El ransomware es un nuevo ataque cibernético que se apodera de los sistemas informáticos y los bloquea hasta que se paga un rescate. Se está extendiendo a un ritmo alarmante y amenaza con dañar a toda la raza humana. Aquí hay algunas ideas sobre qué es este peligroso virus informático y cómo luchamos contra él.

Los ataques de ransomware son difíciles de defender, ya que explotan las vulnerabilidades de los sistemas informáticos. Su modo de ataque más común es por correo electrónico, donde los usuarios se infectan a través de archivos adjuntos. Una vez que infecta un sistema, el ransomware puede bloquearlo y dejarlo inutilizable. Incluso cuando el sistema está libre de virus, los usuarios no saben cómo proteger sus computadoras para que no se vuelvan a infectar. Esto hace que sea difícil luchar contra estos ataques.

La forma más común de los ataques de Ransomware se dirige a las computadoras que se ejecutan en los sistemas operativos Microsoft Windows. Otros objetivos comunes incluyen instituciones gubernamentales, empresas de transporte y fabricación, centros de salud y bancos. Estas instituciones son particularmente susceptibles al Ransomware ya que dependen mucho de sus computadoras para las operaciones diarias. No tener una defensa contra Ransomware puede ser desastroso para estas organizaciones.

Los efectos de los ataques de ransomware.

Durante las dos primeras semanas de abril de 2020, varios grupos de ransomware que acumularon acceso en redes específicas y persistieron durante meses desencadenaron docenas de implementaciones de ransomware. Hasta ahora, los ataques han afectado a organizaciones de ayuda, empresas de facturación médica, fabricación, transporte, agencias gubernamentales y proveedores de software educativo, lo que demuestra que estos grupos de ransomware prestan poca atención a los servicios críticos que afectan, a pesar de la crisis mundial. Sin embargo, estos ataques no se limitan a los servicios críticos, por lo que las organizaciones deben estar atentas a las señales de seguridad comprometida.

El ransomware ataca a organizaciones en casi todas las industrias. El más famoso de ellos es el utilizado en el ataque al Presbyterian Memorial Hospital. Este ataque destaca el enorme potencial del ransomware para causar riesgos y daños. Se ven afectados laboratorios, farmacias y salas de emergencia.

El Ransomware criptográfico es un tipo de ransomware diseñado para cifrar los archivos más importantes de las víctimas, como sus documentos, fotos y videos. El funcionamiento del dispositivo no se verá afectado de ninguna manera. El malware muestra leyendas que exigen un rescate, generalmente con una cuenta regresiva que reza “Paga antes de que se acabe el tiempo o perderás tus archivos”, advierte el software. Dado que no todo el mundo realiza copias de seguridad de sus archivos en la nube o en medios externos, el ransomware de cifrado puede tener efectos de gran alcance. No es sorprendente que muchas víctimas paguen para recuperar su información.

Tipos de ataques de ransomware.

Pero en los sistemas financieros, el 38 por ciento de los ciberataques son del tipo ransomware, que consiste en un programa dañino que restringe el acceso a ciertas partes o archivos de un sistema operativo infectado y exige un rescate a cambio de eliminar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo, inutilizan los dispositivos y obligan a los usuarios a pagar un rescate.

Una de las amenazas más apremiantes en la actualidad, el ransomware secuestra sus archivos confidenciales y se hace cargo hasta que pague. Para mantener sus archivos y datos seguros, aprenda qué es el ransomware, cómo funciona y cómo evitar que infecte su dispositivo con herramientas de ciberseguridad de primer nivel.

Muchos operadores de ransomware ingresan a redes objetivo a través de infecciones de malware existentes, como Emotet y Trickbot. Tradicionalmente considerados troyanos bancarios, estas familias de malware se han utilizado para entregar todo tipo de cargas útiles, incluidos los implantes persistentes. Investigue y repare cualquier infección conocida como un vector potencial para un adversario humano sofisticado. Asegúrese de ver las credenciales expuestas, las cargas útiles adicionales y el movimiento lateral después de reconstruir un punto final afectado o restablecer una contraseña.

Fuente gráfico:prensa libre

Ataques recientes de ransomware en Guatemala.

