Ciberseguridad 2022: fugas de datos, hacks y ransomware

Ciberseguridad 2022
Ciberseguridad 2022

La Ciberseguridad 2022 arranca con una mochila de incumplimientos masivos en agencias gubernamentales, grandes empresas.

En 2022 seguimos con un sabor amargo de las amenazas a las cadenas de suministro de productos básicos como la gasolina y la carne: se trata de lo que pasó en 2021.

El año recien comienza, pero los ciberataques estuvieron en los titulares durante todo el año pasado.

IT CONNECT
IT CONNECT
Información de valor para ejecutivos que toman decisiones de negocios

Recordemos que 2021 comenzó con algunas noticias desagradables sobre ciberseguridad.

En enero, la Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.

Sugirieron conjuntamente que Rusia era responsable del ataque a SolarWinds. SolarWinds es una empresa de Texas cuyo software fue utilizado por todos, desde el gobierno federal hasta ferrocarriles, hospitales y las principales empresas de tecnología.

Ciberseguridad 2022
Ciberseguridad 2022

Los piratas informáticos introdujeron malware en una actualización del popular producto de TI Orion de SolarWinds. Miles de clientes instalaron Malware Update, después de lo cual los ciberdelincuentes obtuvieron acceso a sus sistemas. Por supuesto, el gobierno ruso negó cualquier conexión con el ataque.

En mayo, Colonial Pipeline, un importante operador de oleoductos, y JBS USA Holdings, un procesador de carne, sufrieron ataques similares.

Las empresas pagaron millones de dólares y cerraron sus operaciones el tiempo suficiente para subir los precios de la gasolina y la carne.

Una vez más, se culpó a Rusia por el ataque.

Los ciberdelincuentes tampoco han pasado desapercibidos a los gigantes de la tecnología.

Apple y Facebook tuvieron que lidiar con amenazas cibernéticas que comprometían la seguridad y privacidad de sus usuarios.

Principales incidentes sobre ciberseguridad en 2021

El año pasado ha dejado dolorosamente obvio que los días del ransomware primitivo que hacen que los script-kiddies (nota: piratas informáticos sin experiencia que usan el código de otras personas para los ciberataques sin comprender su mecanismo de acción) han terminado.

El ransomware, que encripta una computadora hasta que las víctimas pagan por herramientas para desbloquear los datos, se ha convertido en un gran negocio para los piratas informáticos. Los ciberdelincuentes se han dirigido a las grandes empresas que pueden pagar sumas decentes para evitar un cierre o una interrupción prolongada del negocio.

 

Eso es lo que sucedió en los notorios casos Colonial Pipeline y JBS USA. Ambas empresas pagaron millones de dólares en bitcoins como rescate después de descubrir que sus sistemas fueron atacados.

Estos 2 ataques no fueron ni mucho menos el único incidente de ransomware en 2021.

Según un informe de octubre del Departamento del Tesoro de los EE. UU., durante los primeros 6 meses del año pasado, el ransomware total informado por los bancos y otras instituciones financieras fue de $ 590 millones, una cifra que superó la estimación total de 2020 de $ 416 millones.

Eso parece impulsar a la Casa Blanca a realizar un evento internacional de ransomware cibernético que incluyó a representantes de más de 30 países.

Los miembros del grupo se comprometieron a compartir información y trabajar juntos para perseguir y enjuiciar a los ciberdelincuentes detrás de los ataques de ransomware.

 

Curiosamente, Rusia, a la que Estados Unidos y otros países acusan de albergar y posiblemente alentar a los grupos cibernéticos detrás de los ataques, no fue invitada.

 

El gobierno de EE. UU. También ha dicho que sancionará los intercambios de criptomonedas, las compañías de seguros y las instituciones financieras que facilitan los pagos de ransomware.

Batallas por la privacidad de los datos

Apple también se encontró en una posición precaria en 2021. Apple se vio obligada a enfrentar una amenaza de piratas informáticos externos que puso en peligro la seguridad y privacidad de sus usuarios.

Al hacerlo, lucharon por encontrar un equilibrio en sus prácticas de privacidad de datos.

En septiembre, Apple lanzó una actualización de emergencia para sus sistemas operativos iPhone, iPad y Apple Watch para cerrar los agujeros que hacían que los dispositivos fueran vulnerables al software espía Pegasus, desarrollado por el grupo israelí NSO.

Aunque el software espía era principalmente una amenaza para los usuarios de alto rango que podían ser atacados por piratas informáticos de los estados nacionales, la vulnerabilidad se convirtió en una marca negra para Apple.

Apple también provocó una oleada de condena al ofrecer una función para escanear sus dispositivos en busca de imágenes de explotación sexual infantil. Los expertos en privacidad y seguridad y otros críticos acusaron a Apple de adoptar este enfoque para combatir el material prohibido como una puerta trasera para los gobiernos que buscan restringir la libertad de expresión.

Bajo la presión pública, Apple, que anteriormente se había ganado el crédito por negarse a piratear el iPhone de un terrorista, en un acto denesnable desde el punto de vista humano.

Continúan las violaciones de datos

Se informaron más violaciones de datos en los primeros nueve meses de 2021 que en los doce meses de 2020, según el Identity Theft Resource Center.

La cadena de tiendas por departamentos Neiman Marcus, la plataforma bursátil Robinhood, la empresa de alojamiento web GoDaddy.

El proveedor de servicios inalámbricos T-Mobile se encuentran entre las empresas que informaron violaciones de datos que resultaron en el robo de datos de clientes.

California Pizza Kitchen y McDonald’s informaron violaciones de datos que comprometieron sus operaciones y los datos de los empleados. Los ciberdelincuentes robaron datos de la empresa de videojuegos Electronic Arts, incluido el código fuente del juego de fútbol FIFA 21.

Más recientemente, Planned Parenthood Los Ángeles confirmó que las filtraciones de datos en octubre expusieron registros de pacientes.

Incluidos nombres, fechas de nacimiento, direcciones, números de identificación del seguro y datos clínicos como diagnóstico, tratamiento e información de prescripción.

Como podemos ver, este año nos ha traído noticias decepcionantes: el número de ataques cibernéticos se está disparando y los piratas informáticos se dirigen con mayor frecuencia a grandes organizaciones que pueden satisfacer los apetitos financieros de los ciberdelincuentes.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, 

Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, Ciberseguridad 2022, 

 

 

95 / 100