Más allá de las grandes cifras, que confirman que los ciberataques en España y en el mundo aumentan en número y variedad, en este post nos hemos detenido para ver cuáles están siendo los principales ciberataques que están sufriendo las empresas y organismos públicos españoles en lo que va de año 2024.
La lista de víctimas de ciberataques es larga y muy variopinta. Hay gigantes del Ibex35, como Banco Santander, Telefónica o Iberdrola, pero también muchos organismos públicos (RTVE, Fuerzas Armadas, ayuntamientos…) e incluso compañías especializadas en TI (Ayesa) o medios de comunicación (El Confidencial).
En muchos casos, los delincuentes acceden a gigantescas bases de datos personales, aunque, según las entidades afectadas, no acaban apoderándose de información particularmente sensible, como números de tarjetas de crédito. En cualquier caso, el peligro está ahí y todas las precauciones son pocas para prevenir o actuar con garantías frente a un ataque.
Índice de temas
Enero 2024: Un hacker interrumpe el servicio en Orange
En los primeros días del año, sorprendió la noticia de un hacker que se las había ingeniado para interrumpir la red de Orange, lo que llamó la atención sobre la necesidad de usar contraseñas seguras. El problema impidió a los usuarios de Orange, Jazztel y Simyo navegar por internet, pero la operadora lo subsanó en unas horas. El supuesto hacker @Ms_Snow_OwO consiguió acceder a la cuenta de RIPE de Orange (el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central), modificando parámetros que hicieron que los usuarios dejaran de poder navegar normalidad.
Enero 2024: El Ayuntamiento de Calvià (Mallorca) sufre un ataque de ransomware
A principios de año, el Ayuntamiento del municipio mallorquín de Calvià fue noticia por haber sufrido un ataque de ransomware en fin de semana que impidió a algunos funcionarios seguir trabajando desde sus puestos y que llevó al consistorio a pedir a los ciudadanos hacer trámites en papel y por teléfono, en vez de por internet. Los piratas pidieron un rescate de 10 millones de euros, pero el consistorio balear siempre descartó, al menos públicamente, pagar la extorsión. Y, para ir normalizando la situación, montó un comité de crisis.
Enero 2024: Web falsa de la cadena de perfumerías Douglas
Un viernes de enero, a última hora del día, la cadena de perfumerías Douglas mandó un aviso a sus clientes advirtiéndoles de un “incidente cibernético”. Además, en la comunicación Douglas admitía que “lamentablemente” los datos de los clientes españoles de la compañía se habían visto afectados. “En el curso de nuestra investigación inicial, se ha identificado una web de Douglas falsa que muy probablemente esté vinculada al ciberataque. La web falsa ya ha sido bloqueada”, aseguraba la compañía en su nota. Además, sugería a los usuarios estar vigilantes: “Es probable que los atacantes planearan dirigir a nuestros clientes a este sitio para obtener datos personales. También podrían ocurrir intentos de phishing a través de correos electrónicos”.
Enero 2024: Ataque a un Concello gallego
En enero también fueron secuestrados los servidores del Concello de Teo y bloqueados los ordenadores de los funcionarios. El ataque al municipio, con algo más de 18.000 habitantes y situado a tan solo 11 kilómetros de Santiago de Compostela, se realizó mediante un ransomware que impidió el acceso a los equipos y mantuvo paralizada la actividad administrativa. Según indicaron desde el Ayuntamiento, afectó a los servidores municipales, pero no a los grandes paquetes de información que están alojados en la Diputación de A Coruña, como son los de contabilidad, expedientes o firmas. Los datos que se encontraban en servidores externos también quedaron indemnes.
Marzo 2024: FIATC Seguros confirma una filtración de datos
FIATC Seguros, una de las aseguradoras de referencia en España, informó a sus clientes de una brecha de seguridad que afectó a toda su base de datos. No obstante, la compañía tranquilizó a sus clientes diciendo que no se habían filtrado datos de salud ni bancarios. Y tampoco se vio forzada en ningún momento a detener sus servicios. En cualquier caso, FIATC Seguros no llegó a informar del alcance real de la situación ni del tiempo en que los datos quedaron expuestos.