La principal amenaza en Guatemala es un malware denominado Phorpiex (Malware), que afecta al 15% de las organizaciones del país. Fue seguido por un Cryptominer diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y usarlo para extraer criptomonedas. El usuario puede no darse cuenta de lo que está pasando.

Un informe de inteligencia de amenazas del socio de la empresa, Check Point, señaló que durante un período de seis meses, las empresas guatemaltecas sufrieron un promedio de 1.727 ataques por semana. Los sistemas financieros y bancarios fueron los principales objetivos, ya que el 86 % de los envíos maliciosos se realizaron a través de correo electrónico, mientras que el sistema utilizado en el 68 % de los casos se denominó ejecución remota de código.

En Guatemala no se daba un ataque masivo con robo de información desde el año 2011, mas recientemente, el grupo de ransomware Onix afirmó haber llevado a cabo un ciberataque al Ministerio de Relaciones Exteriores de Guatemala (Minex) es bien conocido porque su último ataque en el cual se ha expuesto datos sensible en la Dark Web, ha retrasado durante mucho tiempo la restitución del website y los servicios de la cancillería en estados unidos como lo indica la voz del migrante. Aunque Minex reconoció problemas técnicos con los usuarios de su certificación en línea, prometió que lo solucionarían pronto. Minex trató de ocultar la infiltración por varios días.

Incidentes cibernéticos a nivel mundial

Esta línea de tiempo registra incidentes cibernéticos significativos de todo el año 2022. Nos enfocamos en ataques cibernéticos a agencias gubernamentales, empresas de defensa y de alta tecnología, o delitos económicos con pérdidas de más de un millón de dólares (vía www.csis.org)

Septiembre de 2022. Los piratas informáticos iraníes atacaron los sistemas informáticos albaneses, lo que obligó a los funcionarios albaneses a cerrar temporalmente el Sistema de gestión de información total, un servicio utilizado para rastrear a las personas que ingresan y salen de Albania. Este ataque siguió de cerca la decisión de Albania de romper los lazos diplomáticos con Irán, así como las sanciones estadounidenses y la condena de la OTAN de un ciberataque iraní contra Albania en julio. En el ataque de julio, los actores iraníes desplegaron ransomware en las redes del gobierno albanés que destruyó datos e interrumpió los servicios gubernamentales.

Septiembre de 2022. Los piratas informáticos atacaron las redes del gobierno de Montenegro, lo que hizo que los principales sitios web estatales y las plataformas de información del gobierno de Montenegro fueran inaccesibles. Funcionarios montenegrinos culparon a Rusia por el ataque.

Septiembre de 2022. Los piratas informáticos atacaron el sitio web parlamentario a nivel estatal de Bosnia y Herzegovina, lo que hizo que los sitios y servidores fueran inaccesibles durante varias semanas.

Septiembre de 2022. China acusó a la Agencia de Seguridad Nacional de EE. UU. (NSA) de numerosos ataques cibernéticos contra la Universidad Politécnica del Noroeste de China. Las autoridades afirman que la NSA robó datos de usuarios y se infiltró en las redes de comunicaciones digitales.

Septiembre de 2022. El grupo Anonymous asumió la responsabilidad de una serie de ataques cibernéticos contra el gobierno iraní que derribaron dos sitios web principales del gobierno iraní y los sitios web de varias organizaciones de medios estatales.

Septiembre de 2022. Los piratas informáticos se dirigieron a la Secretaría de Defensa de México y accedieron a seis terabytes de datos, incluidas comunicaciones internas, datos criminales y datos que revelaron el seguimiento por parte de México de Ken Salazar, el embajador de Estados Unidos en México. El presidente mexicano, Andrés Manuel López Obrador, confirmó la autenticidad de los datos, incluidos los datos personales de salud que se dieron a conocer al público.

Septiembre de 2022. Un grupo de piratas informáticos con sede en Rusia atacó el sitio web de la agencia de inteligencia MI5 del Reino Unido con un ataque DDoS que desconectó temporalmente el sitio.

Agosto de 2022. Los piratas informáticos violaron la agencia de energía de Italia, Gestore dei Servizi Energetici (GSE), comprometieron servidores, bloquearon el acceso a los sistemas y suspendieron el acceso al sitio web de GSE durante una semana.

