Las 10 principales historias de delitos cibernéticos de 2022

Los ataques cibernéticos de alto perfil elevaron la seguridad cibernética y el delito cibernético a la mesa de conversación en 2021, y aunque no se repitió el incidente del Oleoducto Colonial en 2022, la conciencia de los problemas cibernéticos entre el público en general nunca ha sido tan alta.

Y los ciberdelincuentes no mostraron signos de desaceleración en 2022, a pesar de que los volúmenes de ataques de ransomware parecieron disminuir por un tiempo, en una tendencia probablemente relacionada con la guerra en Ucrania.

Este año se produjeron ataques de alto perfil contra organizaciones conocidas, la interrupción del suministro de patatas fritas en el Reino Unido y nuevas batallas en la lucha contra el fraude habilitado digitalmente, mientras que una ola de delitos cibernéticos por parte de una pandilla de niños problemáticos causó consternación.

Aquí están las 10 principales historias de delitos cibernéticos de Computer Weekly de 2022.

1. La empresa paraguas Brookson se auto-remite a NCSC luego de un ataque cibernético en su red

En enero, el proveedor de servicios de nómina de contratistas Brookson Group se refirió al Centro Nacional de Seguridad Cibernética (NCSC) después de un ataque cibernético “extremadamente agresivo” que lo obligó a desconectar los sistemas. En medio de la controversia actual de IR35, este incidente y un ataque por separado a otra empresa paraguas interrumpieron los pagos de salarios de miles.

2. Se extienden los ataques cibernéticos a las instalaciones petroleras europeas

En febrero, una serie de ataques cibernéticos dirigidos a terminales de distribución de petróleo y otras instalaciones en Europa puso a las autoridades en alerta máxima, dado el aumento de los precios del combustible y la amenaza de interrupción del suministro a medida que la crisis política en Ucrania se convertía en conflicto.

Más contenido para leer:  Microsoft Cloud for Sustainability entrará en disponibilidad general en junio de 2022

3. Cómo Lapsus$ explotó las fallas de la autenticación multifactor

Una serie de ataques a proveedores de tecnología por parte de un grupo conocido como Lapsus$ ocupó los titulares a principios de 2022 y, aunque algunos pandilleros fueron arrestados, estos ataques han continuado más avanzado el año. En marzo, exploramos cómo los ataques de Lapsus$ a Nvidia y Okta destacaron la autenticación multifactor débil y los riesgos de que los empleados sean sobornados o sean víctimas de la ingeniería social.

4. Se avecina una escasez de suministro crujiente después de que KP Snacks fuera atacado por ransomware

De vez en cuando, un ataque cibernético llega a las portadas de los periódicos sensacionalistas del Reino Unido, y el ataque de ransomware Conti de febrero en los sistemas de KP Snacks, la compañía detrás de marcas icónicas como Hula Hoops, Space Raiders y los cacahuetes del mismo nombre, hizo el corte. Computer Weekly escuchó a los expertos en seguridad sobre el incidente, uno de los cuales habló de un “día oscuro para los aficionados a las nítidas”.

5. ¿El equipo del ransomware Conti orquestó su propia desaparición?

Conti volvió a aparecer en los titulares en mayo, cuando cerró en medio de sugerencias de que había orquestado su propia caída para que sus miembros se dividieran en nuevas operaciones. Los cárteles de ransomware van y vienen, pero Conti era un grupo particularmente peligroso y no se lamentó su pérdida.

6. Uber sufre un gran ataque cibernético

El servicio de viajes compartidos Uber fue una de las víctimas de ciberataques de alto perfil de 2022 en septiembre, cuando sufrió un supuesto ataque de ingeniería social contra un empleado por parte de un aparente hacktivista adolescente que quería que la empresa pagara más dinero a sus conductores. El incidente provocó la interrupción de múltiples sistemas en Uber, lo que luego culpó al colectivo Lapsus$.

Más contenido para leer:  3.600 posibles expertos en seguridad cibernética se postulan para el esquema del gobierno

7. Los datos de los clientes de South Staffs Water se filtraron después de un ataque de ransomware

Un ataque de ransomware Clop/Cl0p algo fallido en South Staffordshire Water en agosto parecía haberse olvidado en gran medida, hasta que a fines de noviembre se supo que la pandilla había robado datos de clientes y los había filtrado en la web oscura. Los datos incluían nombres y direcciones, datos bancarios, incluidos códigos de clasificación y números de cuenta, y posiblemente otros datos personales. Los clientes de la empresa hermana Cambridge Water también parecen haber sido afectados.

8. El hacker de TalkTalk, Daniel Kelley, renuncia a su sombrero negro para siempre.

La ola de delitos cibernéticos de Lapsus$ puso a los piratas informáticos adolescentes y a los llamados script kiddies, en lugar de bandas avanzadas de ransomware, en el centro de atención este año, y en junio, Computer Weekly habló con uno de los piratas informáticos adolescentes más famosos del Reino Unido, Daniel Kelley, quien fue solo tenía 17 años cuando desempeñó un papel clave en el infame ataque cibernético TalkTalk. Kelley todavía se enfoca con láser en la seguridad cibernética, pero planea seguir una carrera legítima.

9. La policía del Reino Unido arresta a 120 personas en la mayor campaña contra el fraude cibernético de la historia

Las pandillas de ransomware rara vez se dirigen directamente a los consumidores, lo que hace que el fraude habilitado digitalmente sea posiblemente la forma más probable en que la persona promedio sea víctima de un delito cibernético. La lucha contra el fraude continuó en 2022 y, en noviembre, la Policía Metropolitana reveló detalles de su papel en una importante operación que eliminó un sitio web ciberdelincuente y provocó más de 100 arrestos.

Más contenido para leer:  Vodafone begins volume deployment of OpenRAN across England and Wales

10. La interrupción del correo electrónico de Rackspace confirmada como ataque de ransomware

A principios de diciembre, una caída repentina en el servicio para los usuarios del negocio Hosted Exchange de Rackspace provocó un caos generalizado antes de ser confirmado como un ataque de ransomware por parte de un grupo no especificado. Todavía no se conocen los detalles completos del incidente, pero dada la cantidad de lectores de Computer Weekly sintonizados, es probable que se convierta en uno de los incidentes de delitos cibernéticos más perturbadores del año.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales