Especial de Halloween: los ataques cibernéticos más aterradores de 2022 (hasta ahora)

Un ataque cibernético siempre da miedo, pero en 2022 la gravedad de los delitos cibernéticos alcanzó niveles completamente nuevos. El costo promedio de una violación de datos en los EE. UU. alcanzó los $ 9,44 millones, y el cuidado de la salud, por 12º año consecutivo, fue el mayor afectado. ¿Cuáles fueron algunos de los ataques cibernéticos más aterradores y debilitantes de este año? Aquí está nuestro resumen especial de Halloween.

1. El grupo de hackers rusos Conti paraliza a Costa Rica

En abril, la pandilla cibernética afiliada a Rusia conocida como Conti interrumpió con éxito las operaciones bancarias de Costa Rica. Atacaron con éxito al Ministerio de Hacienda y paralizaron la industria de importación/exportación de Costa Rica. La declaración de una crisis nacional no tenía precedentes para un ataque de ransomware.

A fines de mayo, hubo un segundo intento que atentó contra la Caja del Seguro Social. Esto también se ha relacionado con Conti debido al uso del ransomware Hive, con cuya creación está asociado. A medida que se acerca Halloween, es un buen momento para recordar los impactos verdaderamente aterradores y graves que pueden tener los ataques cibernéticos concertados.

2. Clop detiene los sistemas Windows

El ransomware es un software malicioso que cifra sus datos hasta que pague un rescate a los piratas informáticos. “Clop” es uno de los ataques de ransomware más recientes y peligrosos. Es una variación del notorio ransomware CryptoMix, que ataca con frecuencia a los usuarios de Windows.

Antes de cifrar sus datos, el ransomware Clop detiene más de 600 procesos de Windows y varios programas de Windows 10, en particular Windows Defender y Microsoft Security Essentials, lo que deja a los usuarios con pocas esperanzas de conservar sus datos.

Desde su debut, el ransomware Clop ha progresado para atacar grandes redes en lugar de simplemente máquinas individuales. Incluso la Universidad de Maastricht en los Países Bajos fue víctima del ransomware Clop, que cifró casi todas las PC con Windows en la red de la universidad y exigió el pago. Halloween es cuando debemos recordar los efectos aterradores del cibercrimen en los usuarios habituales que no siempre prestan la atención necesaria a la seguridad del dispositivo.

3. El grupo de ransomware Lapsus$ amenaza con filtrar datos de Nvidia

En febrero de 2022, el mayor fabricante de chips de semiconductores del mundo fue atacado por un brote de ransomware. La organización verificó que los actores malintencionados habían comenzado a exponer las credenciales de los empleados y los datos confidenciales en línea.

Lapsus$, una organización de ransomware, se atribuyó el mérito del asalto y declaró que tenía en su poder 1 terabyte de datos organizativos exfiltrados que publicaría en línea. Además, solicitó un millón de dólares y una parte de una suma indeterminada a Nvidia. Nvidia reaccionó rápidamente al ataque del ransomware reforzando su seguridad y reclutando instantáneamente profesionales de respuesta a incidentes cibernéticos para limitar el problema.

Halloween nos recuerda que ni siquiera las empresas más grandes son inmunes al miedo que provocan los ciberataques, y es importante tener siempre una respuesta táctica, como Nvidia.

4. Las configuraciones incorrectas del portal conducen a una violación de datos y causan un susto

Apenas unos días después de un importante fallo de la Corte Suprema de EE. UU. sobre la legislación de permisos de portación oculta a fines de junio, una violación de datos no relacionada puede haber expuesto la información personal de todos los que se registraron para obtener un permiso de portación oculta en California entre 2011 y 2021.

La violación comprometió información, incluidos nombres, edades, residencias y tipos de licencia. Un mal funcionamiento en el Portal del Tablero del Departamento de Justicia de California 2022 Armas de fuego reveló información que no debería haber estado disponible para el público. Las organizaciones del sector público y privado deberían aprovechar este tiempo entre Halloween y el final del trimestre para reforzar los sistemas de seguridad y evitar que ocurran incidentes de este tipo en 2022.

