El año 2022 resaltó por ser un periodo de altibajos en muchos ámbitos, también en el campo de la ciberseguridad. Como era de esperar, los ciberataques, de todos los sabores y colores, han ido salpicando los titulares a lo largo de todo el año. Brechas de datos en las que se han visto expuestos datos de cientos de miles de usuarios. También hemos sido testigos de multas millonarias por ese mismo motivo. El ransomware ha sido protagonista como era de esperar, situándose como uno de los principales tipos de amenaza de 2022. Pero no indiscutible. De hecho, algunos estudios e informes han apuntado a un descenso de esta técnica.
Al final, el ransomware parece haberse impuesto como rey de los mayores ciberataques de 2022. La realidad que trasciende día a día se empecina en demostrar que el secuestro virtual sigue muy activo y no parece tener aspecto de querer bajar de su particular podio de principales ciberataques.
Más bien al contrario, porque los expertos opinan que vienen curvas en este 2023 que ya ha arrancado.
Brechas de seguridad de datos personales en 2022
En España, podemos analizar los datos que ofrece la Agencia de Protección de Datos mes a mes para comprobar si efectivamente el ransomware (que tiene su propia categoría en dichos informes) ha sido tan prolífico como parece.
2022 se convierte en el año con más notificaciones de brechas de datos, un 6,3% más que en 2021
Estos informes desvelan cuántos y cuáles han sido los incidentes de seguridad en los que se han visto implicados datos personales, notificados a la AEDP.
Desde enero hasta diciembre de 2022 la AEPD ha recibido un total de 1.751 notificaciones de brechas de datos personales.
En comparación, a lo largo de 2021 recibieron 1.647 notificaciones, lo que supone que en 2022 recibieron un 6,3 % más.
2022 se convierte, por tanto, en el año con más notificaciones de brechas de datos de todos desde que comenzó este sistema, en 2018 coincidiendo con la entrada en vigor del Reglamento General de Protección de Datos.
El ransomware y los accesos no autorizados, principales ciberataques
Tan solo en agosto, Twitter recibía un ciberataque que afectaba a más de 5 millones de cuentas debido a un error de seguridad, en Dinamarca tuvieron que cerrar todos los supermercados 7Eleven debido a un ataque de ransomware, otro hackeo vaciaba las cuentas de casi ocho mil inversores de la criptodivisa Solana. El mes anterior, el CSIC se quedaba paralizado durante semanas debido a otro ataque de ransomware y se filtraban datos de más de 5 millones de clientes y repartidores de Glovo. Entre otros.
Como en otras ocasiones, los ciberataques más llamativos que han salido a la luz este año han tenido como actor protagonista al ransomware, el cifrado de la información a cambio de un rescate económico.
Esto no fue así durante la primera mitad de 2022, en la que aumentaron sustancialmente los accesos no autorizados, como medios de materialización de las brechas de datos personales.
Es decir, a la hora de notificar la brecha de datos, las entidades deben señalar también cuál ha sido el medio o medios por los que se ha materializado la brecha. En definitiva: qué ha ocurrido. Si se ha perdido o robado un dispositivo, se ha producido una intrusión o un empleado ha sido víctima de phishing.
El phishing (suplantación de identidad) es sin duda otra de las principales amenazas, situándose en el tercer lugar de las más mencionadas, por detrás de los accesos no autorizados y del ransomware, mencionados en primer lugar y en segundo lugar, respectivamente.
| Mes | Notificaciones brechas de seguridad | Notificaciones debidas a Ciberincidente: Dispositivo cifrado / secuestro de información | Acceso no autorizado a datos personales en un sistema de información |
| Enero 2022 | 116 | 44 | 40 |
| Febrero 2022 | 143 | 34 | 32 |
| Marzo 2022 | 140 | 29 | 38 |
| Abril 2022 | 114 | 28 | 25 |
| Mayo 2022 | 127 | 37 | 39 |
| Junio 2022 | 102 | 18 | 33 |
| Julio 2022 | 94 | 22 | 30 |
| Agosto 2022 | 181 | 118 | 106 |
| Septiembre 2022 | 189 | 93 | 77 |
| Octubre 2022 | 166 | 57 | 65 |
| Noviembre 2022 | 209 | 77 | 70 |
| Diciembre 2022 | 170 | 53 | 65 |
Estos han sido los principales ciberataques y brechas de datos de 2022
Realizamos a continuación una recopilación de algunos de los principales ciberataques y brechas de datos que se han producido a lo largo de 2022, reseñables en función del número de afectados en una brecha de datos o gravedad e impacto del ciberataque.
Enero
Sitios gubernamentales de Ucrania. Comienza el año con un ciberataque masivo a sitios web gubernamentales de Ucrania. El país acusa a Rusia, quien dice que no tiene nada que ver.
El hospital de Lucena. Sufre un ataque y miles de datos quedan expuestos
Febrero
Vall d’Hebron. Los ciberdelincuentes robaron datos de Vall d’Hebron y chantajearon al hospital.
Portugal. Portugal sufre una oleada de ciberataques a empresas estratégicas.