Agosto de 2022. Los piratas informáticos utilizaron un ataque DDoS para eliminar temporalmente el sitio web de la oficina presidencial de Taiwán. El gobierno taiwanés atribuyó el ataque a piratas informáticos extranjeros y declaró que las operaciones normales del sitio web se reanudaron después de 20 minutos. El Ministerio de Relaciones Exteriores de Taiwán también señaló que los piratas informáticos atacaron su sitio web y el sitio web del portal principal del gobierno de Taiwán.

Agosto de 2022. Los piratas informáticos atacaron el Parlamento finlandés con un ataque DDoS que dejó inaccesible el sitio web del Parlamento. Un grupo ruso se atribuyó la autoría del ataque a Telegram.

Agosto de 2022. Los piratas informáticos atacaron el sitio web de la agencia estatal de energía de Ucrania responsable de la supervisión de las plantas de energía nuclear de Ucrania. La agencia declaró que los piratas informáticos rusos llevaron a cabo el ataque.

Agosto de 2022. Los piratas informáticos atacaron el sitio web del Parlamento de Letonia con un ataque DDoS que paralizó temporalmente el servidor del sitio web. Un grupo de hackers ruso se atribuyó la responsabilidad del ataque a Telegram.

Agosto de 2022. Los piratas informáticos atacaron al distribuidor de gas natural más grande de Grecia, DESFA, lo que provocó una interrupción del sistema y exposición de datos.

Agosto de 2022. Un grupo ruso se atribuyó la responsabilidad de violar una empresa privada de suministro de agua del Reino Unido South Staffordshire Water y filtrar archivos en un intento de extorsión.

Agosto de 2022. Los piratas informáticos atacaron las instituciones gubernamentales de Montenegro y violaron los sistemas informáticos de varios organismos estatales. El ministro de Defensa de Montenegro dijo que había pruebas suficientes para sospechar que Rusia estaba detrás del ataque.

Agosto de 2022. Una campaña DDoS se dirigió a los sitios web de instituciones gubernamentales y privadas de Estonia. Estonia declaró que el ataque fue repelido en gran medida y que el impacto fue limitado.

Agosto de 2022. Los piratas informáticos utilizaron correos electrónicos de phishing para implementar malware en instituciones gubernamentales y empresas de defensa en toda Europa del Este en enero de 2022. Un informe de la empresa con sede en Rusia Kaspersky vinculó la campaña a un grupo de piratas informáticos chino.

Julio de 2022. Los piratas informáticos atacaron la Organización de Comunicación y Cultura Islámica (ICCO) de Irán. El ataque eliminó al menos 6 sitios web, colocó imágenes de líderes de la resistencia iraní en quince sitios adicionales, borró bases de datos y computadoras, y permitió a los piratas informáticos obtener acceso a datos confidenciales de ICCO.

Julio de 2022. Un pirata informático afirmó haber adquirido registros de mil millones de chinos de una base de datos de la policía de Shanghái y publicó los datos para la venta en línea.

Julio de 2022. El Ministerio de Relaciones Exteriores de Bélgica acusó a China de una campaña de ciberespionaje contra objetivos belgas, incluidos los Ministerios del Interior y de Defensa de Bélgica. Un portavoz de la embajada china en Bélgica negó las acusaciones.

Julio de 2022. Los piratas informáticos atacaron cuentas de redes sociales propiedad del Ejército Real Británico. El ataque incluyó la toma de control de las cuentas de Twitter y YouTube del ejército británico.

Julio de 2022. Los piratas informáticos atacaron al proveedor de energía estatal de Lituania en un ataque DDoS. Killnet, que los funcionarios lituanos vinculan con Rusia, se atribuyó la responsabilidad del ataque.

Julio de 2022. Los piratas informáticos eliminaron temporalmente los sitios web pertenecientes a la Oficina del Primer Ministro y el Parlamento de Albania, y el portal e-Albania utilizado para acceder a los servicios públicos.

Julio de 2022. Los piratas informáticos violaron una empresa de medios ucraniana para transmitir en varias estaciones de radio que el presidente ucraniano Volodymyr Zelenskyy estaba en estado crítico. Zelenskyy refutó las afirmaciones y culpó a Rusia por el ataque.

Julio de 2022. China declaró que Estados Unidos robó 97 000 millones de datos globales de Internet y 124 000 millones de datos telefónicos en junio, culpando específicamente a la Oficina de Operaciones de Acceso Personalizado (TAO) de la Agencia de Seguridad Nacional (NSA).