Marzo 2024: Las Fuerzas Armadas también están en el punto de mira
Un ciberataque a una empresa subcontratada por la Dirección General de la Guardia Civil y por el Ministerio de Defensa dejó expuestos los datos personales y sanitarios de decenas de miles de agentes y miembros de las Fuerzas Armadas. Según informó en su momento Medios de Prevención Externos Sur, empresa encargada de la realización de los reconocimientos médicos en el marco de la vigilancia de la salud a los citados funcionarios, los sistemas de información de la compañía sufrieron un ataque malicioso de tipo Ransonware Lockbit 3.0 el pasado 22 de marzo.
Abril 2024: Un ataque que afecta al transporte público de Guadalajara
El Ayuntamiento de Guadalajara informó de que, a causa del ciberataque sufrido por Prepay Technologies, empresa que gestiona la red de recargas de Transportes Urbanos de Guadalajara, cuya contrata gestiona Alsa, estos servicios de recarga quedaron temporalmente fuera de servicio. Además, el problema se extendió a la operativa de transporte público de otras ciudades, como Burgos o Córdoba. En todo caso, y según el propio consistorio de Guadalajara, no se vieron comprometidos datos personales de los ciudadanos.
Abril 2024: La consultora tecnológica Ayesa también es puesta a prueba
La consultora tecnológica Ayesa, que en su día adquirió Ibermática, sufrió un ciberataque dirigido a sus sistemas internos. Afortunadamente, la compañía logró restablecer un entorno de seguridad para sus miles de profesionales y clientes. “Gracias a este protocolo y a los avanzados sistemas de detección de vulnerabilidades de la compañía, compuestos de sondas y equipamiento especializado, Ayesa ha podido tomar las medidas oportunas, limitando la afectación del incidente”, decía la propia Ayesa en un comunicado.
Abril 2024: El Confidencial tiene que responder a un hackeo
El Confidencial, periódico online de información general, admitió ataques informáticos “de una magnitud sin precedentes en los 23 años de vida” del medio de comunicación. El Confidencial informó en su página web de que fue objeto de ataques que recurrían a técnicas de hacking conocidas como Inyección SQL y XSS. Técnicamente, la inyección SQL es una táctica utilizada para manipular consultas de base de datos. Esto significa que los atacantes trataron de acceder ilegalmente al gestor de contenidos del medio, que es la herramienta que utilizan los periodistas para escribir y publicar sus noticias y distribuirlas en la portada del diario.
Mayo 2024: El objetivo son los estudiantes de la Universidad Complutense
La Universidad Complutense de Madrid (UCM) reveló a sus estudiantes actuales y también a sus antiguos alumnos que sufrió un hackeo que expuso y filtró los datos personales de miles de usuarios que realizaron prácticas en empresas durante su tiempo en el campus. Precisamente el ataque informático afectó a las aplicaciones que gestionan las prácticas de los jóvenes en compañías. Se vieron comprometidos datos personales como nombre, dirección postal, fecha de nacimiento, titulación realizada, correo electrónico o DNI/pasaporte.
Mayo 2024: Filtración de datos en el Banco Santander
El Banco Santander informó de que sufrió una filtración de datos de clientes y empleados, aunque aseguró que el hackeo no afectó a credenciales de acceso y contraseñas, que permitieran a los delicuentes operar en internet y sustraer dinero de las cuentas. En realidad se trató de un acceso no autorizado a una base de datos de la entidad financiera alojada en un proveedor externo. Y se vieron comprometidos nombres, direcciones o fechas de nacimiento de todos los empleados, así como de clientes de España, Chile y Uruguay. Hay que recordar que la plantilla del Banco Santander se eleva por encima de los 211.000 empleados.
Mayo 2024: Telefónica investiga una filtración
En mayo, los ciberdelincuentes se cebaron con grandes empresas del Ibex35. Fue el caso también de Telefónica, que admitió una potencial filtración de información de más de 120.000 clientes. Según foros especializados, la operadora sufrió el ciberataque en marzo, y los delicuentes pudieron acceder a una base de datos con más de dos millones de registros de clientes y colaboradores de la compañía. En cualquier caso, las fuentes insisten en que no se vieron afectados datos sensibles de caracter financiero como claves o cuentas bancarias.
