Más allá de las grandes cifras, que confirman que los ciberataques en España y en el mundo aumentan en número y variedad, en este post nos hemos detenido para ver cuáles están siendo las principales amenazas que están afectando a las empresas y organismos públicos españoles en lo que va de año 2024. La lista de víctimas de ciberataques es larga y muy variopinta. Hay gigantes del Ibex35, como Banco Santander, Telefónica o Iberdrola, pero también muchos organismos públicos e incluso compañías especializadas en TI (Ayesa) o medios de comunicación (El Confidencial). En muchos casos, los delincuentes acceden a gigantescas bases de datos personales, aunque, según las entidades afectadas, no acaban apoderándose de información particularmente sensible, como números de tarjetas de crédito. En cualquier caso, el peligro está ahí y todas las precauciones son pocas para prevenir o actuar con garantías frente a un ataque.
Índice de temas
Enero 2024: Un hacker interrumpe el servicio en Orange
En los primeros días del año, sorprendió la noticia de un hacker que se las había ingeniado para interrumpir la red de Orange, lo que llamó la atención sobre la necesidad de usar contraseñas seguras. El problema impidió a los usuarios de Orange, Jazztel y Simyo navegar por internet, pero la operadora lo subsanó en unas horas. El supuesto hacker @Ms_Snow_OwO consiguió acceder a la cuenta de RIPE de Orange (el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central), modificando parámetros que hicieron que los usuarios dejaran de poder navegar normalidad.
Enero 2024: El Ayuntamiento de Calvià (Mallorca) sufre un ataque de ransomware
A principios de año, el Ayuntamiento del municipio mallorquín de Calvià fue noticia por haber sufrido un ataque de ransomware en fin de semana que impidió a algunos funcionarios seguir trabajando desde sus puestos y que llevó al consistorio a pedir a los ciudadanos hacer trámites en papel y por teléfono, en vez de por internet. Los piratas pidieron un rescate de 10 millones de euros, pero el consistorio balear siempre descartó, al menos públicamente, pagar la extorsión. Y, para ir normalizando la situación, montó un comité de crisis.
Enero 2024: Web falsa de la cadena de perfumerías Douglas
Un viernes de enero, a última hora del día, la cadena de perfumerías Douglas mandó un aviso a sus clientes advirtiéndoles de un “incidente cibernético”. Además, en la comunicación Douglas admitía que “lamentablemente” los datos de los clientes españoles de la compañía se habían visto afectados. “En el curso de nuestra investigación inicial, se ha identificado una web de Douglas falsa que muy probablemente esté vinculada al ciberataque. La web falsa ya ha sido bloqueada”, aseguraba la compañía en su nota. Además, sugería a los usuarios estar vigilantes: “Es probable que los atacantes planearan dirigir a nuestros clientes a este sitio para obtener datos personales. También podrían ocurrir intentos de phishing a través de correos electrónicos”.
Enero 2024: Ataque a un Concello gallego
En enero también fueron secuestrados los servidores del Concello de Teo y bloqueados los ordenadores de los funcionarios. El ataque al municipio, con algo más de 18.000 habitantes y situado a tan solo 11 kilómetros de Santiago de Compostela, se realizó mediante un ransomware que impidió el acceso a los equipos y mantuvo paralizada la actividad administrativa. Según indicaron desde el Ayuntamiento, afectó a los servidores municipales, pero no a los grandes paquetes de información que están alojados en la Diputación de A Coruña, como son los de contabilidad, expedientes o firmas. Los datos que se encontraban en servidores externos también quedaron indemnes.
Marzo 2024: FIATC Seguros confirma una filtración de datos
FIATC Seguros, una de las aseguradoras de referencia en España, informó a sus clientes de una brecha de seguridad que afectó a toda su base de datos. No obstante, la compañía tranquilizó a sus clientes diciendo que no se habían filtrado datos de salud ni bancarios. Y tampoco se vio forzada en ningún momento a detener sus servicios. En cualquier caso, FIATC Seguros no llegó a informar del alcance real de la situación ni del tiempo en que los datos quedaron expuestos.
Marzo 2024: Las Fuerzas Armadas también están en el punto de mira
Un ciberataque a una empresa subcontratada por la Dirección General de la Guardia Civil y por el Ministerio de Defensa dejó expuestos los datos personales y sanitarios de decenas de miles de agentes y miembros de las Fuerzas Armadas. Según informó en su momento Medios de Prevención Externos Sur, empresa encargada de la realización de los reconocimientos médicos en el marco de la vigilancia de la salud a los citados funcionarios, los sistemas de información de la compañía sufrieron un ataque malicioso de tipo Ransonware Lockbit 3.0 el pasado 22 de marzo.
Abril 2024: Un ataque que afecta al transporte público de Guadalajara
El Ayuntamiento de Guadalajara informó de que, a causa del ciberataque sufrido por Prepay Technologies, empresa que gestiona la red de recargas de Transportes Urbanos de Guadalajara, cuya contrata gestiona Alsa, estos servicios de recarga quedaron temporalmente fuera de servicio. Además, el problema se extendió a la operativa de transporte público de otras ciudades, como Burgos o Córdoba. En todo caso, y según el propio consistorio de Guadalajara, no se vieron comprometidos datos personales de los ciudadanos.
