A pesar del aumento significativo de las defensas de ciberseguridad en todo el mundo, los ciberataques son un fenómeno recurrente. De hecho, cualquiera que sea su tamaño y sus actividades, las empresas son el objetivo potencial de los ciberdelincuentes.
En 2022, los ciberataques han alcanzado niveles imaginables, poniendo en riesgo a varias empresas y sitios web. Este artículo puesto a su disposición analiza una lista no exhaustiva de los 5 mayores casos de ciberataques que marcaron el año 2022 y la importancia de la seguridad web.
Ataque a la plataforma Flexbooker
Entre finales de 2021 y principios de 2022, la reconocida empresa de reuniones Flexbooker sufrió un ataque a gran escala que afectó a cerca de 3,7 millones de usuarios, comprometiendo así su seguridad web. Se robaron datos confidenciales como contraseñas, información de identificación y permisos de conducir y luego se ofrecieron en foros populares de piratas informáticos.
Este ciberataque fue orquestado por un grupo de piratas informáticos llamado Uawrongteam. Corrompieron servidores instalando malware. Esta acción le costó cara a la empresa porque desde este grave incidente muchos prospectos han tenido que abandonar la plataforma.
Ataque a la plataforma de intercambio Crypto.com
El 17 de enero de 2022, esta plataforma de intercambio fue víctima de Ataques ciberneticos. Según la famosa revista Forbes, los ciberdelincuentes atacaron cerca de 500 carteras digitales. En consecuencia, lograron robar casi $18 millones y $15 millones en Bitcoin y Ethereum, respectivamente.
Los piratas informáticos lograron eludir la autenticación de dos factores (2FA) accediendo a las carteras de los usuarios. En un principio, el ataque fue considerado un incidente por parte de la plataforma, que luego lo desmintió confirmando que los usuarios habían sido robados.
Por tanto, la empresa se vio obligada a reembolsar las cuentas robadas. Desde entonces, los perpetradores no han sido encontrados. Además, ningún grupo se ha atribuido la responsabilidad del ataque.
Desliz que apunta al gigante Microsoft
datos
De hecho, el objetivo del grupo era recuperar información importante y luego devolverla a cambio de dinero. Utilizaron phishing para obtener acceso a los correos electrónicos personales de los empleados. Además, utilizaron la red social Telegram publicando una captura de pantalla indicando que habían pirateado Microsoft.
Sin embargo, el 22 de marzo de 2022, Microsoft anunció que el intento de piratería se había detenido y que solo una cuenta se había visto comprometida. Además, Microsoft añadió que no se robaron datos confidenciales de los usuarios. Todo este caos permitió localizar a 7 personas, entre ellas dos jóvenes de 16 y 17 años.
Violación de datos de la Cruz Roja
La Cruz Roja es una gran red humanitaria que posee cientos de miles de datos médicos bastante confidenciales. En enero de 2022, unos piratas informáticos llevaron a cabo un ataque a los servidores web de esta organización, comprometiendo cerca de 500.000 datos personales.
Los servidores pirateados contenían información sobre víctimas y testigos de la guerra que podría venderse a redes criminales internacionales. Por lo tanto, la Cruz Roja desconectó sus servidores durante un período de tiempo para protegerse del ataque. Las autoridades no han identificado a ningún culpable.
Ataque a la plataforma Ronin
Esta plataforma de juegos basada en criptomonedas fue víctima de un ciberataque que duró aproximadamente 5 meses, entre noviembre de 2021 y marzo de 2022. El juego Axie Infinity permite a los jugadores ganar criptomonedas y NFT (token no fungible).
El sistema de transacciones del juego fue atacado, lo que permitió a los ciberdelincuentes hacerse con el control de las cantidades ganadas por los jugadores. Según una investigación publicada por el FBI a mediados de abril, los grupos Lazarus y APT38 de Corea del Norte fueron responsables del robo de casi 620 millones de dólares en Ethereum.
La importancia de la seguridad web
La ciberseguridad es importante porque incluye proteger los datos contra ciberdelincuentes que roban información con malos fines. De hecho, esto puede involucrar datos confidenciales, información personal, gubernamental o comercial. Por lo tanto, implementar ciberdefensas avanzadas para proteger toda esta información es de suma importancia.