Mayo 2024: expuestos los datos de 850.000 clientes de Iberdrola
Mayo cerró con una información de impacto. Iberdrola informó de que un ciberataque dejó expuestos datos de hasta 850.000 clientes de la compañía. La brecha no afectó a datos financieros de los usuarios, según la eléctrica, pero sí a información sobre nombres o números de DNI. El problema tuvo lugar entre los días 5 y 7 de mayo. Y llegó a través de un proveedor. Hay que recordar que la empresa tiene casi 11 millones de clientees en España, entre los de luz (10,4 millones) y gas (1,3 millones). Iberdrola comunicó el incidente a los cuerpos de seguridad y la Agencia Española de Protección de Datos, pero no al regulador bursátil (CNMV).
Mayo 2024: la DGT vuelve a tener problemas
Según el blog Elhacker.Net, mayo acabó con una nueva filtración masiva de datos. Esta vez no afectó a una empresa del Ibex, como ocurrió anteriormente, pero sí a uno de los organismos que más problemas ha tenido con las filtraciones de información, la Dirección General de Tráfico (DGT). Los atacantes pusieron a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente.
Junio 2024: dos hackers especializados en el sector público
La Unidad Central Operativa (UCO) de la Guardia Civil detuvo a los dos jóvenes veinteañeros que están detrás del seudónimo ‘Guardia Civil X’. Fueron capturados en Sevilla y Asturias, y a ellos se les atribuye un centenar de ciberataques desde octubre de 2022 contra varias ITV, los ayuntamientos de León y Salamanca, las diputaciones de Jaén y Málaga, el Servicio de Salud cántabro o incluso contra ministerios de Perú y Argentina. Al parecer, en diferentes chats y comunidades online estos ciberdelincuentes se vanagloriaban de ser muy eficaces en el robo de una información sensible que luego vendían en el mercado negro.
Julio 2024: la francesa TotalEnergies, en el punto de mira
La compañía francesa TotalEnergies confirmó un ciberataque que afectó a casi 211.000 clientes en España. Como en otros casos, se vieron comprometidos datos personales de clientes, como nombre y apellidos, DNI, teléfono o e-mail, además del CUPS, que es el identificador del punto de suministro. Incluso los ciberdelincuentes lograron acceder a datos bancarios. Eso sí, la firma francesa negó que datos sensibles de tarjetas de crédio o las credenciales de acceso al área de clientes en la web fueran filtrados.
Julio 2024: activistas prorrusos atacan instituciones públicas y de la OTAN
La Guardia Civil informó en su web de la detención de tres personas en las localidades de Manacor (Islas Baleares), Huelva y Sevilla por su presunta participación en ciberataques de denegación de servicios contra instituciones públicas y sectores estratégicos de España y otros países de la OTAN. El cuerpo de seguridad procedió al registro de sus domicilios, interviniendo diverso material informático y documental de interés. Los ataques informáticos fueron organizados por el grupo hacktivista NoName057(16), nacido tras la invasión rusa de Ucrania. En su propio manifiesto fundacional, este grupo reconoce que “responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales”.
Agosto 2024: robo de datos de opositores a entrar en RTVE
En pleno verano se reportó un fallo de seguridad en la página web de los procesos de selección de opositores para completar la plantilla del ente RTVE. El agujero afectó a 57 personas y se vieron comprometidos cerca de un millar de documentos. Y permitió la descarga ilegal de 2.018 registros. Entre la información expuesta se encuentraban documentos de identidad, datos bancarios y certificados profesionales de los opositores. Los sindicatos pidieron responsabilidades tanto a la corporación pública como a la empresa encargada de gestionar los datos, Cegos.
Agosto 2024: ataque a Alcampo durante el último fin de semana del mes
Alcampo, el gigante francés de los hipermercados y supermercados, fue víctima de un ciberataque que afectó a su operativa normal durante el fin de semana. En concreto, y según confirmaron fuentes de la compañía a El País, ocurrió en la madrugada del domingo 25 al lunes 26. Como resultado, se vieron afectados algunos de sus sistemas y procesos habituales, como los sistemas de pedidos de las tiendas. También el ataque hizo que el trabajo con la aplicación de promociones y elaboración de los folletos de ofertas se saliera de la normalidad.
