Tres ciberataques «específicamente dirigidos a Ucrania como consecuencia directa de la invasión rusa» y otro contra Costa Rica encabezan la lista de los diez mayores de estos ataques en todo el mundo este año.
Momentos en Ucrania
Ciberataques con «ramsomware», el robo millonario a Axie Infinity y los ataques a compañías como Uber o Microsoft figuran en la clasificación de los más importantes, ya sea por los daños causados, el nivel de sofisticación o las repercusiones geopolíticas, elaborada por la empresa de ciberseguridad Eset.
1. Ucrania, bajo (ciber) ataque, ocupa lo más alto de la clasificación, pues la infraestructura crítica de ese país se ha visto, una vez más, en el punto de mira de los ciberdelincuentes.
A principios de la invasión rusa, los investigadores de Eset trabajaron con el equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) para solucionar un ataque dirigido a la red eléctrica del país y que involucraba malware (código malicioso) destructivo que el grupo Sandworm había intentado desplegar contra subestaciones eléctricas de alto voltaje.
2. HermeticWiper e IsaacWiper.
En febrero pasado se detectó «malware» HermeticWiper en cientos de dispositivos de varias organizaciones en Ucrania.
Al día siguiente, comenzó un segundo ataque destructivo de borrado de datos contra una red gubernamental ucraniana, esta vez con el «malware» IsaacWiper.
Complicado en Ucrania
3. Internet fuera de servicio en Ucrania.
Apenas una hora antes de la invasión, un importante ciberataque contra la empresa comercial de internet por satélite, Viasat, interrumpió el servicio de banda ancha para miles de personas en el país e incluso en otros puntos de Europa.
4. Conti en Costa Rica.
“Uno de los principales actores de la ciberdelincuencia clandestina” este año fue el grupo de ransomware como servicio (RaaS) Conti y una de sus incursiones “más peligrosas” fue contra Costa Rica, donde se declaró una emergencia nacional después de que el Gobierno calificara un ataque paralizante como un acto de “ciberterrorismo”.
Desde entonces, el grupo ha desaparecido, “aunque es probable” que sus miembros se hayan dedicado a otros proyectos o cambiado de marca, agrega Eset.
5. Distintos ransomware dirigidos a Estados Unidos.
Una alerta en septiembre exponía que “diferentes ciberdelincuentes vinculados al régimen de Irán” habían logrado comprometer a un gobierno municipal estadounidense y a una empresa del sector aeroespacial, entre otros objetivos, para campañas de «ransomware» (para exigir un rescate por el ordenador infectado), lo que «no es muy habitual» en entidades respaldadas por el Estado.
Tristeza en Ucrania
6. El millonario robo a Axie Infinity, un videojuego en línea de Sky Marvis.
En marzo se supo que unos ciberdelincuentes habían conseguido utilizar claves privadas robadas para falsificar retiradas por valor de 618 millones de dólares, el mayor de la historia en lo que respecta al mundo de las criptomonedas, que se ha vinculado al grupo norcoreano Lázarus.
7. Lapsus$ entró en escena en 2022 como grupo de extorsión que utilizaba robos de datos de alto perfil para forzar el pago por parte de sus víctimas, entre ellas Microsoft, Samsung, Nvidia, Ubisoft, Okta y Vodafone.
8. La Cruz Roja Internacional (CICR) sufrió en enero “una importante filtración” que puso en peligro los datos personales de más de 500.000 víctimas “muy vulnerables”. Robados a un contratista suizo, incluían detalles de personas separadas de sus familias debido a conflictos, migraciones y desastres; desaparecidos y sus familias, y detenidos.
Caso difícil en Ucrania
9 Ataque a Uber.
En septiembre se informó de que un ciberdelincuente, posiblemente un miembro de Lapsus$, había comprometido sistemas de correo electrónico en la nube y repositorios de código. El objetivo era un contratista externo de Uber, que «probablemente» obtuvo su contraseña corporativa en la web oscura.
10. Ataque a Medibank.
Un “ransomware” logró acceder a los datos de los cuatro millones de clientes del gigante australiano de los seguros de salud, en un ataque que “puede acabar costando a la empresa unos 35 millones de dólares”. Los afectados se enfrentan ahora a un posible aluvión de intentos de suplantación de identidad.
