sede en Massachusetts, reveló que había sufrido una violación de datos , que afectó a aproximadamente 2 millones de personas en los Estados Unidos. Los datos robados incluían nombres, números de seguro social, fechas de nacimiento, direcciones e información de facturación, así como información médica como diagnósticos e indicadores de registros. En Texas, los pacientes de Baptist Health System y Resolute Health Hospital también sufrieron una brecha que expuso datos similares , incluidos números de Seguro Social e información médica confidencial. Tanto Kaiser Permanente como el Centro Médico Regional de Yuma en Arizona tambiénreveló violaciones de datos en junio.


Hackers chinos


A principios de junio, la Agencia de Infraestructura y Seguridad Cibernética de EE. UU. advirtió que piratas informáticos respaldados por el gobierno chino habían accedido a datos confidenciales de víctimas de todo el mundo, incluidas "grandes empresas de telecomunicaciones". Según CISA, utilizaron vulnerabilidades y errores conocidos del enrutador en otros equipos de red, incluidos los fabricados por Cisco y Fortinet . La advertencia no identificó a ninguna víctima específica, pero reforzó la necesidad de que las organizaciones intensifiquen sus defensas digitales, especialmente cuando se trata de grandes cantidades de datos confidenciales de los usuarios. El CISA completo:

El comunicado detalla la dirección y el compromiso de las principales empresas de telecomunicaciones y proveedores de servicios de red.
En los últimos años, una serie de vulnerabilidades de alta gravedad para los dispositivos de red han brindado a los ciberdelincuentes la capacidad de explotar y obtener acceso a dispositivos de infraestructura vulnerables con regularidad. Además, estos dispositivos a menudo se pasan por alto.

Además, los piratas informáticos que probablemente realizaban espionaje chino irrumpieron en News Corp el 20 de enero. Los atacantes accedieron a correos electrónicos y otros documentos de periodistas como parte de la violación. News Corp posee varios medios de comunicación, incluidos The Wall Street Journal, Dow Jones, New York Post y varias publicaciones en Australia.


Fuente: TechRadar y Wired

 

Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.

Entradas Recientes

Ver todo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page