Junio ​​de 2022. Los piratas informáticos atacaron el ferrocarril estatal, los aeropuertos, las empresas de medios y los ministerios gubernamentales de Lituania con ataques DDoS. Un grupo de piratas informáticos respaldado por Rusia se atribuyó la responsabilidad del ataque.

Junio ​​de 2022. El FBI, la Agencia de Seguridad Nacional (NSA) y CISA anunciaron que los piratas informáticos patrocinados por el estado chino atacaron y violaron las principales empresas de telecomunicaciones y proveedores de servicios de red desde al menos 2020.

Junio ​​de 2022. Los piratas informáticos atacaron a ex funcionarios israelíes, personal militar y un ex embajador de EE. UU. en Israel. Una firma de seguridad cibernética israelí declaró que los actores vinculados a Irán utilizaron una campaña de phishing para obtener acceso a las bandejas de entrada de los objetivos, información de identificación personal y documentos de identidad.

Junio ​​de 2022. Los piratas informáticos atacaron a tres empresas siderúrgicas iraníes, lo que obligó a la planta estatal del país a detener la producción.

Junio ​​de 2022. Los piratas informáticos filtraron archivos y fotos conocidos como “Los archivos de la policía de Xinjiang” que muestran abusos contra los derechos humanos cometidos por el gobierno chino contra la población uigur.

Junio ​​de 2022. Un ataque se dirigió a los usuarios de la plataforma en idioma chino más grande de Australia, Media Today. Los piratas informáticos realizaron más de 20 millones de intentos de restablecer las contraseñas de los usuarios en el sistema de registro de la plataforma.

Junio ​​de 2022. Los piratas informáticos atacaron los sistemas de megafonía municipales en Jerusalén y Eliat, lo que activó los sistemas de sirenas antiaéreas en ambas ciudades. Una empresa de ciberseguridad industrial israelí atribuyó el ataque a Irán.

Junio ​​de 2022. Una campaña de desinformación vinculada a China se dirigió a la empresa minera australiana Lynas Rare Earths. La campaña incluyó la difusión de desinformación en plataformas de redes sociales y sitios web sobre el supuesto historial ambiental de Lynas Rare Earths.

Junio ​​de 2022. Los piratas informáticos apuntaron a Harmony’s Horizon, un puente de cadena de bloques, accediendo a datos personales que finalmente condujeron al robo de aproximadamente $ 100 millones. La firma de análisis de blockchain Elliptic vinculó a Corea del Norte con el ataque.

Junio ​​de 2022. Una campaña de phishing se dirigió a organizaciones estadounidenses en los sectores militar, software, cadena de suministro, atención médica y farmacéutica para comprometer las cuentas de Microsoft Office 365 y Outlook.

Junio ​​de 2022. Los piratas informáticos comprometieron cuentas pertenecientes a funcionarios del partido Verde de Alemania, incluidas las utilizadas anteriormente por Annalena Baerbock y Robert Habeck, quienes ahora se desempeñan como Ministro de Relaciones Exteriores y Ministro de Asuntos Económicos y Acción Climática.

Junio ​​de 2022. Los piratas informáticos atacaron las instituciones públicas noruegas con ataques DDoS, interrumpiendo los sitios web del gobierno. La autoridad de seguridad noruega NSM atribuyó el ataque a piratas informáticos prorrusos.

Mayo de 2022. Un ataque DDoS se dirigió a la Autoridad del Puerto de Londres, lo que obligó a su sitio web a desconectarse. Un grupo vinculado a Irán asumió la responsabilidad del hackeo.

Mayo de 2022. Una campaña de phishing se dirigió al Ministerio de Relaciones Exteriores de Jordania. Los investigadores atribuyeron el ataque a un actor de ciberespionaje iraní.

Mayo de 2022. La Agencia de Seguridad de la Red de Información de Etiopía (INSA) declaró que los piratas informáticos atacaron la Gran Presa del Renacimiento de Etiopía (GERD). La agencia de seguridad de las comunicaciones de Etiopía frustró los ataques antes de que los piratas informáticos pudieran acceder a las redes.

Mayo de 2022. Los piratas informáticos atacaron el sistema de salud de Groenlandia y provocaron el colapso de las redes en toda la isla. Si bien un diagnóstico inicial determinó que el ataque no dañó ni expuso los datos de los ciudadanos, limitó severamente los servicios de salud.

