Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Profesionales de ciberseguridad

5 ataques de ciberseguridad en 2022

julio 11, 2022
in Profesionales de ciberseguridad
0
ataques-de-ciberseguridad
0
SHARES
174
VIEWS
Share on FacebookShare on Twitter
Lectores: 419

Estamos transitando uno de los años más peligrosos en cuanto a riesgos cibernéticos. Desde amenazas producidas por la pandemia y el teletrabajo, hasta una guerra en Europa que sacude al mundo entero. En este artículo abordaremos los cinco ataques de ciberseguridad más impactantes en lo que va del año.

Contenidos ocultar
1 5 ataques de ciberseguridad en el mundo
1.1 Ataques de ciberseguridad en Costa Rica 2022
1.2 Ciberataque mundial a red Blockhain
1.3 Ciberataque en Europa con el virus Pegasus
1.4 Ola de ciberataques NFTS
1.5 Últimos ciberataques de Rusia a Ucrania

5 ataques de ciberseguridad en el mundo 

En lo que va del año, una ola de ciberataques ha golpeado en distintos puntos. Desde el muy usado ramsonware, técnicas de phishing para estafas y robo de datos, hasta espionajes internacionales mediante spywares de última generación. A continuación, los casos más impactantes.

Ataques de ciberseguridad en Costa Rica 2022

Desde el 18 de abril, Costa Rica se encuentra bajo un ataque cibernético que ha golpeado numerosos sectores del poder ejecutivo al mismo tiempo. Ministerio de Hacienda, de Trabajo Social, de Ciencia y Tecnología, Caja Costarricense del Seguro Social, Aduanas e incluso hasta el Servicio Meteorológico nacional.

Ante semejante amenaza, el presidente costarricense Carlos Alvarado, protagonizó una conferencia de prensa por televisión nacional llamando a la unidad contra este tipo de ataques de ciberseguridad. En la misma, aseguró que el Estado no está dispuesto a pagar absolutamente nada, asegurando que no se debe negociar con delincuentes.

Este ataque malicioso se llevó a cabo por el grupo criminal Conti. Agrupación delictiva que utiliza un poderoso Ramsonware que produce la denegación de servicios y el robo sistemático de datos para un posterior pedido de captura.

Los criminales habían puesto un precio de captura de 10 millones de dólares estadounidenses. Cifra que luego disminuyeron en un 35% y la cual el gobierno de Costa Rica no tiene intenciones de pagar.

A este momento, todos los ministerios hackeados siguen sin poder funcionar correctamente.

Ciberataque mundial a red Blockhain

Axie Infinity es un videojuego Play to Earn, es decir que la gente juega para ganar dinero en criptoactivos. Ronin es una blockhain creada por Sky Mavis, totalmente compatible con la criptomoneda Ethereum.

El 23 de marzo, Ronin dio a conocer mediante un comunicado que habían sufrido un ataque de ciberseguridad directo a sus sistemas. Un tipo de ciberataque que había vulnerado los nodos de su blockchain que validan el pago y retiro de fondos. Nodos que contenían claves personales de la empresa utilizadas para dar luz verde a este tipo de acción económica.

Mediante este acceso no autorizado se robaron más de 600 millones de dólares en Ethereum y 25,5 millones de dólares en la stablecoin USDC. Cifra que lo convierte en el segundo ataque más grande, en cuanto a lo económico, en la historia de las criptomonedas.

Desde la compañía afirmaron que fue un ataque basado mucho más en ingeniería social que en una vulnerabilidad técnica de su sistema.

Ciberataque en Europa con el virus Pegasus

Pegasus es un tipo muy potente de Spyware dedicado a dispositivos móviles, creado por compañía israelí NSO Group. Este es un tipo de malware vendido por la empresa solamente a gobiernos y a Secretarías de Inteligencia de Estado con la supuesta razón de una guerra contra el terrorismo.

Pegasus es capaz de infiltrarse en los sistemas móviles y robar toda su información. Además de tener la capacidad de encender la cámara, GPS y el micrófono.

Esta vez, el software malicioso volvió a primera plana luego de que el presidente de España, Pedro Sánchez, reconoció que su teléfono y el de su Ministra de Defensa, Margarita Robles fueron infectados por Pegasus.

Sobre estos ataques de ciberseguridad, también se aclaró que del celular del presidente se robó una cuantiosa suma de 2,6 GB de datos en la primera intrusión y de 130 MB en la segunda. Mientras que del teléfono de la Ministra se asegura que fueron solamente 9 MB.

La agencia española sigue actualmente en la investigación del caso y aún no se tiene certeza de exactamente que información fue sustraída de ambos dispositivos del ejecutivo.

Vemos una imagen representativa de un hacker y un candado de seguridad informática. Representando un ataque de ciberseguridad
Los ciberataques, especialmente mediante ramsonware, han aumentado un 300% en comparación al año pasado.

