Los ataques cibernéticos, las violaciones de datos, las estafas digitales y los ataques de ransomware continuaron a buen ritmo durante la primera mitad de este difícil año. Con la pandemia de Covid-19, la inestabilidad económica y los conflictos geopolíticos en todo el mundo, las vulnerabilidades de ciberseguridad y los ataques digitales han demostrado estar completamente entrelazados en todos los aspectos de la vida.
Vea los mayores desastres de ciberseguridad que han ocurrido en lo que va de 2022:
Conflicto Rusia/Ucrania
Durante años, Rusia ha utilizado agresivamente ataques digitales contra Ucrania, provocando apagones eléctricos, tratando de sesgar las elecciones, robando datos y utilizando malware para atacar al país y al mundo . Después de invadir Ucrania en febrero, la dinámica digital entre los dos países se volvió aún más belicosa. Esto significa que mientras Rusia ha seguido atacando las instituciones e infraestructuras ucranianas con ciberataques , Ucrania también está reaccionando con un éxito sorprendente. El país formó un "Ejército de TI" voluntario al comienzo de la guerra, que se centró en los ataques DDoS y los ataques disruptivos contra las instituciones y los servicios rusos para causar el mayor caos posible. Los hacktivistas de todo el mundo también han centrado su atención en el conflicto.. Y como Ucrania utiliza otros métodos de piratería contra Rusia, incluidos los ataques con malware personalizado, los rusos han sufrido violaciones de datos e interrupciones del servicio en una escala sin precedentes.
VEA TAMBIÉN: ¿Cómo optimizar sus costos de Ciberseguridad?
Extorsiones del Grupo Lapsus$
El Grupo Lapsus$ fue responsable de la invasión de Americanas y Submarino y de los ataques al Ministerio de Salud de Brasil , Localiza y Correios . Los piratas informáticos también irrumpieron en Samsung y Nvidia . además de varias otras corporaciones en Portugal (Expresso, SIC Notícias y Parlamento portugués ) convirtiéndose en uno de los principales grupos de ciberdelincuentes en la actualidad. El grupo surgió en diciembre y comenzó a robar el código fuente y otros datos valiosos de las empresas y luego llevó a cabo intentos de extorsión. Los ciberdelincuentes adquirieron mayor prominencia cuando anunciaron que habían violado y filtrado partes del código fuente de Microsoft Bing y Cortana.A fines de marzo, la policía británica arrestó a siete sospechosos de tener asociaciones con el grupo . El Grupo Lapsus$ pareció continuar operando después de los arrestos, pero luego quedó inactivo.
Conti Ransomware: Costa Rica declara estado de emergencia
En uno de los ataques de ransomware más perturbadores hasta la fecha, el grupo de ciberdelincuentes vinculado a Rusia, Conti, detuvo a Costa Rica en abril . El ataque del grupo al Ministerio de Hacienda del país paralizó el negocio de importación/exportación de Costa Rica, causando pérdidas de decenas de millones de dólares por día. El ataque fue tan grave que el presidente de Costa Rica declaró una “emergencia nacional” y se convirtió en el primer país en hacerlo por un ataque de ransomware. Un segundo ataque a fines de mayo, este contra la Caja del Seguro Social de Costa Rica, fue atribuido al ransomware Hive y causó una interrupción generalizada en el sistema de salud del país.
VEA TAMBIÉN: Ransomware: Guía de prevención y respuesta para CISO
Hacks de plataformas financieras descentralizadas
A medida que el ecosistema de las criptomonedas ha evolucionado, las herramientas de almacenamiento, conversión y gestión se han desarrollado a una velocidad vertiginosa. Esta rápida expansión vino con muchos descuidos y errores. Los ciberdelincuentes se aprovechan de estas vulnerabilidades, robando cantidades significativas de criptomonedas en las decenas o cientos de millones de dólares. A fines de marzo, por ejemplo, el Grupo Lazarus de Corea del Norte robó $ 540 millones en la moneda estable Ethereum . Además, también explotaron una falla para obtener alrededor de $ 321 millones de la variante Ethereum de Wormhole . Y en abril, los atacantes atacaron el protocolo de moneda estable Beanstalk , otorgándose un "préstamo rápido" para robar USD 182 millones en criptomonedas en ese momento.
Robo de datos en servicios de salud
Los proveedores de atención médica y los hospitales han sido objetivos frecuentes de los grupos de ransomware . En junio, la empresa Shields Health Care Group, con sede en Massachusetts, reveló que había sufrido una violación de datos , que afectó a aproximadamente 2 millones de personas en los Estados Unidos. Los datos robados incluían nombres, números de seguro social, fechas de nacimiento, direcciones e información de facturación, así como información médica como diagnósticos e indicadores de registros. En Texas, los pacientes de Baptist Health System y Resolute Health Hospital también sufrieron una brecha que expuso datos similares , incluidos números de Seguro Social e información médica confidencial. Tanto Kaiser Permanente como el Centro Médico Regional de Yuma en Arizona tambiénreveló violaciones de datos en junio.
Hackers chinos
A principios de junio, la Agencia de Infraestructura y Seguridad Cibernética de EE. UU. advirtió que piratas informáticos respaldados por el gobierno chino habían accedido a datos confidenciales de víctimas de todo el mundo, incluidas "grandes empresas de telecomunicaciones". Según CISA, utilizaron vulnerabilidades y errores conocidos del enrutador en otros equipos de red, incluidos los fabricados por Cisco y Fortinet . La advertencia no identificó a ninguna víctima específica, pero reforzó la necesidad de que las organizaciones intensifiquen sus defensas digitales, especialmente cuando se trata de grandes cantidades de datos confidenciales de los usuarios. El CISA completo:
El comunicado detalla la dirección y el compromiso de las principales empresas de telecomunicaciones y proveedores de servicios de red.
En los últimos años, una serie de vulnerabilidades de alta gravedad para los dispositivos de red han brindado a los ciberdelincuentes la capacidad de explotar y obtener acceso a dispositivos de infraestructura vulnerables con regularidad. Además, estos dispositivos a menudo se pasan por alto.
Además, los piratas informáticos que probablemente realizaban espionaje chino irrumpieron en News Corp el 20 de enero. Los atacantes accedieron a correos electrónicos y otros documentos de periodistas como parte de la violación. News Corp posee varios medios de comunicación, incluidos The Wall Street Journal, Dow Jones, New York Post y varias publicaciones en Australia.
Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
