Ciberataques que más ruido han hecho en el mundo
Rockstar Games
En Los ciberataques más sonados del 2022 se han vuelto a ver graves ciberataques a multinacionales, que han visto cómo datos confidenciales se han filtrado al público. Es el caso de Rockstar Games y la cantidad de información vinculada a uno de sus títulos más esperados, la próxima entrega de la franquicia de videojuegos Grand Theft Auto.
Microsoft
Se han detectado vulnerabilidades de todo tipo e incluso sencillas desconfiguraciones en el almacenamiento de datos de la nube de Microsoft que han expuesto la información de más de 65.000 empresas en todo el mundo. Todo un país como Costa Rica se ha visto entre la espada y la pared después de que un grupo de ciberdelincuentes les atacara con un ransomware.
Con todo, lo que ha marcado al año 2022 en el ámbito de la ciberseguridad ha sido, sin duda, la guerra híbrida en Ucrania. El triste estallido del conflicto bélico ha supuesto la constatación de un fenómeno que ya se había identificado antes, pero que se ha prodigado todos estos meses. La guerra ya no es solo física.
Esa guerra híbrida implica que los bombardeos a centrales eléctricas ucranianas ahora van acompañados de ciberataques para desestabilizar al máximo los objetivos militares. Ucrania no solo se defiende en el frente, sino también en las redes, y cuenta con muchísimos voluntarios hacktivistas apuntando en este caso a infraestructuras digitales rusas.
El correo electrónico sigue siendo la puerta principal al peligro
En Los ciberataques más sonados del 2022 es en esta época del año en la que empiezan a conocerse informes anuales del presente ejercicio o del anterior. Pocos informes retratan la realidad de la industria española ante las ciberamenazas. Uno de ellos los elabora Proofpoint. El responsable para España de la firma de origen californiano, Fernando Anaya, abunda en que los ataques con phishing siguen siendo los más exitosos.
El fraude del CEO (un tipo de ataque por ingeniería social, también llamado whaling) es la nomenclatura con la que se conoce una estafa cada vez más habitual: un correo electrónico suplantando al directivo de la propia compañía, del CEO de una firma cercana, o de un contratista requiriendo un pago inmediato atendiendo a órdenes de arriba. Muchos trabajadores pican.
Cualquiera dirección de correo electrónico se impone como el director general pidiendo algo de dinero es la forma más simple de tal engaño. Y este es fácil de detectar. Todo lo que tienes que buscar es la dirección de correo electrónico (y no el nombre).
Con Los ciberataques más sonados del 2022 mantenga sus ordenadores y la seguridad de los mismos gracias al mantenimiento informático de pcsatsistemas.
WikiLeaks, 2006
WikiLeaks, creada en 2006 por el australiano Julian Assange, ganó popularidad en 2010 cuando se publicaron 251.287 telegramas diplomáticos, intercambiados entre más de 250 embajadas de los Estados Unidos y el Departamento de Estado de los Estados Unidos en Washington. De los aproximadamente 250.000 documentos revelados por el sitio web de WikiLeaks, hay 55.000 cables emitidos desde España o dirigidos a las delegaciones de Estados Unidos en nuestro país. Y casi 40.000 más que mencionan a España en comunicaciones entre terceras partes.
Sony, 2011
En esta brecha de datos resultaron comprometidos los nombres, correos electrónicos, datos de acceso y otros datos personales de unos 77 millones de personas con cuenta en PlayStation Network (el servicio de PlayStation que permite la compra de juegos online), y este servicio dejó de funcionar durante una semana. En ese momento, la empresa japonesa no descartó la posibilidad de que los datos bancarios de los usuarios hubieran sido robados.
Dropbox, 2012
El ataque tuvo lugar en 2012, pero la magnitud del mismo se conoció cuatro años más tarde. En 2012, Dropbox (servicio de almacenamiento de datos en la nube) confirmó que los correos electrónicos de los usuarios habían sido expuestos, pero fue en 2016 cuando Leakbase descubrió que también habían sido robadas las contraseñas. En total, más de 68 millones de usuarios se vieron afectados. Los hackers pudieron entrar en estas cuentas porque uno de los empleados de Dropbox usó su contraseña profesional en LinkedIn – cuando a principios de ese año LinkedIn sufrió un ataque, los hackers tuvieron acceso a la contraseña del empleado y la usaron para acceder a la red interna de Dropbox.
Internet fuera de servicio en Ucrania
Apenas una hora antes de la invasión, un importante ciberataque contra la empresa comercial de Internet por satélite, Viasat, interrumpió el servicio de Internet de banda ancha para miles de personas en Ucrania e incluso en otros puntos de Europa. Se cree que el ataque, que aprovechó un dispositivo VPN mal configurado para acceder a la sección de gestión de la red de satélites, pretendía mermar las capacidades de comunicación del mando ucraniano durante las primeras horas de la invasión. Sin embargo, sus efectos se dejaron sentir mucho más allá de las fronteras de Ucrania.