Las acciones contra Ucrania, entre los diez mayores ciberataques de 2022

La complicada situación económica, e incluso política, que atraviesa el mundo está abriendo nuevas oportunidades a los criminales, que intentarán explotar los conflictos en beneficio propio. Lo harán atacando a empresas, entidades públicas y sistemas críticos como los hospitales, como ha ocurrido hasta ahora.

ESET hace resumen de los últimos meses y publica una lista con los diez ciberataques más destacados del año por su sofisticación y repercusión.

En el número uno están las acciones contra Ucrania, que lleva casi un año “bajo (ciber)ataque”, tal y como destaca la compañía de seguridad. La invasión rusa ha tenido sus réplicas a nivel de seguridad online.

Durante los primeros compases del conflicto, investigadores de ESET colaboraron con CERT-UA, el centro de respuesta ante emergencias informáticas de Ucrania, para atajar un ataque dirigido a la red eléctrica en el que estaba implicado un malware destructivo del grupo Sandworm.

De nombre Industroyer 2, se usó junto a una nueva versión de CaddyWiper para causar más daño, ocultando su rastro y entorpeciendo la recuperación de la infraestructura crítica.

Pero CaddyWiper no fue el único ejemplar descubierto en Ucrania a principios de año. El 23 de febrero, ESET detectó la presencia de HermeticWiper en los dispositivos de varias organizaciones y, al día siguiente, con el inicio de la invasión, registró un segundo ataque de borrado de datos contra la red gubernamental a través de IsaacWiper.

Y hay más. Una hora antes de la invasión, un ciberataque contra la empresa de internet por satélite Viasat aprovechó un dispositivo VPN mal configurado e interrumpió el servicio de banda ancha para miles de ucranianos.

El objetivo era “mermar las capacidades de comunicación del mando ucraniano durante las primeras horas de la invasión”, apunta ESET. “Sin embargo, sus efectos se dejaron sentir mucho más allá de las fronteras de Ucrania”, ya que el ataque alcanzó a otros puntos de Europa.

En la lista de grandes ataques de 2022 aparece la actividad del grupo de ransomware como servicio Conti en Costa Rica, donde se llegó a declarar la emergencia nacional por “ciberterrorismo”.

Asimismo, se han dejado notar distintos ransomware dirigidos a Estados Unidos. Por ejemplo, en septiembre una alerta de la agencia de seguridad CISA señalaba que ciberdelincuentes vinculados a Irán habían comprometido a una entidad municipal y una empresa del sector aeroespacial por medio de la vulnerabilidad Log4Shell.

El grupo de extorsión Lapsus$, por su parte, ha ido atacando a grandes empresas con el robo de datos de alto perfil para forzar pagos. Entre ellas, Microsoft, Vodafone, Samsung, Nvidia, Ubisoft y Okta.

El mundo de las criptomonedas tampoco se ha librado. ESET recuerda el millonario robo a Axie Infinity. Aprovechando claves robadas, alguien consiguió falsificar retiradas por valor de 173 600 Ethereum o 592 millones de dólares, más 25,5 millones de dólares del bridge Ronin. Los expertos vinculan al grupo Lazarus con este ataque.

Un ataque a la Cruz Roja Internacional, otro a Uber y un tercero a la compañía de seguros Medibank completan el top 10 elaborado por ESET.

La Cruz Roja Internacional fue víctima de una filtración que puso en peligro los datos de más de 500 000 personas, incluidos detalles de personas separadas de sus familias por conflictos, migraciones y desastres, personas desaparecidas y personas detenidas.

Uber también sufrió una brecha. Un ciberdelincuente relacionado con Lapsus$ comprometió sistemas de correo, repositorios de código, una cuenta interna de Slack y entradas de HackerOne.

Por último, Medibank ha tenido que ver cómo un ransomware accedía a la información de cuatro millones de clientes en el marco de un ataque valorado en 35 millones de dólares.