الريــم
12-29-2022, 09:40 PM
Tres ciberataques "espec?ficamente dirigidos a Ucrania como consecuencia directa de la invasi?n rusa" y otro contra Costa Rica encabezan la lista de los diez mayores de estos ataques en todo el mundo este a?o.
Ciberataques con "ramsomware", el robo millonario a Axie Infinity y los ataques a compa??as como Uber o Microsoftfiguran en la clasificaci?n de los m?s importantes, ya sea por los da?os causados, el nivel de sofisticaci?n o las repercusiones geopol?ticas, elaborada por el empresa de ciberseguridad Eset.
1. Ucrania bajo (ciber) ataque, ocupa lo m?s alto de la clasificaci?n, pues la infraestructura cr?tica de ese pa?s se ha visto, una vez m?s, en el punto de mira de los ciberdelincuentes.
A principios de la invasi?n rusa, los investigadores de Eset trabajaron con el equipo de respuesta a emergencias inform?ticas de Ucrania (CERT-UA) para solucionar un ataque dirigido a la red eléctrica del pa?s y que involucraba malware (c?digo malicioso) destructivo que el grupo Sandworm hab?a intentado desplegar contra subestaciones eléctricas de alto voltaje.
M?s informaci?n (Auto)
http://placehold.it/175x100 T?tulo noticia (Auto)
2. HermeticWiper e IsaacWiper: en febrero pasado se detect? "malware" HermeticWiper en cientos de dispositivos de varias organizaciones en Ucrania. Al d?a siguiente, comenz? un segundo ataque destructivo de borrado de datos contra una red gubernamental ucraniana, esta vez con el "malware" IsaacWiper.
3. Internet fuera de servicio en Ucrania: apenas una hora antes de la invasi?n, un importante ciberataque contra la empresa comercial de internet por satélite, Viasat, interrumpi? el servicio de banda ancha para miles de personas en el pa?s e incluso en otros puntos de Europa.
4. Conti en Costa Rica: “Uno de los principales actores de la ciberdelincuencia clandestina” este a?o fue el grupo de ransomware como servicio (RaaS) Conti y una de sus incursiones “m?s peligrosas” fue contra Costa Rica, donde se declar? una emergencia nacional después de que el Gobierno calificara un ataque paralizante como un acto de “ciberterrorismo”.
Desde entonces, el grupo ha desaparecido, “aunque es probable” que sus miembros se hayan dedicado a otros proyectos o cambiado de marca, agrega Eset.
5. Distintos ransomware dirigidos a Estados Unidos: una alerta en septiembre expon?a que “diferentes ciberdelincuentes vinculados al régimen de Ir?n” hab?an logrado comprometer a un gobierno municipal estadounidense y a una empresa del sector aeroespacial, entre otros objetivos para campa?as de "ransomware" (para exigir un rescate por el ordenador infectado), lo que "no es muy habitual" en entidades respaldadas por el Estado.
6. El millonario robo a Axie Infinity, un videojuego en l?nea de Sky Marvis. En marzo se supo que unos ciberdelincuentes hab?an conseguido utilizar claves privadas robadas para falsificar retiradas por valor valor de 618 millones de d?lares, el mayor de la historia en lo que respecta al mundo de las criptomonedas, que se ha vinculado al grupo norcoreano L?zarus.
7. Lapsus$ entr? en escena en 2022 como grupo de extorsi?n que utilizaba robos de datos de alto perfil para forzar el pago por parte de sus v?ctimas, entre ellas Microsoft, Samsung, Nvidia, Ubisoft, Okta y Vodafone.
8. La Cruz Roja Internacional (CICR) sufri? en enero “una importante filtraci?n” que puso en peligro los datos personales de m?s de 500.000 v?ctimas “muy vulnerables”. Robados a un contratista suizo, inclu?an detalles de personas separadas de sus familias debido a conflictos, migraciones y desastres; desaparecidos y sus familias, y detenidos.
9 Ataque a Uber: en septiembre se inform? de que un ciberdelincuente, posiblemente un miembro de Lapsus$, hab?a comprometido sistemas de correo electr?nico en la nube y repositorios de c?digo. El objetivo era un contratista externo de Uber, que "probablemente" obtuvo su contrase?a corporativa en la web oscura.
10. Ataque a Medibank: un “ransomware” logr? acceder a los datos de los cuatro millones de clientes del gigante australiano de los seguros de salud, en un ataque que “puede acabar costando a la empresa unos 35 millones de d?lares”. Los afectados se enfrentan ahora a un posible aluvi?n de intentos de suplantaci?n de identidad.
