Ataques Cibeneticos 2022 by STEPHANIE CORDERO MART�NEZ

Stephanie Cordero

scordero16 — 2022-01-20 21:30:55 UTC

Guillermo Ramirez - Log4Shell

2022-01-20 21:32:49 UTC

El 24 de noviembre de 2021, investigadores independientes de seguridad informática informaron a Apache sobre una vulnerabilidad tipo ataque de día cero que permitía la ejecución de código arbitrario en Log4j versión 2, denominada Log4Shell (CVE-2021-44228).

  / _ \
\_\(_)/_/
 _//"\\_  GuilleX
  /   \

Jorge Eduardo Palomo Juarez

2022-01-20 21:33:13 UTC

SolarWinds
Sin duda uno de los ataques cibernéticos más mediáticos ha sido el de SolarWinds. De hecho, ocurrió nada más comenzar el año. Eso sí, no es 100% de 2021, ya que aunque lo más grave tuvo lugar en enero de este año, fue unas semanas atrás cuando comenzaron los ataques contra este software.

Pero, ¿Por qué es tan importante? La información de decenas de miles de empresas de todo el mundo quedó en peligro. Se trata de un software muy utilizado incluso por organizaciones muy importantes de muchos países.

Microsoft Exchange
Otro ataque muy sonado fue el que sufrió Microsoft Exchange este 2021. Los atacantes pudieron explotar una serie de vulnerabilidades que había en el software. De esta forma pudieron comprometer las bandejas de entrada y afectó a decenas de miles de organizaciones. Aunque lanzaron parches, muchos tardaron en aplicarlos.

Esto duró varias semanas y afectó a empresas de todos los tamaños, además de organizaciones públicas. Aunque tuvo lugar principalmente en Estados Unidos, también llegó a alcanzar a otras organizaciones de fuera.

https://www.redeszone.net/noticias/seguridad/peores-ataques-informaticos-2021/

Brando Ruiz

bruiz16407 — 2022-01-20 21:37:04 UTC

Brando Ruiz

bruiz16407 — 2022-01-20 21:38:29 UTC

Jibhran Aguilar Limon

jaguilar15736 — 2022-01-20 21:59:11 UTC

Jibhran Aguilar Limón

jaguilar15736 — 2022-01-20 22:01:10 UTC

https://www.genbeta.com/actualidad/conflicto-ucrania-se-gesta-online-microsoft-descubre-ataques-masivos-ransomware-que-no-se-resuelven-pagando

Gael Cruz Martinez

gcruz16901 — 2022-01-20 22:43:24 UTC

Twitch
^{Otro caso muy conocido a nivel mundial fue la filtración de datos de}^Twitch^{, el popular servicio de Streaming. Concretamente se calcula que quedaron expuestos 128 GB de datos. Esto incluía el código fuente completo de este servicio. No obstante, desde Twitch dijeron que las contraseñas no se vieron afectadas.}
^{Dentro de la información que quedo expuesta se incluyen los pagos a los usuarios desde 2019, así como información de sistemas internos de la plataforma. Todo un problema que sin duda afectó a este servicio.}

Phone House
^{Si nos centramos más en España, sin duda un ataque muy importante fue el sufrido por Phone House el pasado mes de abril. Los}^{datos de miles de clientes}^{quedaron expuestos. Información como el DNI, correo o dirección postal se filtraron en la red después de un ataque de ransomware.}
^{Fue una filtración de datos muy importante y que afectó a muchos clientes que en algún momento compraron algo en Phone House. Incluso usuarios que hacía años que habían realizado la compra de un móvil, por ejemplo.}

https://www.redeszone.net/noticias/seguridad/peores-ataques-informaticos-2021/

Anel Yuritzi Puente López

apuente16959 — 2022-01-21 01:38:02 UTC

El viernes el principado se fue a la cama con la noticia de que el servicio de Andorra Telecom, la compañía que suministra Internet a sus 77.200 habitantes, había sufrido un DDoS, un ciberataque que —ha concretado la compañía esta misma tarde en Twitter— “buscaba perjudicar la programación de algunos youtubers”. El ataque afectó al servicio de Internet y 4G de ciertos clientes.

