Ubisoft, los desarrolladores de videojuegos detrás de franquicias como Assassin's Creed y Far Cry, fue objeto de un gran ataque a principios de este mes. Los usuarios primero notaron la interrupción en el acceso a los servicios de Ubisoft, antes de más interrupciones en los juegos, sistemas y plataformas de Ubisoft. Ubisoft luego confirmó que había sufrido un incidente de seguridad cibernética. Como precaución, el equipo de TI de Ubisoft llevó a cabo un restablecimiento de contraseña en toda la empresa para intentar mitigar cualquier daño, aunque ya se había producido el acceso. Las primeras señales apuntan a que el grupo de hackers LAPSUS$ asume la responsabilidad. El grupo ha atacado previamente a empresas como NVIDIA, con el objetivo de robar datos y cobrar una tarifa a cambio de no filtrar ninguna información comercial o de clientes.
El gobierno de EE. UU. ha aprobado otra ley en un intento por combatir el delito cibernético. El 11 de marzo, el Senado aprobó una nueva legislación redactada por los senadores Gary Peters y Rob Portman. Establece que cualquier institución de infraestructura crítica de EE. UU. debe declarar cuando ha sufrido un nuevo ciberataque en sus sistemas. Esta ley es parte del intento del presidente Biden de mejorar la ciberseguridad nacional de EE. UU. luego de varios ataques notorios en los últimos tiempos. Llega en un momento crucial. Dado que los expertos esperan nuevos ataques a la infraestructura crítica debido al conflicto de Ucrania, las empresas ahora deberán notificar al gobierno dentro de las 72 horas de un ataque, o 24 horas si están realizando un pago de ransomware. Si las empresas no notifican a las autoridades, ahora pueden enfrentar severas sanciones.
Los expertos creen que todavía tenemos que ver el pico del conflicto de Ucrania en el mundo cibernético. Según The Guardian , los expertos en seguridad cibernética ahora están monitoreando de cerca todos los desarrollos, y muchos creen que lo peor está por venir. Antes de que comenzara la guerra física, Ucrania sufrió muchos ataques cibernéticos de bandas rusas. Estos incluyeron ataques de limpiaparabrisas contra instituciones gubernamentales, con varios sitios web afectados en el proceso. Algunos expertos creen que podemos estar en un período más tranquilo de ataques, por ahora. Mientras tanto, cada lado está listo para tomar represalias en caso de que experimenten otro gran incidente. El mundo cibernético es ahora una de las áreas de conflicto más críticas, y los expertos creen que pronto podríamos ver el primer ataque "catastrófico" de esta guerra cibernética.
La invasión rusa de Ucrania ha llevado a los piratas informáticos de ambos lados a prepararse para una mayor escalada. Ha habido un aumento en los ataques.desde principios de año a medida que aumentaron las tensiones, incluidos varios borradores de datos, campañas de phishing y ataques DDoS. Esto no es solo una mala noticia para los países involucrados, sino para todos. Como hemos visto en el pasado, los ataques cibernéticos modernos tienen el potencial de afectar a muchas más instituciones que el objetivo previsto. Uno de los ejemplos más famosos es un ejemplo apropiado: en 2017, los piratas informáticos rusos atacaron organizaciones ucranianas, incluido el Banco Nacional de Ucrania, con el ataque NotPetya. El ataque se extendió a organizaciones de todo el mundo y eventualmente costó más de $ 10 mil millones en daños, según una evaluación del gobierno de EE. UU. En caso de que ocurra otro ataque grave en Ucrania o Rusia, tiene el potencial de afectar a todos los países del mundo, lo que significa que todos deberían buscar aumentar su resiliencia cibernética tanto como sea posible.
Vodafone Portugal ha sufrido un ciberataque masivo que ha paralizado servicios vitales en todo el país. Los informes comenzaron el 7 de febrero cuando los clientes notaron que la red parecía estar caída. El presidente ejecutivo de Vodafone confirmó más tarde que la compañía había sido objeto de un “acto delictivo” que había dejado sin señal telefónica a casi siete millones de personas. El ataque provocó un tiempo de inactividad en las capacidades de 4G y 5G, servicios de televisión, llamadas de voz y SMS de la red. También provocó la detención de muchos servicios vitales que circulan por la red, incluidos algunos servicios nacionales de ambulancias y bomberos. Los primeros trabajos de seguridad tenían como objetivo restaurar los servicios 3G a la infraestructura crítica y salvaguardar los datos de los clientes.
La infraestructura crítica está en alerta roja en todo el mundo a medida que aumenta la gravedad de los ataques. Un panel de expertos en ciberseguridad describió cómo los últimos dos años han cambiado el panorama de la seguridad cibernética para siempre, haciendo que proteger la infraestructura crítica sea el objetivo número uno para los gobiernos. Los ataques a los que se hace referencia incluyeron el ataque de SolarWinds a principios de 2020, que demostró cómo un ataque en un sistema podría afectar a miles de sistemas en la cadena. Otro fue el ataque al Oleoducto Colonial en mayo de 2021, el primer gran ataque que afectó directamente la vida de las personas normales a través del aumento de los precios y el pánico por encontrar combustible crítico. El panel advirtió que estos ataques demostraron que las interrupciones de TI ahora afectan directamente la tecnología operativa y los sistemas de control industrial, y que la infraestructura crítica en todas partes debería estar lista para protegerse.