Marzo
Iberdrola. Ciberataque contra Iberdrola: comprometidos los datos de 1,3 millones de clientes.
NVIDIA. Presuntamente un ataque de ransomware y exfiltración de información. El grupo Lapsus$, presuntos responsables del ciberataque, comenzó a mostrar detalles sobre el incidente y los datos robados.
Samsung. Un ciberataque a Samsung deja al descubierto parte del código fuente de los Galaxy. El grupo Lapsus$ parece estar detrás de este nuevo robo de datos
Abril
Mailchimp. Un ciberataque a Mailchimp deja al descubierto las cuentas de sus clientes. La compañía ha sido víctima de un ciberataque haciendo uso de ingeniería social. El objetivo era acceder a clientes del sector financiero y con cartera de criptomonedas.
Costa Rica. El Gobierno de Costa Rica sufrió un ciberataque que lo obligó a suspender sus plataformas digitales, llevándolo al estado de emergencia.
Nordex. El fabricante de aerogeneradores ha sufrido un ciberataque a nivel mundial. Como medida de precaución, se han apagado los sistemas informáticos de varias áreas.
Mayo
Navarra. El apagón informático en los ayuntamientos navarros se ha producido por un ciberataque de ransomware desde Lituania. Cientos de ayuntamientos vuelven al papel tras un ataque que dura varias semanas.
Laboral Kutxa. Laboral Kutxa bloquea un ciberataque a su sistema informático.
La entidad asegura que no han podido acceder a datos críticos de los clientes como números de tarjetas o claves de identificación.
Junio
Lituania. Lituania sufre ciberataques DDoS contra sitios web gubernamentales.
Vectalia. El grupo Vectalia sufrió un ataque que supuso que algunos sistemas y aplicativos quedaran inoperativos, entre los cuales se encontraban aquellos vinculados con el transporte público de viajeros y la movilidad en Alicante.
Novartis. La farmacéutica ha sido objeto de un ciberataque, y aseguran que no se ha visto implicada información sensible.
Julio
Glovo. Filtran los datos de más de 5 millones de clientes y repartidores de Glovo.
CSIC. Un ciberataque de ransomware paraliza el CSIC durante dos semanas.
Agosto
Solana. Un ciberataque vacía las cuentas de 7.767 inversores en la criptodivisa Solana.
Twitter. Twitter es hackeada: más de 5,4 millones de cuentas expuestas. De acuerdo con la red social, el error, del que se informó el pasado mes de enero, se debió a un cambio de código introducido en junio de 2021.
7Eleven. Un ciberataque a 7-Eleven deja a Dinamarca sin supermercados, podría haber sido víctima del ransomware.
Xiaomi. Una brecha de seguridad pone en riesgo el sistema de pago móvil.
Cisco. Ha comunicado un incidente de seguridad que sucedió el 24 de mayo, vinculando a Lapsus$ entre otros grupos. No se ha observado impacto en sus servicios, datos o cadena de suministro.
Parlamento de Finlandia. El Parlamento de Finlandia sufre un ciberataque atribuido a cibercriminales rusos, provocando una saturación de servidores, lo que parece ser un DDoS.
Apple. No es propiamente un ciberataque o brecha de datos. a compañía ha publicado actualizaciones de software para iPhone, iPad y Mac que corrigen dos vulnerabilidades de seguridad que pueden haber sido explotadas activamente.
Microsoft. De igual manera, la compañía sacó en agosto parches para corregir la vulnerabilidad DogWalk conocida desde 2020 y de la que habían advertido las autoridades
Twilio y Signal. Un ciberataque a Twilio expone datos de 1.900 usuarios de Signal. Un ataque de phishing ha permitido a los atacantes penetrar en los sistemas de Twilio y acceder a información confidencial.
UIB. La Universitat de les Illes Balears (UIB) consigue restablecer su cuenta oficial de Twitter, después de haber sido robada. Alguien se hizo con ella e inundó el perfil con imágenes de Hello Kitty, un ejemplo de cibervandalismo.
Septiembre
IHG. Uno de los mayores grupos hoteleros sufre un ataque debido a una contraseña débil. En concreto:Qwerty1234
Uber. Sufre una brecha de datos que le obliga a desconectar varios de sus sistemas para evaluar daños.
Octubre
Microsoft. Reconoce que la información sensible de algunos de sus clientes quedó expuesta por un servidor mal configurado y accesible a través de internet.
Telefónica. Un ciberataque expone datos de los dispositivos y routers de los usuarios: códigos de identificador único (MAC), detalles del fabricante, configuración de puertos, wifi y contraseñas.
Noviembre
Orange. Una brecha expone datos de parte de sus clientes. El fallo de seguridad se originó en un proveedor.
Generali. La aseguradora sufre un incidente de seguridad que afecta a los datos de sus antiguos clientes.
Holaluz. Un fallo de seguridad expone datos sensibles de sus clientes.
WhatsApp. Una brecha de seguridad hace que más de 500 millones de cuentas sean filtradas.
Diciembre
SocialBlade. La app de estadísticas reconoce una filtración de datos tras una brecha.