Mayo de 2022. Un grupo de piratas informáticos chino robó activos de propiedad intelectual de empresas estadounidenses y europeas desde 2019 y pasó desapercibido en gran medida. Los investigadores creen que el grupo está respaldado por el gobierno chino.

Mayo de 2022. Los piratas informáticos patrocinados por el estado derribaron RuTube, la versión rusa de YouTube, según la empresa.

Mayo de 2022. Los piratas informáticos rusos atacan sitios web italianos con un ataque DDoS, incluido el Senado, el Ministerio de Defensa y el Instituto Nacional de Salud. El grupo afirma que su objetivo era apuntar a los países de la OTAN y Ucrania.

Abril de 2022. La Dirección Nacional de Seguridad Cibernética de Rumania dijo que varios sitios web del sector público y privado fueron atacados con ataques DDoS. Las víctimas incluyeron el ministerio de defensa, la policía fronteriza, la compañía ferroviaria nacional y el Banco OTP. Un grupo que se atribuye el mérito del ataque dijo en Telegram que pirateó los sitios web porque Rumania apoyó a Ucrania desde la invasión rusa del país.

Abril de 2022. Investigadores de ciberseguridad identificaron una nueva campaña de piratas informáticos vinculados a Rusia que comenzó en enero y está dirigida a diplomáticos y funcionarios de embajadas de Francia, Polonia, Portugal y otros países. Los ataques comenzaron con un correo electrónico de phishing para entregar un archivo cargado de malware al objetivo.

Abril de 2022. La televisión estatal iraní afirmó que el gobierno frustró intrusiones cibernéticas dirigidas a más de 100 agencias del sector público. No proporcionaron más información sobre el incidente.

Abril de 2022. Los piratas informáticos rusos atacaron el Ministerio de Hacienda de Costa Rica en un ataque cibernético, paralizando los sistemas de recaudación de impuestos y exportación. El recién electo presidente de Costa Rica declaró una emergencia nacional como resultado del ataque y el grupo pidió $20 millones en rescate o planea filtrar los datos robados.

Abril de 2022. Los piratas informáticos atacaron a miembros de la Comisión Europea con spyware desarrollado por NSO Group. Una notificación de Apple de noviembre a miles de usuarios de iPhone que decían que fueron atacados por un actor patrocinado por el estado alertó a la Comisión sobre este uso de spyware.

Abril de 2022. Una campaña de piratería vinculada a Corea del Norte que utiliza correos electrónicos de phishing enviados por reclutadores de trabajo falsos se dirigió a empresas químicas en Corea del Sur.

Abril de 2022. Un estudio de Citizen Lab descubrió que los actores usaron el spyware de NSO Group para atacar al menos a 65 activistas y figuras políticas catalanas.

Abril de 2022. La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. atribuyó el hackeo de Ronin Network el 29 de marzo a un grupo de hackers de Corea del Norte y anunció sanciones contra los hackers. El grupo robó más de $540 millones en Ethereum y USDC.

Abril de 2022. Los piratas informáticos lanzaron ataques DDoS contra sitios web pertenecientes a los Ministerios de Defensa y Asuntos Exteriores de Finlandia. La botnet del ataque utilizó más de 350 direcciones IP de todo el mundo y la denegación de servicio se mantuvo durante cuatro horas.

Abril de 2022. Los ciberactores vinculados a Hamas utilizaron una red de perfiles falsos de Facebook y Twitter para vigilar a los miembros del establecimiento de seguridad israelí. Los actores también usaron WhatsApp para generar confianza con sus objetivos y luego les solicitaron que descargaran una aplicación con malware.

Abril de 2022. Los piratas informáticos atacaron las cuentas de Telegram de los funcionarios del gobierno ucraniano con un ataque de phishing en un intento de obtener acceso a las cuentas. 

Abril de 2022. Los investigadores de seguridad cibernética observaron que los piratas informáticos penetraban en las redes de al menos 7 Centros de despacho de carga del estado indio (SLDC) que supervisan las operaciones para el control de la red eléctrica. Los SLDC administran los sistemas SCADA y los investigadores sugirieron que los piratas informáticos vinculados a PLA pueden estar involucrados.

