Estamos transitando uno de los años más peligrosos en cuanto a riesgos cibernéticos. Desde amenazas producidas por la pandemia y el teletrabajo, hasta una guerra en Europa que sacude al mundo entero. En este artículo abordaremos los cinco ataques de ciberseguridad más impactantes en lo que va del año.
5 ataques de ciberseguridad en el mundo
En lo que va del año, una ola de ciberataques ha golpeado en distintos puntos. Desde el muy usado ramsonware, técnicas de phishing para estafas y robo de datos, hasta espionajes internacionales mediante spywares de última generación. A continuación, los casos más impactantes.
Ataques de ciberseguridad en Costa Rica 2022
Desde el 18 de abril, Costa Rica se encuentra bajo un ataque cibernético que ha golpeado numerosos sectores del poder ejecutivo al mismo tiempo. Ministerio de Hacienda, de Trabajo Social, de Ciencia y Tecnología, Caja Costarricense del Seguro Social, Aduanas e incluso hasta el Servicio Meteorológico nacional.
Ante semejante amenaza, el presidente costarricense Carlos Alvarado, protagonizó una conferencia de prensa por televisión nacional llamando a la unidad contra este tipo de ataques de ciberseguridad. En la misma, aseguró que el Estado no está dispuesto a pagar absolutamente nada, asegurando que no se debe negociar con delincuentes.
Este ataque malicioso se llevó a cabo por el grupo criminal Conti. Agrupación delictiva que utiliza un poderoso Ramsonware que produce la denegación de servicios y el robo sistemático de datos para un posterior pedido de captura.
Los criminales habían puesto un precio de captura de 10 millones de dólares estadounidenses. Cifra que luego disminuyeron en un 35% y la cual el gobierno de Costa Rica no tiene intenciones de pagar.
A este momento, todos los ministerios hackeados siguen sin poder funcionar correctamente.
Ciberataque mundial a red Blockhain
Axie Infinity es un videojuego Play to Earn, es decir que la gente juega para ganar dinero en criptoactivos. Ronin es una blockhain creada por Sky Mavis, totalmente compatible con la criptomoneda Ethereum.
El 23 de marzo, Ronin dio a conocer mediante un comunicado que habían sufrido un ataque de ciberseguridad directo a sus sistemas. Un tipo de ciberataque que había vulnerado los nodos de su blockchain que validan el pago y retiro de fondos. Nodos que contenían claves personales de la empresa utilizadas para dar luz verde a este tipo de acción económica.
Mediante este acceso no autorizado se robaron más de 600 millones de dólares en Ethereum y 25,5 millones de dólares en la stablecoin USDC. Cifra que lo convierte en el segundo ataque más grande, en cuanto a lo económico, en la historia de las criptomonedas.
Desde la compañía afirmaron que fue un ataque basado mucho más en ingeniería social que en una vulnerabilidad técnica de su sistema.
Ciberataque en Europa con el virus Pegasus
Pegasus es un tipo muy potente de Spyware dedicado a dispositivos móviles, creado por compañía israelí NSO Group. Este es un tipo de malware vendido por la empresa solamente a gobiernos y a Secretarías de Inteligencia de Estado con la supuesta razón de una guerra contra el terrorismo.
Pegasus es capaz de infiltrarse en los sistemas móviles y robar toda su información. Además de tener la capacidad de encender la cámara, GPS y el micrófono.
Esta vez, el software malicioso volvió a primera plana luego de que el presidente de España, Pedro Sánchez, reconoció que su teléfono y el de su Ministra de Defensa, Margarita Robles fueron infectados por Pegasus.
Sobre estos ataques de ciberseguridad, también se aclaró que del celular del presidente se robó una cuantiosa suma de 2,6 GB de datos en la primera intrusión y de 130 MB en la segunda. Mientras que del teléfono de la Ministra se asegura que fueron solamente 9 MB.
La agencia española sigue actualmente en la investigación del caso y aún no se tiene certeza de exactamente que información fue sustraída de ambos dispositivos del ejecutivo.
Ola de ciberataques NFTS
Siguiendo con esta fuerte ola de ciberataques, en abril de 2022, el proyecto de NFT más exitoso hasta ahora, fue noticia debido a que su cuenta de Instagram y de Discord, canal oficial de ellos, fue secuestrada.
Bored Ape Yacht Club es un proyecto de NFT creado por Yuga Labs. El mismo ha generado un volumen de compra de sus piezas de más de un billón de dólares en ETH. Además, recientemente generó una caída del sistema Ethereum debido a la cantidad de ventas de sus tierras en el metaverso.
El pasado 25 de abril sus canales oficiales fueron hackeados. En el mismo se anunciaba un “minteo” es decir la apertura de venta de nuevos NFTS.
El ciberdelincuente había generado un link directo hacia una web copia del club de Criptoarte. En la misma habían posteado un link de compra directa que llegaba hacia una billetera irrastreable del hacker.
Este fuerte ataque de ciberseguridad fue contenido gracias a maniobras de ciberseguridad y de gestión de riesgo por parte del proyecto horas más tarde.
No se han oficializado las cifras alcanzadas por el hacker mediante esta estafa, ni tampoco dado con la identidad del mismo.
Últimos ciberataques de Rusia a Ucrania
Desde el inicio de la guerra, Ucrania ha manifestado la cantidad de ciberataques a nivel mundial perpetuados por el Kremlin. Vulneraciones a distintos sectores del gobierno y a variedad de unidades de almacenamiento físico.
En abril, el gigante tecnológico Microsoft salió a denunciar la ola de ciberataques que se habían llevado a cabo por Rusia. Se aseguró que la mayoría habían sido contra infraestructura crítica, es decir, que cualquier alteración de esta infraestructura puede alterar el funcionamiento de toda una organización o, en este caso, un país.
Un caso específico de este tipo de ataques a Ucrania fue el golpe que recibió Ukrtelecom, la empresa encargada de telecomunicaciones nacionales en ese país. El ciberataque hizo que la conexión a internet se redujera un 87% en todo el territorio ucraniano. Generando un colapso en las líneas e impidiendo la gran mayoría de las comunicaciones bélicas.
Por otra parte, se comentó que los ataques cibernéticos eran, en la mayoría de los casos, en simultáneo con bombardeos a edificios. Lo que generaba un descontrol y una falta de datos sobre daños total. Además, se investigó que los ataques ya se venían perpetuando, preparando el terreno para estos de mayor escala, desde inicios del 2021.
Estos 5 ataques a la seguridad informática, son ejemplos de un nuevo ecosistema criminal, basado en la digitalización. Este aumento genera una demanda de profesionales y expertos en ciberseguridad, que deben estar actualizados con los nuevos formatos de ciberataque a nivel mundial.