أكثر... (https://www.sport.es/es/noticias/sociedad/han-sido-mayores-ciberataques-2022-80502713)
Ciberataques con "ramsomware", el robo millonario a Axie Infinity y los ataques a compa??as como Uber o Microsoftfiguran en la clasificaci?n de los m?s importantes, ya sea por los da?os causados, el nivel de sofisticaci?n o las repercusiones geopol?ticas, elaborada por el empresa de ciberseguridad Eset.
1. Ucrania bajo (ciber) ataque, ocupa lo m?s alto de la clasificaci?n, pues la infraestructura cr?tica de ese pa?s se ha visto, una vez m?s, en el punto de mira de los ciberdelincuentes.
A principios de la invasi?n rusa, los investigadores de Eset trabajaron con el equipo de respuesta a emergencias inform?ticas de Ucrania (CERT-UA) para solucionar un ataque dirigido a la red eléctrica del pa?s y que involucraba malware (c?digo malicioso) destructivo que el grupo Sandworm hab?a intentado desplegar contra subestaciones eléctricas de alto voltaje.
M?s informaci?n (Auto)
http://placehold.it/175x100 T?tulo noticia (Auto)
2. HermeticWiper e IsaacWiper: en febrero pasado se detect? "malware" HermeticWiper en cientos de dispositivos de varias organizaciones en Ucrania. Al d?a siguiente, comenz? un segundo ataque destructivo de borrado de datos contra una red gubernamental ucraniana, esta vez con el "malware" IsaacWiper.
3. Internet fuera de servicio en Ucrania: apenas una hora antes de la invasi?n, un importante ciberataque contra la empresa comercial de internet por satélite, Viasat, interrumpi? el servicio de banda ancha para miles de personas en el pa?s e incluso en otros puntos de Europa.
4. Conti en Costa Rica: “Uno de los principales actores de la ciberdelincuencia clandestina” este a?o fue el grupo de ransomware como servicio (RaaS) Conti y una de sus incursiones “m?s peligrosas” fue contra Costa Rica, donde se declar? una emergencia nacional después de que el Gobierno calificara un ataque paralizante como un acto de “ciberterrorismo”.
Desde entonces, el grupo ha desaparecido, “aunque es probable” que sus miembros se hayan dedicado a otros proyectos o cambiado de marca, agrega Eset.
5. Distintos ransomware dirigidos a Estados Unidos: una alerta en septiembre expon?a que “diferentes ciberdelincuentes vinculados al régimen de Ir?n” hab?an logrado comprometer a un gobierno municipal estadounidense y a una empresa del sector aeroespacial, entre otros objetivos para campa?as de "ransomware" (para exigir un rescate por el ordenador infectado), lo que "no es muy habitual" en entidades respaldadas por el Estado.
6. El millonario robo a Axie Infinity, un videojuego en l?nea de Sky Marvis. En marzo se supo que unos ciberdelincuentes hab?an conseguido utilizar claves privadas robadas para falsificar retiradas por valor valor de 618 millones de d?lares, el mayor de la historia en lo que respecta al mundo de las criptomonedas, que se ha vinculado al grupo norcoreano L?zarus.
7. Lapsus$ entr? en escena en 2022 como grupo de extorsi?n que utilizaba robos de datos de alto perfil para forzar el pago por parte de sus v?ctimas, entre ellas Microsoft, Samsung, Nvidia, Ubisoft, Okta y Vodafone.
8. La Cruz Roja Internacional (CICR) sufri? en enero “una importante filtraci?n” que puso en peligro los datos personales de m?s de 500.000 v?ctimas “muy vulnerables”. Robados a un contratista suizo, inclu?an detalles de personas separadas de sus familias debido a conflictos, migraciones y desastres; desaparecidos y sus familias, y detenidos.
9 Ataque a Uber: en septiembre se inform? de que un ciberdelincuente, posiblemente un miembro de Lapsus$, hab?a comprometido sistemas de correo electr?nico en la nube y repositorios de c?digo. El objetivo era un contratista externo de Uber, que "probablemente" obtuvo su contrase?a corporativa en la web oscura.
10. Ataque a Medibank: un “ransomware” logr? acceder a los datos de los cuatro millones de clientes del gigante australiano de los seguros de salud, en un ataque que “puede acabar costando a la empresa unos 35 millones de d?lares”. Los afectados se enfrentan ahora a un posible aluvi?n de intentos de suplantaci?n de identidad.
أكثر... (https://www.sport.es/es/noticias/sociedad/han-sido-mayores-ciberataques-2022-80502713)