Abril de 2022. Una plataforma de redes sociales interrumpió dos campañas de ciberespionaje vinculadas a Irán que tenían como objetivo a activistas, académicos y empresas privadas. La campaña se dirigió a empresas de los sectores de energía, semiconductores y telecomunicaciones en países como EE. UU., Israel, Rusia y Canadá mediante el uso de phishing y otras técnicas de ingeniería social.

Abril de 2022. Un grupo apuntó a varias organizaciones de medios ucranianas en un intento de obtener acceso a largo plazo a sus redes y recopilar información confidencial, según los investigadores. El grupo tiene conexiones con el GRU ruso.

abril 2022 . Estados Unidos eliminó el malware ruso de las redes informáticas de todo el mundo, una medida que hizo pública el fiscal general Merrick B. Garland. Si bien no está claro cuál era la intención del malware, las autoridades señalaron que podría usarse para cualquier cosa, desde vigilancia hasta ataques destructivos. El malware creó una botnet controlada por el GRU ruso.

abril 2022 . Los piratas informáticos se dirigieron a una instalación de energía de Ucrania, pero el CERT-UA y la asistencia del sector privado frustraron en gran medida los intentos de cerrar las subestaciones eléctricas en Ucrania. Los investigadores creen que el ataque provino del mismo grupo con vínculos con el GRU ruso que atacó la red eléctrica de Ucrania en 2016, utilizando una forma actualizada del mismo malware.

Abril de 2022: los piratas informáticos atacaron la Oficina Nacional de Correos de Ucrania con un ataque DDoS, días después de lanzar un nuevo sello en honor a un guardia fronterizo ucraniano. El ataque afectó la capacidad de la agencia para administrar su tienda en línea. 

Marzo de 2022. Los piratas informáticos utilizaron un ataque DDoS para cerrar la Autoridad Nacional de Telecomunicaciones de las Islas Marshall. El ataque interrumpió los servicios de Internet en las islas durante más de una semana.

Marzo de 2022. Los piratas informáticos vinculados al gobierno pakistaní atacaron a los empleados del gobierno indio en una operación de espionaje. El grupo también creó sitios web gubernamentales y militares falsos para entregar malware a sus objetivos.

Marzo de 2022. Un ataque a un servicio de banda ancha por satélite de la empresa estadounidense Viasat interrumpió los servicios de Internet en toda Europa, incluidas las comunicaciones militares ucranianas al comienzo de la invasión rusa. Los atacantes piratearon módems satelitales pertenecientes a miles de europeos para interrumpir el servicio de la empresa.

Marzo de 2022. Los piratas informáticos penetraron en los sitios web que pertenecen a varias agencias rusas, incluido el Ministerio de Energía, el Servicio de Estadísticas del Estado Federal, el Servicio Penitenciario Federal y el Servicio Federal de Alguaciles. Los sitios web mostraron varias imágenes y mensajes antigubernamentales y contra la invasión antes de que las agencias pudieran expulsar a los atacantes.

Marzo de 2022. El Departamento de Justicia de EE. UU. acusó a cuatro empleados del gobierno ruso involucrados en campañas de piratería que tuvieron lugar entre 2012 y 2018. Los ataques se dirigieron a empresas y organizaciones de infraestructura crítica, principalmente en el sector energético. Los piratas informáticos intentaron instalar puertas traseras e implementar malware en la tecnología operativa de sus objetivos.

Marzo de 2022. Los piratas informáticos desfiguraron e interrumpieron varios sitios web de medios gubernamentales y estatales rusos, según el Ministerio de Desarrollo Digital y Comunicaciones de Rusia. El sitio web del Ministerio de Situaciones de Emergencia fue pirateado y los atacantes escribieron mensajes alentando a los soldados rusos a desertar. Tass, una agencia de noticias estatal, también fue penetrada y los piratas informáticos hicieron un llamado para que la gente “tome las calles contra la guerra”.

Marzo de 2022. El Consejo Nacional de Investigación, la agencia de investigación financiada por el estado más grande de Canadá, compartió que los piratas informáticos penetraron sus redes. Un anuncio en el sitio web del Consejo explicó que partes de su presencia en línea se desconectaron como resultado de este incidente.