Ola de ciberataques NFTS

Siguiendo con esta fuerte ola de ciberataques, en abril de 2022, el proyecto de NFT más exitoso hasta ahora, fue noticia debido a que su cuenta de Instagram y de Discord, canal oficial de ellos, fue secuestrada.

Bored Ape Yacht Club es un proyecto de NFT creado por Yuga Labs. El mismo ha generado un volumen de compra de sus piezas de más de un billón de dólares en ETH. Además, recientemente generó una caída del sistema Ethereum debido a la cantidad de ventas de sus tierras en el metaverso.

El pasado 25 de abril sus canales oficiales fueron hackeados. En el mismo se anunciaba un “minteo” es decir la apertura de venta de nuevos NFTS. 

El ciberdelincuente había generado un link directo hacia una web copia del club de Criptoarte. En la misma habían posteado un link de compra directa que llegaba hacia una billetera irrastreable del hacker.

Este fuerte ataque de ciberseguridad fue contenido gracias a maniobras de ciberseguridad y de gestión de riesgo por parte del proyecto horas más tarde.

No se han oficializado las cifras alcanzadas por el hacker mediante esta estafa, ni tampoco dado con la identidad del mismo.

Últimos ciberataques de Rusia a Ucrania

Desde el inicio de la guerra, Ucrania ha manifestado la cantidad de ciberataques a nivel mundial perpetuados por el Kremlin. Vulneraciones a distintos sectores del gobierno y a variedad de unidades de almacenamiento físico.

En abril, el gigante tecnológico Microsoft salió a denunciar la ola de ciberataques que se habían llevado a cabo por Rusia. Se aseguró que la mayoría habían sido contra infraestructura crítica, es decir, que cualquier alteración de esta infraestructura puede alterar el funcionamiento de toda una organización o, en este caso, un país.

Un caso específico de este tipo de ataques a Ucrania fue el golpe que recibió Ukrtelecom, la empresa encargada de telecomunicaciones nacionales en ese país. El ciberataque hizo que la conexión a internet se redujera un 87% en todo el territorio ucraniano. Generando un colapso en las líneas e impidiendo la gran mayoría de las comunicaciones bélicas.

Por otra parte, se comentó que los ataques cibernéticos eran, en la mayoría de los casos, en simultáneo con bombardeos a edificios. Lo que generaba un descontrol y una falta de datos sobre daños total. Además, se investigó que los ataques ya se venían perpetuando, preparando el terreno para estos de mayor escala, desde inicios del 2021.

Estos 5 ataques a la seguridad informática, son ejemplos de un nuevo ecosistema criminal, basado en la digitalización. Este aumento genera una demanda de profesionales y expertos en ciberseguridad, que deben estar actualizados con los nuevos formatos de ciberataque a nivel mundial.

Anterior

Estudiar la carrera de Ciberseguridad: en que consiste y cómo hacerlo

Siguiente

¿Qué son los ciberataques? Entérate su definición y tipos.

Related Posts

Mujer analizando evidencia en dispositivos electrónicos.
Profesionales de ciberseguridad

¿Qué son las evidencias digitales y para qué sirven?

abril 10, 2023
9
En la imagen se ve el logo de MITRE ATT&CK
Profesionales de ciberseguridad

Guía de introducción a MITRE ATT&CK ¿Qué es? ¿Cuáles son las fases de este framework?

abril 10, 2023
55
Vemos la mano de una persona usando su celular y un emoticon de cerebro al lado, en referencia a los usos del comportamiento biométrico en la autenticación de identidad.
Profesionales de ciberseguridad

Comportamiento biométrico y su uso para prevenir fraudes

abril 10, 2023
13
En la imagen se ve una representación de que es iam
Profesionales de ciberseguridad

Gestión de Accesos e Identidades (IAM) ¿Qué es? ¿Por qué debes implementarlo en tu empresa? 

marzo 14, 2023
56
En la imagen se ve una representación de la técnica humint
Profesionales de ciberseguridad

Casi un espía ¿Sabes qué es HUMINT? Entérate como puede mejorar tus habilidades de inteligencia

marzo 1, 2023
29
Siguiente
¿Qué son los ciberataques? Entérate su definición y tipos.

¿Qué son los ciberataques? Entérate su definición y tipos.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

En la imagen se ve el logo de rootedcon 2023

Agenda el 9 y 11 de marzo para el RootedCON 2023

marzo 14, 2023
717
El doxing puede ser peligroso para personas individuales y para empresas.

Doxing: Qué es y cuáles son sus peligros

septiembre 9, 2022
36
mejores DNS para México

Mejores DNS para México | PS4,PS5, Xbox y Nintendo Switch

diciembre 15, 2022
5.6k

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Entrevista Finalizados Jornada Reseña
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software