Más allá de las grandes cifras, que confirman que los ciberataques en España y en el mundo aumentan en número y variedad, en este post nos hemos detenido para ver cuáles están siendo las principales amenazas que están afectando a las empresas y organismos públicos españoles en lo que va de año 2024. La lista es larga y muy variopinta. No obstante, por el momento no se detectan ataques tan virulentos, tan mediáticos y de tan gran alcance como el que sufrió el año pasado el Hospital Clínic de Barcelona, que obligó a cancelar miles de análisis a pacientes ambulatorios y cientos de intervenciones. O el que en 2021 paralizó el Servicio Público de Empleo Estatal (SEPE). En cualquier caso, ha habido incidencias de todo tipo: desde el clásico ransomware al phishing a través de webs falsas, pasando por la manipulación de bases de datos.
Índice de temas
Enero 2024: Un hacker interrumpe el servicio en Orange
En los primeros días del año, sorprendió la noticia de un hacker que se las había ingeniado para interrumpir la red de Orange, lo que llamó la atención sobre la necesidad de usar contraseñas seguras. El problema impidió a los usuarios de Orange, Jazztel y Simyo navegar por internet, pero la operadora lo subsanó en unas horas. El supuesto hacker @Ms_Snow_OwO consiguió acceder a la cuenta de RIPE de Orange (el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central), modificando parámetros que hicieron que los usuarios dejaran de poder navegar normalidad.
Enero 2024: El Ayuntamiento de Calvià (Mallorca) sufre un ataque de ransomware
A principios de año, el Ayuntamiento del municipio mallorquín de Calvià fue noticia por haber sufrido un ataque de ransomware en fin de semana que impidió a algunos funcionarios seguir trabajando desde sus puestos y que llevó al consistorio a pedir a los ciudadanos hacer trámites en papel y por teléfono, en vez de por internet. Los piratas pidieron un rescate de 10 millones de euros, pero el consistorio balear siempre descartó, al menos públicamente, pagar la extorsión. Y, para ir normalizando la situación, montó un comité de crisis.
Enero 2024: Web falsa de la cadena de perfumerías Douglas
Un viernes de enero, a última hora del día, la cadena de perfumerías Douglas mandó un aviso a sus clientes advirtiéndoles de un “incidente cibernético”. Además, en la comunicación Douglas admitía que “lamentablemente” los datos de los clientes españoles de la compañía se habían visto afectados. “En el curso de nuestra investigación inicial, se ha identificado una web de Douglas falsa que muy probablemente esté vinculada al ciberataque. La web falsa ya ha sido bloqueada”, aseguraba la compañía en su nota. Además, sugería a los usuarios estar vigilantes: “Es probable que los atacantes planearan dirigir a nuestros clientes a este sitio para obtener datos personales. También podrían ocurrir intentos de phishing a través de correos electrónicos”.
Enero 2024: Ataque a un Concello gallego
En enero también fueron secuestrados los servidores del Concello de Teo y bloqueados los ordenadores de los funcionarios. El ataque al municipio, con algo más de 18.000 habitantes y situado a tan solo 11 kilómetros de Santiago de Compostela, se realizó mediante un ransomware que impidió el acceso a los equipos y mantuvo paralizada la actividad administrativa. Según indicaron desde el Ayuntamiento, afectó a los servidores municipales, pero no a los grandes paquetes de información que están alojados en la Diputación de A Coruña, como son los de contabilidad, expedientes o firmas. Los datos que se encontraban en servidores externos también quedaron indemnes.
Marzo 2024: FIATC Seguros confirma una filtración de datos
FIATC Seguros, una de las aseguradoras de referencia en España, informó a sus clientes de una brecha de seguridad que afectó a toda su base de datos. No obstante, la compañía tranquilizó a sus clientes diciendo que no se habían filtrado datos de salud ni bancarios. Y tampoco se vio forzada en ningún momento a detener sus servicios. En cualquier caso, FIATC Seguros no llegó a informar del alcance real de la situación ni del tiempo en que los datos quedaron expuestos.
Marzo 2024: Las Fuerzas Armadas también están en el punto de mira
Un ciberataque a una empresa subcontratada por la Dirección General de la Guardia Civil y por el Ministerio de Defensa dejó expuestos los datos personales y sanitarios de decenas de miles de agentes y miembros de las Fuerzas Armadas. Según informó en su momento Medios de Prevención Externos Sur, empresa encargada de la realización de los reconocimientos médicos en el marco de la vigilancia de la salud a los citados funcionarios, los sistemas de información de la compañía sufrieron un ataque malicioso de tipo Ransonware Lockbit 3.0 el pasado 22 de marzo.