Marzo 2022. Hackers vinculados al gobierno chino penetraron las redes pertenecientes a agencias gubernamentales de al menos 6 estados diferentes de EE.UU. en una operación de espionaje. Los piratas informáticos aprovecharon la vulnerabilidad Log4j para acceder a las redes, además de varias otras aplicaciones web vulnerables orientadas a Internet.

Marzo de 2022. Los piratas informáticos utilizaron un ataque DDoS para atacar a un importante proveedor de telecomunicaciones israelí. Como resultado, varios sitios web del gobierno israelí quedaron fuera de línea.

Febrero de 2022. Los investigadores identificaron campañas de dos grupos respaldados por el gobierno de Corea del Norte dirigidas a empleados en numerosas empresas de medios, fintech y software. Los piratas informáticos utilizaron correos electrónicos de phishing que anunciaban oportunidades de trabajo falsas y explotaron una vulnerabilidad en Google Chrome para comprometer los sitios web de las empresas y propagar malware.

Febrero de 2022. Los sitios web del Gabinete de Ministros y de los Ministerios de Relaciones Exteriores, Infraestructura y Educación de Ucrania fueron interrumpidos en los días previos a que las tropas rusas invadieran Ucrania. El malware Wiper también se usó para penetrar en las redes de una institución financiera ucraniana y dos contratistas del gobierno.   

Febrero de 2022.  Una empresa de ciberseguridad con sede en Beijing acusó a la Agencia de Seguridad Nacional de EE. UU. de diseñar una puerta trasera para monitorear empresas y gobiernos en más de 45 países de todo el mundo. Un portavoz del Ministerio de Relaciones Exteriores dijo que operaciones como esta pueden amenazar la seguridad de la infraestructura crítica de China y comprometer los secretos comerciales.   

Febrero de 2022. El 15 de febrero, un ataque DDoS dejó sin conexión sitios web pertenecientes al Ministerio de Defensa de Ucrania y dos de los bancos más grandes del país. Estados Unidos y el Reino Unido atribuyeron el ataque al GRU ruso. La Policía Cibernética de Ucrania afirmó que el ataque estaba relacionado con otro “ataque de información” en el que los ciudadanos ucranianos recibieron mensajes de texto no deseados que afirmaban que los cajeros automáticos no funcionaban. 

Febrero de 2022. Una empresa de ciberseguridad con sede en Beijing acusó a la Agencia de Seguridad Nacional de EE. UU. de diseñar una puerta trasera para monitorear empresas y gobiernos en más de 45 países de todo el mundo. Un portavoz del Ministerio de Relaciones Exteriores dijo que operaciones como esta pueden amenazar la seguridad de la infraestructura crítica de China y comprometer los secretos comerciales.  

Febrero de 2022. Un grupo pakistaní desplegó un troyano de acceso remoto para realizar espionaje contra objetivos militares y diplomáticos indios. El grupo generalmente usa ingeniería social y/o gusanos basados ​​en USB para penetrar una red. 

Febrero de 2022. Un grupo vinculado a Irán realizó espionaje y otras operaciones cibernéticas maliciosas contra una variedad de empresas privadas y gobiernos locales y federales.  

Febrero de 2022. Los actores de amenazas vinculados al Kremlin piratearon a numerosos contratistas de defensa entre enero de 2020 y febrero de 2022. Los piratas informáticos recopilaron y extrajeron correos electrónicos y datos confidenciales relacionados con los productos y la información de las empresas y las interacciones con gobiernos extranjeros. 

Febrero de 2022. Múltiples terminales petroleras en algunos de los puertos más grandes de Europa en Bélgica y Alemania fueron víctimas de un ciberataque, lo que les impidió procesar las barcazas entrantes. Se utilizó una variedad de ransomware asociada con un grupo de piratas informáticos de habla rusa para interrumpir la capacidad de las empresas de energía para procesar pagos.  

Febrero de 2022. Desde octubre de 2021, un grupo de piratas informáticos atacó a personas y organizaciones palestinas con malware. Los investigadores sugieren que la operación podría estar relacionada con una campaña más amplia de un grupo de piratería comúnmente atribuido al brazo cibernético de Hamas que comenzó en 2017. 