Abril 2024: La consultora tecnológica Ayesa también es puesta a prueba
La consultora tecnológica Ayesa, que en su día adquirió Ibermática, sufrió un ciberataque dirigido a sus sistemas internos. Afortunadamente, la compañía logró restablecer un entorno de seguridad para sus miles de profesionales y clientes. “Gracias a este protocolo y a los avanzados sistemas de detección de vulnerabilidades de la compañía, compuestos de sondas y equipamiento especializado, Ayesa ha podido tomar las medidas oportunas, limitando la afectación del incidente”, decía la propia Ayesa en un comunicado.
Abril 2024: El Confidencial tiene que responder a un hackeo
El Confidencial, periódico online de información general, admitió ataques informáticos “de una magnitud sin precedentes en los 23 años de vida” del medio de comunicación. El Confidencial informó en su página web de que fue objeto de ataques que recurrían a técnicas de hacking conocidas como Inyección SQL y XSS. Técnicamente, la inyección SQL es una táctica utilizada para manipular consultas de base de datos. Esto significa que los atacantes trataron de acceder ilegalmente al gestor de contenidos del medio, que es la herramienta que utilizan los periodistas para escribir y publicar sus noticias y distribuirlas en la portada del diario.
Mayo 2024: El objetivo son los estudiantes de la Universidad Complutense
La Universidad Complutense de Madrid (UCM) reveló a sus estudiantes actuales y también a sus antiguos alumnos que sufrió un hackeo que expuso y filtró los datos personales de miles de usuarios que realizaron prácticas en empresas durante su tiempo en el campus. Precisamente el ataque informático afectó a las aplicaciones que gestionan las prácticas de los jóvenes en compañías. Se vieron comprometidos datos personales como nombre, dirección postal, fecha de nacimiento, titulación realizada, correo electrónico o DNI/pasaporte.
Mayo 2024: Filtración de datos en el Banco Santander
El Banco Santander informó de que sufrió una filtración de datos de clientes y empleados, aunque aseguró que el hackeo no afectó a credenciales de acceso y contraseñas, que permitieran a los delicuentes operar en internet y sustraer dinero de las cuentas. En realidad se trató de un acceso no autorizado a una base de datos de la entidad financiera alojada en un proveedor externo. Y se vieron comprometidos nombres, direcciones o fechas de nacimiento de todos los empleados, así como de clientes de España, Chile y Uruguay. Hay que recordar que la plantilla del Banco Santander se eleva por encima de los 211.000 empleados.
Mayo 2024: Telefónica investiga una filtración
En mayo, los ciberdelincuentes se cebaron con grandes empresas del Ibex35. Fue el caso también de Telefónica, que admitió una potencial filtración de información de más de 120.000 clientes. Según foros especializados, la operadora sufrió el ciberataque en marzo, y los delicuentes pudieron acceder a una base de datos con más de dos millones de registros de clientes y colaboradores de la compañía. En cualquier caso, las fuentes insisten en que no se vieron afectados datos sensibles de caracter financiero como claves o cuentas bancarias.
Mayo 24: expuestos los datos de 850.000 clientes de Iberdrola
Mayo cerró con una información de impacto. Iberdrola informó de que un ciberataque dejó expuestos datos de hasta 850.000 clientes de la compañía. La brecha no afectó a datos financieros de los usuarios, según la eléctrica, pero sí a información sobre nombres o números de DNI. El problema tuvo lugar entre los días 5 y 7 de mayo. Y llegó a través de un proveedor. Hay que recordar que la empresa tiene casi 11 millones de clientees en España, entre los de luz (10,4 millones) y gas (1,3 millones). Iberdrola comunicó el incidente a los cuerpos de seguridad y la Agencia Española de Protección de Datos, pero no al regulador bursátil (CNMV).
Mayo 2024: la DGT vuelve a tener problemas
Según el blog Elhacker.Net, mayo acabó con una nueva filtración masiva de datos. Esta vez no afectó a una empresa del Ibex, como ocurrió anteriormente, pero sí a uno de los organismos que más problemas ha tenido con las filtraciones de información, la Dirección General de Tráfico (DGT). Los atacantes pusieron a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente.
Junio 2024: dos hackers especializados en el sector público
La Unidad Central Operativa (UCO) de la Guardia Civil detuvo a los dos jóvenes veinteañeros que están detrás del seudónimo ‘Guardia Civil X’. Fueron capturados en Sevilla y Asturias, y a ellos se les atribuye un centenar de ciberataques desde octubre de 2022 contra varias ITV, los ayuntamientos de León y Salamanca, las diputaciones de Jaén y Málaga, el Servicio de Salud cántabro o incluso contra ministerios de Perú y Argentina. Al parecer, en diferentes chats y comunidades online estos ciberdelincuentes se vanagloriaban de ser muy eficaces en el robo de una información sensible que luego vendían en el mercado negro.
Julio 24: la francesa TotalEnergies, en el punto de mira
La compañía francesa TotalEnergies confirmó un ciberataque que afectó a casi 211.000 clientes en España. Como en otros casos, se vieron comprometidos datos personales de clientes, como nombre y apellidos, DNI, teléfono o e-mail, además del CUPS, que es el identificador del punto de suministro. Incluso los ciberdelincuentes lograron acceder a datos bancarios. Eso sí, la firma francesa negó que datos sensibles de tarjetas de crédio o las credenciales de acceso al área de clientes en la web fueran filtrados.
Juan Cabrera
Redactor Jefe de Channel Partner
Juan Cabrera tiene más de 20 años de especialización en el sector tecnológico y sobre todo en el canal de distribución. También ha colaborado con otros medios y promociona siempre que puede la buena literatura, la música y la vida saludable.