El incidente no habría trascendido si no fuera porque el hackeo perjudicó a algunos de los influencers de habla hispana más conocidos.

https://www.xataka.com/otros/asi-fue-ciberataque-ddos-que-bloqueo-red-andorra-saboteo-a-algunos-streamers-espanoles-conocidos-pleno-torneo

Luz Aurora Hernández Castro

2022-01-21 01:53:22 UTC

Log4j

De extremo a extremo del año, el último gran ataque cibernético de 2021 ha sido la vulnerabilidad Log4j. De ella hemos hablado en varias ocasiones, ya que han tenido que ir lanzando sucesivas actualizaciones para corregir el problema de esta popular librería de registro de Java.

En este caso afectaba a millones de servidores en todo el mundo. Fueron vulnerabilidades categorizadas como muy graves. Afectó a servicios en la nube como Apple iCloud o Steam. Pero es muy utilizado en todo tipo de servicios y software. Un atacante podría colar malware y tomar el control de ese equipo.

https://www.redeszone.net/noticias/seguridad/peores-ataques-informaticos-2021/

Luz Aurora Hernández Castro

2022-01-21 01:55:49 UTC

Los servidores de Microsoft. La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable de ello estuvieron varios meses por el aire, pero el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque.

https://www.channelpartner.es/seguridad/noticias/1129859002502/siete-ciberataques-han-marcado-ano-2021.1.html

Naim Pulido

2022-01-22 18:26:50 UTC

Un ataque DDoS en Andorra deja sin conexión a varios streamers en Twitch: se produjo durante la serie 'Squid Games' de Minecraft (genbeta.com)

Karen Belén Martínez Cristóbal.

kmartinez17531 — 2022-01-22 22:15:28 UTC

https://www.eleconomista.com.mx/internacionales/Ucrania-acusa-a-Rusia-por-ciberataque-y-afirma-que-tienepruebas-20220116-0005.html

Este ciberataque fue perpetrado en la madrugada del viernes 14 de enero y tuvo como objetivo sitios en internet de varios ministerios ucranianos, que estuvieron inaccesibles durante varias horas.

************************

2. Ataques de ransomware a empresas aumenta 30% en periodo navideño -2021-

https://idconline.mx/corporativo/2021/12/02/ataques-de-ransomware-a-empresas-aumenta-30-en-periodo-navideno

Josué Fernando Leiva Aguilar

2022-01-23 23:46:06 UTC

https://www.muycomputer.com/2020/12/30/ciberseguridad-en-2020/

https://www.redeszone.net/noticias/seguridad/peores-ataques-informaticos-2021/

Emmanuel López Hernádez

elopez16714 — 2022-01-24 08:41:45 UTC

https://www.tronweekly.com/bitmart-hacked-estimated-loss-of-200m/

Christian Daniel Vazqiuez Olvera

cvazquez16631 — 2022-01-24 20:07:28 UTC

https://vandal.elespanol.com/noticia/55739/cronologia-del-ataque-a-playstation-network/

https://noticias.cryptomkt.com/es/el-criptoexchange-hotbit-cierra-por-mantenimiento-tras-un-intento-de-hackeo/

Ángel Yahir Gómez

agomez17060 — 2022-01-25 08:02:29 UTC

Ataque a MediaMarkt. Coincidiendo con los preparativos del Black Friday, la multinacional alemana sufrió a comienzos del mes de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España. Según un correo interno que ha sido filtrado, este ataque habría afectado a más de 30.000 servidores Windows -por el momento- y se estima que el rescate pedido supere los 213 millones de euros.

https://www.channelpartner.es/seguridad/noticias/1129859002502/siete-ciberataques-han-marcado-ano-2021.1.html

Log4j

Vulnerabilidad Linux

gramirez16814 — 2022-01-27 16:27:46 UTC

https://blog.segu-info.com.ar/2022/01/grave-fallo-en-linux-de-hace-12-anos.html