Iniciamos nuestros especiales de los siete eventos más importantes del año
Agencia Excélsior
Los cibercriminales estuvieron muy activos durante 2022, ya sea robando información sensible, atacando a gobiernos o participando en eventos geopolíticos, por lo que presentamos los casos más relevantes en México y, en general, en el mundo.
Hacktivistas Guacamaya
Este grupo logró quebrantar los sistemas de la Secretaría de la Defensa Nacional (Sedena) a través de una vulnerabilidad en el sistema Zimbra con la que accedió a los servidores, en los cuales estuvieron cerca de un mes sin ser detectados y lograron extraer 6 terabytes de información, la cual una parte fue hecha pública.
Ataque a la SICT
0tro caso ocurrido en México. Esta dependencia anunció a finales de octubre la activación del Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia para contener posibles vulnerabilidades a la información y datos.
Guerra Rusia y Ucrania
Este conflicto se trasladó también al ciberespacio. Primero varias organizaciones de Ucrania debieron hacer frente a un nuevo código malicioso nombrado HermeticWiper que borra datos de los equipos que vulnera, y seguir todos los días con ataques DDoS.
Filtración WhatsApp
A finales de noviembre, un cibercriminal puso a la venta una supuesta base de datos que contiene 487 millones números de WhatsApp pertenecientes a 84 países, siendo los más afectados EU, Egipto, Italia y Arabia. El cibercriminal no reveló el método de vulneración.
Los ataques de Lapsus$
Estos cibercriminales lograron vulnerar los sistemas de Nvidia, Samsung y Mercado Libre, haciéndose famoso porque en su cuenta de Telegram subía encuestas en las que pedía elegir a su próxima víctima. De Nvidia obtuvieron más de 70 mil credenciales.
Hackeo a Iberdrola
I-DE Redes Eléctricas Inteligentes, una distribuidora de electricidad de Iberdrola, sufrió en marzo un ciberataque que dejó expuesto los datos personales de 1.3 millones de clientes. Entre la información destacaron nombre y apellidos, domicilio, número de DNI, email. etc.
Paralizado, el gobierno de Costa Rica
Varias entidades gubernamentales de Costa Rica fueron víctimas de un ransomware en abril por el grupo Conti. Los cibercriminales sustrajeron cerca de un terabyte de datos del gobierno y exigieron un rescate de 20 millones de dólares.