Febrero de 2022. Un informe de la ONU afirmó que los piratas informáticos de Corea del Norte robaron más de $ 50 millones entre 2020 y mediados de 2021 de tres intercambios de criptomonedas. El informe también agregó que en 2021 esa cantidad probablemente aumentó, ya que la RPDC lanzó 7 ataques a plataformas de criptomonedas para ayudar a financiar su programa nuclear frente a un régimen de sanciones significativo.  

Febrero de 2022. Una investigación dirigida por Mandiant descubrió que piratas informáticos vinculados al gobierno chino comprometieron cuentas de correo electrónico pertenecientes a periodistas del Wall Street Journal. Los piratas supuestamente vigilaron y extrajeron datos del periódico durante más de dos años a partir de al menos febrero de 2020.   

Febrero de 2022. Las redes del Foreign Office del Reino Unido fueron penetradas por piratas informáticos. Todos los detalles del incidente permanecen confidenciales.  

Enero de 2022. Un grupo hacktivista bielorruso accedió a las redes del Ferrocarril Bielorruso de propiedad estatal. El grupo cifró la mayoría de los servidores del Ferrocarril y destruyó los datos almacenados en un servidor de respaldo, posiblemente para complicar los movimientos de tropas rusas en todo el país.

Enero de 2022. Un grupo de piratas informáticos chino violó varias empresas farmacéuticas y tecnológicas alemanas. Según el gobierno alemán, el ataque a las redes de proveedores de servicios y empresas fue principalmente un intento de robar propiedad intelectual.

Enero de 2022. Los piratas informáticos cerraron el tráfico de Internet hacia y desde Corea del Norte dos veces en dos semanas debido a lo que los investigadores dicen que probablemente fue una serie de ataques DDoS. ^{El segundo ataque se produjo justo después de la} quinta prueba de misiles del mes de Corea del Norte .

Enero de 2022. Los piratas informáticos violaron el Ministerio de Relaciones Exteriores de Canadá, obstaculizando algunos de los servicios conectados a Internet del Ministerio. El ataque se produjo un día después de que el gobierno emitiera una advertencia para reforzar la seguridad de la red en previsión de ciberataques con base en Rusia a infraestructuras críticas.

Enero de 2022. Una serie de ataques DDoS tuvieron como objetivo un torneo de Minecraft de alto nivel y terminaron afectando a Andorra Telecom, el único proveedor de servicios de Internet del país. El ataque interrumpió los servicios de Internet y 4G para los clientes.

Enero de 2022. La Dirección de Informática del Parlamento griego identificó un intento de hackeo de 60 cuentas de correo electrónico parlamentarias. En respuesta, las autoridades cerraron temporalmente el sistema de correo en la legislatura.

Enero de 2022. Un portavoz australiano acusó a WeChat de eliminar la cuenta del primer ministro Scott Morrison y redirigir a los usuarios a un sitio web que brinda información para expatriados chinos. El Gobierno afirma que primero tuvieron problemas para publicar en la cuenta del Primer Ministro a mediados de 2021.

Enero de 2022. Los piratas informáticos violaron los sistemas pertenecientes al Comité Internacional de la Cruz Roja, obtuvieron acceso a los datos de más de 500.000 personas e interrumpieron sus servicios en todo el mundo.

Enero de 2022. Un ataque cibernético tuvo como objetivo al gobierno ucraniano, afectó a 90 sitios web e implementó software malicioso disfrazado de ransomware para dañar docenas de computadoras en agencias gubernamentales.

Enero de 2022. Los piratas informáticos atacaron varios medios de comunicación israelíes, incluidos Maariv y Jerusalem Post, y publicaron mensajes amenazantes en sus sitios web. Un mensaje decía “estamos cerca de ti donde no lo piensas” en inglés y hebreo.

Enero de 2022. Un grupo afiliado a DRPK atacó a varios diplomáticos rusos con malware. Los diplomáticos recibieron un correo electrónico disfrazado de salvapantallas de saludos de Año Nuevo pero que, tras ser abierto, instaló un troyano de acceso remoto.

Si bien muchas personas han comenzado a comprender las devastadoras consecuencias de Ransomware, los piratas informáticos aún tienen que aceptar cualquier responsabilidad por este nuevo forma de ciberterrorismo. A medida que el mundo se vuelve más conectado, estos peligrosos ataques solo empeorarán, ¡a menos que alguien se enfrente a ellos primero!

Fuente: OGDI. Unidad de Inteligencia Artificial