Incremento dramático del ransomware en 2022
Aunque son muchos los años que se lleva hablando del tema, los ataques cibernéticos nunca han estado más de actualidad que ahora. Protagonizan noticias, acaparan titulares y, de manera inevitable, se han convertido en un elemento más de nuestra vida.
Tanto es así que los ciberataques han sido clasificados por el Foro Económico Mundial como quinto riesgo mundial más importante. Además, en lo que respecta a los riesgos tecnológicos, los fallos en la ciberseguridad están considerados como los que tienen una mayor probabilidad de convertirse en una amenaza crítica para el mundo en el corto y medio plazo (de 0 a 5 años), muy cerca de problemas sociales como la erosión de la cohesión social, el deterioro de la salud mental, las enfermedades infecciosas.
Para poner contexto sobre la situación actual, SonicWall afirma que en 2022 se produjo un aumento del 63% en el volumen de ransomware en Europa. Además, dentro del aumento global del 42% en los ciberataques, Checkpoint sitúa al ransomware como la amenaza número uno, a la par que la frecuencia de las violaciones de esta ciberamenaza ha aumentado del 7,8% hasta el 11%.
El cibercrimen ha vuelto a batir todos los récords este año, por ello, con motivo del Día Mundial de la Ciberseguridad, los expertos de TEHTRIS quieren poner el foco en los 5 ciberataques más destacados que han afectado a instituciones públicas y privadas a lo largo de todo el mundo en 2022. Esta lista es solo la punta del iceberg y una muestra de que el riesgo cibernético ahora es parte de la vida empresarial cotidiana.
Costa Rica, un país paralizado
Por primera vez, un grupo llamado Conti logró paralizar las operaciones financieras de todo un país: Costa Rica en abril de 2022; incluso llevando al país a declarar una emergencia nacional. Al principio se trataba de operaciones financieras, pero rápidamente los ataques se extendieron, ya que a finales de mayo el grupo repitió y atacó esta vez a la caja de seguridad social a través del ransomware Hive. El costo estimado de esta crisis se estima en $38 millones por día.
Como recordatorio, Conti (aparecido en 2020) es uno de los grupos más prolíficos del año 2022 con 200 millones de euros de ingresos en 2021. Desde el 27 de noviembre de 2021 hasta el 27 de febrero de 2022, el grupo Conti afirma haber comprometido a más de 50 nuevas víctimas, y dos tercios de las organizaciones tienen su sede en Europa y el Reino Unido.
Un caos liderado por adolescentes
Unos jóvenes de 16 y 17 años pertenecientes al grupo Lapsus$ fueron noticia a comienzos de 2022 por hacer tambalearse a Nvidia, Ubisoft, Samsung y Microsoft. A pesar de la detención de los dos jóvenes (y otros siete compatriotas), el grupo repitió las operaciones en septiembre de 2022 contra Uber (57 millones de datos robados) y Rockstar Games. Los atacantes consiguieron acceso al Slack de Uber, a informes de vulnerabilidad y a datos financieros después de comprar la contraseña corporativa de un empleado en la dark web. En el caso de Rockstar Games, lo que robaron fue el código fuente de GTA 6.
Lapsus$ es un recién llegado al mundo cibernético, con sede en el Reino Unido y América del Sur. El grupo practica la extorsión a través del phishing, sin utilizar software de encriptación. Los miembros del grupo generalmente buscan los datos más confidenciales y conseguir que la gente hable sobre ellos a través de redes sociales como Telegram.
El efecto dominó del conflicto ruso-ucraniano
Ucrania ha sido objeto de numerosos ataques, que han provocado cortes de energía y propagado malware destructivo. Sus instituciones se han visto afectadas hasta el punto de que a finales de abril se habían registrado 237 ataques informáticos contra el país. Pero Ucrania ha sido capaz de anticiparse hasta mitigar la amenaza. La Defensa de Ucrania ha logrado sus objetivos con el apoyo de las tropas cibernéticas del Ejército de TI, así como de otros grupos pro-ucranianos como GhostSec, RedCult, Anonymous...
Por su parte, Rusia también ha sufrido muchas represalias ucranianas en su ciberespacio. Varios grupos muy ofensivos, como Fancy Bear o Sandworm, que tienen su base en suelo ruso y están adscritos al GRU, el servicio de inteligencia militar ruso, o Cozy Bear adscrito al SVR, el servicio de inteligencia exterior ruso, siguen muy activos en este conflicto.
Los atacantes no tienen ética
Los proveedores de servicios sanitarios y los hospitales han sido durante mucho tiempo un objetivo principal y lo fueron nuevamente este año. En enero de 2022, la Cruz Roja Internacional fue víctima de un ciberataque en el que 500.000 personas que reciben sus servicios se vieron afectadas. En Estados Unidos, 2 millones de personas se vieron afectadas por el ataque a Shields Health Care Group en el que se robaron números de seguridad social, fechas de nacimiento, direcciones e información médica y de facturación.
En Francia, el 22 de agosto de 2022, el grupo de hackers de habla rusa Lockbit 3.0 pirateó los datos del hospital de Corbeil-Essonnes en la darknet una parte de sus datos pirateados, exigiendo un rescate de 10 millones de dólares. Y en España, el Consorci Sanitari Integral (CSI), que incluye varios centros de salud en Barcelona, como Dos de Maig en Barcelona, Moisès Broggi en Sant Joan Despí y el General de l'Hospitalet o CAP Sagrada Familia, Collblanc y La Torrassa, fue golpeados por un ciberataque en octubre de 2022.
Aumento de amenazas estatales
Los estados-nación ahora están utilizando sus habilidades cibernéticas para infiltrarse en otros gobiernos y realizar ataques a infraestructuras críticas y en 2022 aumentaron considerablemente los llamados ataques patrocinados por el estado. La Agencia de Seguridad Cibernética de EE. UU. ha emitido numerosos boletines de vigilancia contra los piratas informáticos de Beijing, en los que el espionaje es la amenaza número uno.
El 15 de julio, todos los sitios del gobierno de Albania sufrieron un ataque atribuido al estado iraní en represalia por su apoyo a Estados Unidos e Israel. Como recordatorio, Albania es el hogar de la PMOI (Organización Muyahidines del Pueblo de Irán), inicialmente considerada una organización terrorista. En 2004, el gobierno de los Estados Unidos les otorgó protección bajo la Convención de Ginebra.