5. Uber sufre un aterrador hackeo con intenciones puramente maliciosas

Uber, una de las principales empresas del mundo, se dio cuenta de que había sido pirateada a mediados de septiembre de 2022. En el canal de Slack de la empresa, el hacker dijo: “Soy un hacker y Uber sufrió una filtración de datos”, seguido de múltiples emojis. Esto llevó a la corporación a deshabilitar su equipo técnico y de comunicaciones internas para investigar la situación.

El pirata informático también afirmó ser capaz de acceder a muchas bases de datos corporativas, incluidos los datos de mensajes. Uber notificó a las autoridades luego de descubrir que un hacker se había infiltrado en la cuenta de un empleado. Uber ha experimentado ataques cibernéticos anteriormente y no lo notificó, lo que resultó en una disputa legal y una multa de miles de dólares. Esta vez, fueron directos y se esforzaron por evitar que volviera a ocurrir un problema similar.

Para evitar esos sustos durante Halloween, la temporada festiva y durante todo el año, las empresas necesitan inteligencia de amenazas y capacidades de análisis de causa raíz que funcionen en conjunto con los equipos legales.

6. Drones atacan una firma financiera (sin nombre) en los EE. UU.

En 2022, una institución financiera en la costa este de los Estados Unidos que se especializaba en inversiones privadas detectó una actividad extraña en su sitio interno de Atlassian Confluence. El personal de seguridad determinó que la actividad provenía de su propia red. Posteriormente, los respondedores del incidente realizaron un rastreo integrado de Wi-Fi para determinar la fuente de la señal de imitación.

El seguimiento de Wi-Fi llevó al equipo a la parte superior del edificio, donde descubrieron dos drones DJI diferentes. Uno de ellos llevaba una piña Wi-Fi personalizada (un dispositivo utilizado por la seguridad para las pruebas de penetración) que se hacía pasar por la red Wi-Fi a la que los empleados normalmente se conectaban. En un caso, el dispositivo de un empleado se conectó a la red Wi-Fi falsificada impulsada por Wi-Fi Pineapple y los atacantes pudieron capturar los datos, que también incluían información de inicio de sesión del usuario y detalles de Wi-Fi.

El factor miedo asociado con Halloween también recuerda cómo la nueva tecnología puede traer riesgos inesperados, como el uso de drones para violar físicamente las redes corporativas.

7. El juego Metaverse, Axie Infinity Ronin Bridge, es pirateado por una suma de $ 625 millones

En marzo de 2022, ocurrió el mayor hack criptográfico jamás medido en moneda fiduciaria. La mayor parte de las claves criptográficas que protegen el puente de cadena cruzada del juego de jugar para ganar fue comprometida por piratas informáticos. 4 de las 9 claves se tomaron después de que un desarrollador de Axie abriera un PDF que contenía una oferta de empleo falsa. El puente Ronin se restauró posteriormente con más validadores, pero el juego está perdiendo usuarios a un ritmo alarmante.

Con motivo de Halloween 2022, recordemos que ninguna tecnología, incluso la criptografía, es completamente inmune a los ciberdelincuentes y, sin una vigilancia constante, puede costarnos un negocio precioso.

8. Los piratas informáticos cometen delitos cibernéticos y exponen datos financieros para condenar las protestas de Freedom Convoy

El secuestro del sitio web cristiano de recaudación de fondos GiveSendGo en febrero ocurrió en relación con las manifestaciones de los camioneros de Ottawa. Puso en peligro la información personal de cualquier persona que contribuyó a sus finanzas.

Como parte de un ataque de denegación de servicio distribuido (DDoS), los piratas informáticos cambiaron el sitio web de donaciones a una página que condenaba las manifestaciones de Freedom Convoy. Posteriormente se hicieron públicos los detalles privados de los 90.000 contribuyentes que habían donado a la campaña a través del sitio web GiveSendGo. Este ejemplo especial de delitos cibernéticos de Halloween nos recuerda que los activistas pueden cometer ataques cibernéticos a menudo sin un motivo financiero, y los sistemas de pago de los consumidores deben ser doblemente seguros.

Estos ocho eventos aterradores son reveladores: los ataques cibernéticos serán cada vez más comunes en un mundo digital e hiperconectado, y es importante no tomarse por sorpresa. Halloween significa que nos acercamos a fin de año y debemos comenzar a preparar nuestras defensas para 2023. Para saber cómo, asegúrese de consultar nuestra guía sobre ransomware: el camino por delante.