2022 fue el año de mayor actividad para los ciberdelincuentes, desde el robo de información sensible, ataques a gobiernos o movilizaciones en eventos geopolíticos, por lo que acercándonos al cierre de año hacemos un recuento de los casos más relevantes en México y en el mundo.  Hacktivistas Guacamaya Este grupo quebrantó los sistemas de la Secretaría de la Defensa Nacional (Sedena) a través de una vulnerabilidad en el sistema Zimbra con la que accedió a los servidores, en los cuales estuvieron cerca de un mes sin ser detectados y lograron extraer 6 terabytes de información, una parte del material fue publicada.   Ataque a la SICT También sucedió en México. Esta dependencia anunció a finales de octubre la activación del Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia para contener posibles vulnerabilidades a la información y datos.  Guerra Rusia y Ucrania Este conflicto se trasladó también al ciberespacio. Primero varias organizaciones de Ucrania debieron hacer frente a un nuevo código malicioso nombrado HermeticWiper que borra datos de los equipos que vulnera, y seguir todos los días con ataques DDoS.  Filtración WhatsApp A finales de noviembre, un cibercriminal puso a la venta una supuesta base de datos que contiene 487 millones números de WhatsApp pertenecientes a 84 países, siendo los más afectados EU, Egipto, Italia y Arabia. El cibercriminal no reveló el método de vulneración.  Los ataques de Lapsus Estos cibercriminales lograron vulnerar los sistemas de Nvidia, Samsung y Mercado Libre, haciéndose famoso porque en su cuenta de Telegram subía encuestas en las que pedía elegir a su próxima víctima. De Nvidia obtuvieron más de 70 mil credenciales.  Hackeo a Iberdrola I-DE Redes Eléctricas Inteligentes, una distribuidora de electricidad de Iberdrola, sufrió en marzo un ciberataque que dejó expuesto los datos personales de 1.3 millones de clientes. Entre la información destacaron nombre y apellidos, domicilio, número de DNI, email. etc.  Ataque al gobierno de Costa Rica Varias entidades gubernamentales de Costa Rica fueron víctimas de un ransomware en abril por el grupo Conti. Los hackers sustrajeron cerca de 1 terabyte de datos del gobierno y pidieron un rescate de 20 millones de dólares. Con información de Excélsior