Abril 2024: Un ataque que afecta al transporte público de Guadalajara
El Ayuntamiento de Guadalajara informó de que, a causa del ciberataque sufrido por Prepay Technologies, empresa que gestiona la red de recargas de Transportes Urbanos de Guadalajara, cuya contrata gestiona Alsa, estos servicios de recarga quedaron temporalmente fuera de servicio. Además, el problema se extendió a la operativa de transporte público de otras ciudades, como Burgos o Córdoba. En todo caso, y según el propio consistorio de Guadalajara, no se vieron comprometidos datos personales de los ciudadanos.
Abril 2024: La consultora tecnológica Ayesa también es puesta a prueba
La consultora tecnológica Ayesa, que en su día adquirió Ibermática, sufrió un ciberataque dirigido a sus sistemas internos. Afortunadamente, la compañía logró restablecer un entorno de seguridad para sus miles de profesionales y clientes. “Gracias a este protocolo y a los avanzados sistemas de detección de vulnerabilidades de la compañía, compuestos de sondas y equipamiento especializado, Ayesa ha podido tomar las medidas oportunas, limitando la afectación del incidente”, decía la propia Ayesa en un comunicado.
Abril 2024: El Confidencial tiene que responder a un hackeo
El Confidencial, periódico online de información general, admitió ataques informáticos “de una magnitud sin precedentes en los 23 años de vida” del medio de comunicación. El Confidencial informó en su página web de que fue objeto de ataques que recurrían a técnicas de hacking conocidas como Inyección SQL y XSS. Técnicamente, la inyección SQL es una táctica utilizada para manipular consultas de base de datos. Esto significa que los atacantes trataron de acceder ilegalmente al gestor de contenidos del medio, que es la herramienta que utilizan los periodistas para escribir y publicar sus noticias y distribuirlas en la portada del diario.
Mayo 2024: El objetivo son los estudiantes de la Universidad Complutense
La Universidad Complutense de Madrid (UCM) reveló a sus estudiantes actuales y también a sus antiguos alumnos que sufrió un hackeo que expuso y filtró los datos personales de miles de usuarios que realizaron prácticas en empresas durante su tiempo en el campus. Precisamente el ataque informático afectó a las aplicaciones que gestionan las prácticas de los jóvenes en compañías. Se vieron comprometidos datos personales como nombre, dirección postal, fecha de nacimiento, titulación realizada, correo electrónico o DNI/pasaporte.
Mayo 2024: Filtración de datos en el Banco Santander
El Banco Santander informó de que sufrió una filtración de datos de clientes y empleados, aunque aseguró que el hackeo no afectó a credenciales de acceso y contraseñas, que permitieran a los delicuentes operar en internet y sustraer dinero de las cuentas. En realidad se trató de un acceso no autorizado a una base de datos de la entidad financiera alojada en un proveedor externo. Y se vieron comprometidos nombres, direcciones o fechas de nacimiento de todos los empleados, así como de clientes de España, Chile y Uruguay. Hay que recordar que la plantilla del Banco Santander se eleva por encima de los 211.000 empleados.
Mayo 2024: Telefónica investiga una filtración
En mayo, los ciberdelincuentes se cebaron con grandes empresas del Ibex35. Fue el caso también de Telefónica, que admitió una potencial filtración de información de más de 120.000 clientes. Según foros especializados, la operadora sufrió el ciberataque en marzo, y los delicuentes pudieron acceder a una base de datos con más de dos millones de registros de clientes y colaboradores de la compañía. En cualquier caso, las fuentes insisten en que no se vieron afectados datos sensibles de caracter financiero como claves o cuentas bancarias.
Mayo 24: expuestos los datos de 850.000 clientes de Iberdrola
Mayo cerró con una información de impacto. Iberdrola informó de que un ciberataque dejó expuestos datos de hasta 850.000 clientes de la compañía. La brecha no afectó a datos financieros de los usuarios, según la eléctrica, pero sí a información sobre nombres o números de DNI. El problema tuvo lugar entre los días 5 y 7 de mayo. Y llegó a través de un proveedor. Hay que recordar que la empresa tiene casi 11 millones de clientees en España, entre los de luz (10,4 millones) y gas (1,3 millones). Iberdrola comunicó el incidente a los cuerpos de seguridad y la Agencia Española de Protección de Datos, pero no al regulador bursátil (CNMV).
