El año 2022 resaltó por ser un periodo de altibajos en muchos ámbitos, también en el campo de la ciberseguridad. Como era de esperar, los ciberataques, de todos los sabores y colores, han ido salpicando los titulares a lo largo de todo el año. Brechas de datos en las que se han visto expuestos datos de cientos de miles de usuarios. También hemos sido testigos de multas millonarias por ese mismo motivo. El ransomware ha sido protagonista como era de esperar, situándose como uno de los principales tipos de amenaza de 2022. Pero no indiscutible. De hecho, algunos estudios e informes han apuntado a un descenso de esta técnica.

Al final, el ransomware parece haberse impuesto como rey de los mayores ciberataques de 2022. La realidad que trasciende día a día se empecina en demostrar que el secuestro virtual sigue muy activo y no parece tener aspecto de querer bajar de su particular podio de principales ciberataques.

Más bien al contrario, porque los expertos opinan que vienen curvas en este 2023 que ya ha arrancado.

Brechas de seguridad de datos personales en 2022

En España, podemos analizar los datos que ofrece la Agencia de Protección de Datos mes a mes para comprobar si efectivamente el ransomware (que tiene su propia categoría en dichos informes) ha sido tan prolífico como parece.

2022 se convierte en el año con más notificaciones de brechas de datos, un 6,3% más que en 2021

Estos informes desvelan cuántos y cuáles han sido los incidentes de seguridad en los que se han visto implicados datos personales, notificados a la AEDP.

Desde enero hasta diciembre de 2022 la AEPD ha recibido un total de 1.751 notificaciones de brechas de datos personales.

En comparación, a lo largo de 2021 recibieron 1.647 notificaciones, lo que supone que en 2022 recibieron un 6,3 % más.  

2022 se convierte, por tanto, en el año con más notificaciones de brechas de datos de todos desde que comenzó este sistema, en 2018 coincidiendo con la entrada en vigor del Reglamento General de Protección de Datos.

Brechas de datos notificadas a la AEPD
Brechas de datos notificadas a la AEPD. Elaboración Bit Life media

El ransomware y los accesos no autorizados, principales ciberataques

Tan solo en agosto, Twitter recibía un ciberataque que afectaba a más de 5 millones de cuentas debido a un error de seguridad, en Dinamarca tuvieron que cerrar todos los supermercados 7Eleven debido a un ataque de ransomware, otro hackeo vaciaba las cuentas de casi ocho mil inversores de la criptodivisa Solana. El mes anterior, el CSIC se quedaba paralizado durante semanas debido a otro ataque de ransomware y se filtraban datos de más de 5 millones de clientes y repartidores de Glovo. Entre otros.

Como en otras ocasiones, los ciberataques más llamativos que han salido a la luz este año han tenido como actor protagonista al ransomware, el cifrado de la información a cambio de un rescate económico. 

Esto no fue así durante la primera mitad de 2022, en la que aumentaron sustancialmente los accesos no autorizados, como medios de materialización de las brechas de datos personales.

Es decir, a la hora de notificar la brecha de datos, las entidades deben señalar también cuál ha sido el medio o medios por los que se ha materializado la brecha. En definitiva: qué ha ocurrido. Si se ha perdido o robado un dispositivo, se ha producido una intrusión o un empleado ha sido víctima de phishing.

El phishing (suplantación de identidad) es sin duda otra de las principales amenazas, situándose en el tercer lugar de las más mencionadas, por detrás de los accesos no autorizados y del ransomware, mencionados en primer lugar y en segundo lugar, respectivamente. 

Mes Notificaciones brechas de seguridad Notificaciones debidas a Ciberincidente: Dispositivo cifrado / secuestro de información Acceso no autorizado a datos personales en un sistema de información
Enero 2022 116 44 40
Febrero 2022 143 34 32
Marzo 2022 140 29 38
Abril 2022 114 28 25
Mayo 2022 127 37 39
Junio 2022 102 18 33
Julio 2022 94 22 30
Agosto 2022 181 118 106
Septiembre 2022 189 93 77
Octubre 2022 166 57 65
Noviembre 2022 209 77 70
Diciembre 2022 170 53 65

 

Estos han sido los principales ciberataques y brechas de datos de 2022

Realizamos a continuación una recopilación de algunos de los principales ciberataques y brechas de datos que se han producido a lo largo de 2022, reseñables en función del número de afectados en una brecha de datos o gravedad e impacto del ciberataque. 

Enero

Sitios gubernamentales de Ucrania. Comienza el año con un ciberataque masivo a sitios web gubernamentales de Ucrania. El país acusa a Rusia, quien dice que no tiene nada que ver.

El hospital de Lucena. Sufre un ataque y miles de datos quedan expuestos

Febrero

Vall d’Hebron. Los ciberdelincuentes robaron datos de Vall d’Hebron y chantajearon al hospital.

Portugal. Portugal sufre una oleada de ciberataques a empresas estratégicas.

Marzo

Iberdrola. Ciberataque contra Iberdrola: comprometidos los datos de 1,3 millones de clientes.

