Los cibercriminales estuvieron muy activos durante 2022, ya sea robando información sensible, atacando a gobiernos o participando en eventos geopolíticos, por lo que presentamos los casos más relevantes en México y, en general, en el mundo.
Hacktivistas Guacamaya
Este grupo logró quebrantar los sistemas de la Secretaría de la Defensa Nacional (Sedena) a través de una vulnerabilidad en el sistema Zimbra con la que accedió a los servidores, en los cuales estuvieron cerca de un mes sin ser detectados y lograron extraer 6 terabytes de información, la cual una parte fue hecha pública.
Ataque a la SICT
0tro caso ocurrido en México. Esta dependencia anunció a finales de octubre la activación del Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia para contener posibles vulnerabilidades a la información y datos.
Guerra Rusia y Ucrania
Este conflicto se trasladó también al ciberespacio. Primero varias organizaciones de Ucrania debieron hacer frente a un nuevo código malicioso nombrado HermeticWiper que borra datos de los equipos que vulnera, y seguir todos los días con ataques DDoS.
Filtración WhatsApp
A finales de noviembre, un cibercriminal puso a la venta una supuesta base de datos que contiene 487 millones números de WhatsApp pertenecientes a 84 países, siendo los más afectados EU, Egipto, Italia y Arabia. El cibercriminal no reveló el método de vulneración.