El año que terminó ha estado marcado por nuevos actores, ataques y motivaciones en lo que se refiere a las violaciones clásicas de la ciberseguridad. Esto incluye ataques de phishing, ransomware y brechas de seguridad.
Las preocupaciones por las mutaciones del coronavirus y la gran polarización política aumentaron considerablemente, por ello, el año 2022 fue desconcertante e inestable en muchos aspectos, siendo el de la seguridad informática uno de ellos.
Sin embargo, aunque los hackers maliciosos emplearon viejas técnicas como el ransomware y el phishing, encontraron nuevas variaciones efectivas con las que derribaron muchas defensas. De este modo, podrás ver algunos de los peores ciberataques y fallas de seguridad que ocurrieron en el año 2022, haciendo que este año sea de incertidumbre en cuanto a la ciberseguridad.
TIC Defense se especializa en prevenir y responder con contundencia toda clase de ataques cibernéticos, desde los más comunes hasta los más sofisticados. Si necesitas ayuda para aumentar la ciberseguridad de tu empresa, te ofrecemos programas completos de concientización y un conjunto de soluciones informáticas de primer nivel.
Rusia estuvo hackeando a Ucrania
Esto no es nuevo, ya que, durante años, Rusia ha estado atacando a Ucrania cibernéticamente, ataques que han provocado apagones, destrucción y robo de datos, irrupción en las elecciones y el lanzamiento masivo de malware para destruir las redes y defensas de su país vecino.
Ahora bien, los ciberataques han tenido un aumento espectacular desde la invasión rusa, hace casi un año, en donde los hackers militares rusos más peligrosos y brillantes han actuado en este nuevo campo de batalla. No obstante, Ucrania ha respondido a estos ataques con relativo éxito, creando su propio ejército de TI, el cual está formado por voluntarios de esta nación y de todo el mundo.
Lapsus estuvo haciendo de las suyas
La pandilla de ransomware llamada Lapsus$ estuvo trabajando intensamente durante todo el 2022, robando el código fuente e información confidencial de nada menos que gigantes tecnológicos como Samsung, Microsoft, Nvidia y Ubisoft. Además, filtraron la información robada en la dark web como muestra de lo que estaban haciendo.
Hay que reconocer que esta pandilla de software tiene un gran talento siniestro para vulnerar sistemas y para la introducción de phishing. En el mes de marzo, comprometió un acceso de un proveedor de Okta, obteniendo acceso ilimitado a esta plataforma.
El grupo presuntamente tenía su cuartel general en el Reino Unido y, al cabo de unos meses, fueron arrestados 7 individuos conectados con Lapsus$. No obstante, en el mes de septiembre, la pandilla volvió a sus andanzas y hackearon sin misericordia a la plataforma Uber y, supuestamente, filtraron material de gameplay de Rockstar Games, la empresa desarrolladora de Grand Theft Auto.
LastPass estuvo siendo severamente atacada
El gigante de la administración de contraseñas, LastPass, pasó gran parte del 2022 ocupándose de violaciones de seguridad en sus sistemas de defensa. A finales de año anunciaron que en el mes de agosto sufrieron una violación en el almacenamiento en la nube, atacando la cuenta de un trabajado y así comprometieron sus credenciales.
Después de robar las credenciales de los empleados, los hackers pudieron acceder a las bóvedas de contraseñas de otros usuarios. Estas bóvedas son los archivos que tienen las contraseñas de los clientes, entre otros datos confidenciales. Incluso, la misma compañía manifestó que algunos elementos del código fuente y de información técnica fueron robados.