Septiembre 2024: a Tendam (Cortefiel) le roban 720 GB de información
Tendam es la compañía textil que hay detrás de marcas tan populares como Cortefiel, Pedro del Hierro, Springfield o Women’secret. El lunes 9 de septiembre la empresa confirmó haber sufrido un ataque informático . En los días previos, los delincuentes se hicieron con 720 GB de información y, para evitar su filtración, pidieron a Tendam nada menos que 800.000 euros, según el portal HackManac. El incidente afectó a la operativa de la compañía, pero no de las tiendas, según la firma textil. Además, Tendam no descartó que entre los datos hubiera información confidencial de clientes.
Septiembre 2024: Estafa por suplantación de identidad en el Palacio de Congresos de Valencia
El fraude por suplantación de identidad que sufre un proveedor del Palacio de Congresos de Valencia deja un agujero de 195.000 euros. El defraudador suplantó la identidad del proveedor de stands y mobiliario del recinto de congresos. Como consecuencia, el Ayuntamiento de Valencia ha exigido a la empresa externa que lleva la contabilidad que devuelva la cantidad estafada y la acusa de no realizar las comprobaciones y saltarse el protocolo en el pago a proveedores.
Septiembre 2024: Acceso parcial a la base de datos de clientes de Repsol
Según varios medios, Repsol detectó un incidente de seguridad en uno de sus proveedores el 10 de septiembre. La compañía reconoció que un actor no autorizado tuvo “acceso parcial” a la base de datos de clientes de electricidad y gas en España. Aunque no se supo el alcance real de la incidencia, Repsol aseguró que no se filtraron “datos sensibles” de cuentas bancarias y tarjetas de pago. También djo que no quedaron expuertas contraseñas o datos de consumo eléctrico, aunque sí información personal como nombres, DNI, domicilios y CUPS (sigla de Código Universal de Punto de Suministro).
Octubre 2024: La firma andaluza Aerotecnic sufre una filtración de datos
Según publicó el diario El Economista, la compañía andaluza Aerotecnic, del sector aeronaútico, sufrió un supuesto ataque que puso al descubierto datos sensibles de la empresa. Al parecer, se llegaron a filtrar hasta 800 GB de información de usuarios, empleados y producción, así como otros datos de caracter comercial y financiero. Aerotecnic, que tiene casi 450 empleados, trabaja para gigantes del mundo aeronáutico como Airbus, Boeing, Embraer o Dassault.
La opinión del experto: “Ninguna organización está libre de ser atacada”
“En el año 2023, los ciberataques alcanzaron un valor global cercano al 1,5% del PIB mundial, superando así la suma de otros tres grandes motores económicos en el mundo del crimen, como son el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. En 2024, se espera incluso que este aumento de ciberataques sea mayor, y es que la situación geopolítica actual y el uso de herramientas tecnológicas, como la llegada de la inteligencia artificial generativa, van a generar un crecimiento en los ciberataques que se den a lo largo de este año”. Es el pronóstico de Francisco Valencia, director general de la consultora especializada Secure&IT. Para Valencia, el aumento de las compras online y la celebración de grandes eventos deportivos como la Eurocopa de Alemania y los Juegos Olímpicos de París han espoleado a los delincuentes. A nivel empresarial, el 2024 también marcará un registro histórico en España. “En 2023 más de 22.000 ciberataques fueron dirigidos a empresas privadas, donde se incluyen las pymes, micropymes e incluso a los autónomos, según datos del INCIBE. Y en este 2024 estos datos aumentarán, puesto que, a lo largo del año, ya hemos podido ver que algunas compañías del IBEX35 han sido ciberatacadas, como Banco Santander e Iberdrola. Además, siguen surgiendo casos recientes de ataques, en este caso a grandes compañías de retail, como Alcampo y Tendam”. Y acaba lanzando una advertencia: “Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Además, se espera que los sectores relacionados con la situación geopolítica (banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas) sean también blanco de los ataques debido a su capacidad para poner en riesgo a un país”.
Juan Cabrera
Redactor Jefe de Channel Partner
Juan Cabrera tiene más de 20 años de especialización en el sector tecnológico y sobre todo en el canal de distribución. También ha colaborado con otros medios y promociona siempre que puede la buena literatura, la música y la vida saludable.