NVIDIA. Presuntamente un ataque de ransomware y exfiltración de información. El grupo Lapsus$, presuntos responsables del ciberataque, comenzó a mostrar  detalles sobre el incidente y los datos robados.

Samsung. Un ciberataque a Samsung deja al descubierto parte del código fuente de los Galaxy. El grupo Lapsus$ parece estar detrás de este nuevo robo de datos

Abril

Mailchimp. Un ciberataque a Mailchimp deja al descubierto las cuentas de sus clientes. La compañía ha sido víctima de un ciberataque haciendo uso de ingeniería social. El objetivo era acceder a clientes del sector financiero y con cartera de criptomonedas.

Costa Rica. El Gobierno de Costa Rica sufrió un ciberataque que lo obligó a suspender sus plataformas digitales, llevándolo al estado de emergencia.

Nordex. El fabricante de aerogeneradores ha sufrido un ciberataque a nivel mundial. Como medida de precaución, se han apagado los sistemas informáticos de varias áreas.

Mayo

Navarra. El apagón informático en los ayuntamientos navarros se ha producido por un ciberataque de ransomware desde Lituania. Cientos de ayuntamientos vuelven al papel tras un ataque que dura varias semanas.

Laboral Kutxa. Laboral Kutxa bloquea un ciberataque a su sistema informático.

La entidad asegura que no han podido acceder a datos críticos de los clientes como números de tarjetas o claves de identificación.

Junio

Lituania. Lituania sufre ciberataques DDoS contra sitios web gubernamentales.

Vectalia. El grupo Vectalia sufrió un ataque que supuso que algunos sistemas y aplicativos quedaran inoperativos, entre los cuales se encontraban aquellos vinculados con el transporte público de viajeros y la movilidad en Alicante.

Novartis. La farmacéutica ha sido objeto de un ciberataque, y aseguran que no se ha visto implicada información sensible.

Julio

Glovo. Filtran los datos de más de 5 millones de clientes y repartidores de Glovo.

CSIC. Un ciberataque de ransomware paraliza el CSIC durante dos semanas.

Agosto

Solana. Un ciberataque vacía las cuentas de 7.767 inversores en la criptodivisa Solana.

Twitter. Twitter es hackeada: más de 5,4 millones de cuentas expuestas. De acuerdo con la red social, el error, del que se informó el pasado mes de enero, se debió a un cambio de código introducido en junio de 2021.

7Eleven. Un ciberataque a 7-Eleven deja a Dinamarca sin supermercados, podría haber sido víctima del ransomware.

Xiaomi. Una brecha de seguridad pone en riesgo el sistema de pago móvil.

Cisco. Ha comunicado un incidente de seguridad que sucedió el 24 de mayo, vinculando a Lapsus$ entre otros grupos. No se ha observado impacto en sus servicios, datos o cadena de suministro.

Parlamento de Finlandia. El Parlamento de Finlandia sufre un ciberataque atribuido a cibercriminales rusos, provocando una saturación de servidores, lo que parece ser un DDoS.

Apple. No es propiamente un ciberataque o brecha de datos. a compañía ha publicado actualizaciones de software para iPhone, iPad y Mac que corrigen dos vulnerabilidades de seguridad que pueden haber sido explotadas activamente.

Microsoft. De igual manera, la compañía sacó en agosto parches para corregir la vulnerabilidad DogWalk conocida desde 2020 y de la que habían advertido las autoridades

Twilio y Signal. Un ciberataque a Twilio expone datos de 1.900 usuarios de Signal. Un ataque de phishing ha permitido a los atacantes penetrar en los sistemas de Twilio y acceder a información confidencial.

UIB. La Universitat de les Illes Balears (UIB) consigue restablecer su cuenta oficial de Twitter, después de haber sido robada. Alguien se hizo con ella e inundó el perfil con imágenes de Hello Kitty, un ejemplo de cibervandalismo.

Septiembre 

IHG. Uno de los mayores grupos hoteleros sufre un ataque debido a una contraseña débil. En concreto:Qwerty1234

Uber. Sufre una brecha de datos que le obliga a desconectar varios de sus sistemas para evaluar daños.

Octubre

Microsoft. Reconoce que la información sensible de algunos de sus clientes quedó expuesta por un servidor mal configurado y accesible a través de internet.

Telefónica. Un ciberataque expone datos de los dispositivos y routers de los usuarios: códigos de identificador único (MAC),  detalles del fabricante, configuración de puertos, wifi y contraseñas.

Noviembre

Orange. Una brecha expone datos de parte de sus clientes. El fallo de seguridad se originó en un proveedor. 

Generali. La aseguradora sufre un incidente de seguridad que afecta a los datos de sus antiguos clientes.

Holaluz. Un fallo de seguridad expone datos sensibles de sus clientes.

WhatsApp. Una brecha de seguridad hace que más de 500 millones de cuentas sean filtradas.

Diciembre

SocialBlade. La app de estadísticas reconoce una filtración de datos tras una brecha.

principales ciberataques brechas datos 2022 analisis aepd notificaciones seguridad ciberseguridad reportaje bit life media

Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre