Diez casos de ciberataques que han puesto en vilo a las empresas españolas en 2024
El 74% de las empresas en Espaa han sufrido ciberataques en los ltimos dos aos, segn Kaspersky, empresa de seguridad informtica. Adems, Espaa se encuentra en el top 10 mundial de ciberataques financieros.
Cuentas robadas, informacin sensible sacada a la luz, pginas webs de empresas inhabilitadas durante horas o datos de entidades bancarias que pueden comprometer el dinero de cientos de miles de personas. Son solo algunos de las consecuencias que pueden tener un ciberataque. El reciente caso de Banco Santander ha sido el ltimo, pero los expertos advierten de que habr ms.
El 4 enero volvi ser noticia @Ms_Snow_OwO. Aunque el anonimato es una caracterstica intrnseca a cualquier hacker, este es un sospechoso habitual y se le atribuye el ciberataque que puso en jaque a los usuarios de Orange, Jazztel y Symio. Logr acceder a la cuenta de RIPE de Orange, el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central. Modific parmetros que hicieron que los usuarios dejaran de poder navegar con normalidad. La compaa solucion el problema en unas horas, pero el incidente subray la importancia de usar contraseas seguras y fortalecer las medidas de seguridad en la red.
Pero los hackers no tienen solo como objetivo a las grandes multinacionales. El caso del Ayuntamiento de Calvi sufri un ataque ransomware el pasado 15 de enero. Este tipo de ataques se caracterizan por ser un tipo de malware o cdigo malicioso que impide la utilizacin de los equipos o sistemas que infecta. El ciberdelincuente toma control del equipo o sistema infectado y lo «secuestra» de varias maneras, cifrando la informacin, bloqueando la pantalla, etc.
Los atacantes pidieron un rescate de 10 millones de euros, pero el consistorio se neg a pagar y en su lugar, estableci un comit de crisis para manejar la situacin. Este ataque forz a algunos funcionarios a recurrir a trmites en papel y por telfono en lugar de usar los sistemas digitales habituales.
El tamao de la empresa, organizacin o entidad no influye ms que en el precio final del rescate; es decir, nadie se salva. Segn el informe de ciberpreparacin de Hiscox, los casos de ciberataques han aumentado por cuarto ao consecutivo en Espaa, y el 53% de las empresas han sufrido ciberataques.
La cadena de perfumeras Douglas inform a sus clientes sobre un incidente ciberntico que expuso datos personales en el mes de enero. La empresa detect una web falsa vinculada al ataque que probablemente tena como objetivo dirigir a los clientes a este sitio para obtener sus datos personales. La web falsa fue bloqueada y Douglas advirti a sus clientes sobre posibles intentos de phishing (suplantacin de identidad) a travs de correos electrnicos.
Aunque fue comunicado el pasado mes de febrero, la red interna del Consorcio Regional de Transportes de Madrid (CRTM) alert un ciberataque que sufri la madrugada del 22 de noviembre y que comprometi los datos de los titulares de tarjeta de transporte.
El consorcio se asegur que no se pudo evidenciar el contenido exacto de la extraccin efectuada tras el ataque. Las evidencias mostraban que los hackers pudieron acceder a base de datos de titulares de tarjetas de transporte pblico de la Comunidad de Madrid, donde encontraron los datos personales de los integrantes.
- Los ciberataques no solo representan una amenaza a la seguridad de los datos, sino que tambin imponen costes significativos para las empresas espaolas. De media, cada ataque cuesta 14.766 euros, pero para algunas empresas, el impacto financiero es mucho mayor. Una de cada ocho compaas ha tenido que pagar ms de 230.000 euros debido a un ciberataque.
Sin embargo, todos los ciberataques tambin hay final feliz para algunos ciberataques. Fue el caso de FIATC seguros. La mutua reconoci en un comunicado haber sufrido un incidente de ciberseguridad en el que »un tercero no autorizado podra haber obtenido datos del sistema». El incidente fue solucionado en el momento que se detect, garantizando la proteccin de los datos, haciendo especial hincapi en que ni datos de salud ni tarjetas bancarias se vieron afectados.
El ataque a la empresa Medios de Prevencin Externos Sur SL registrado el 22 de marzo de 2024, es el perfecto ejemplo de que nadie est a salvo de las redes de estos piratas informticos, ni siquiera aquellos que velan por la seguridad de nuestra informacin.
Los sistemas de seguridad de la subcontrata de la Direccin General de la Guardia Civil y el Ministerio de Defensa fueron comprometidos por un ransomware Lockbit 3.0. conocido como virus de cifrado. Este malware cifra los archivos del sistema afectado y exigen un rescate en criptomonedas para liberar los archivos, bajo la amenaza de venderlos en la Dark Web.
El ataque, que fue considerado de gran magnitud, fue tratado por las autoridades y el departamento de seguridad de Telfonica. Se lleg a evitar la propagacin del ataque, se reforzaron las polticas de seguridad y lograron recuperarse los datos gracias a las copias de seguridad de la empresa.
La multinacional andaluza Ayesa tambin fue vctima de un ciberataque el 15 de marzo. La empresa proveedora de servicios tecnolgicos sufri un ciberataque que oblig a cortar las comunicaciones con sus clientes. El ataque fue perpetrado hacia los servidores corporativos de la empresa, sin afectar a los servidores de usuarios ni datos personales.
Si ha sido alumno de la Universidad Complutense seguramente ha recibido un correo en el que seala que sus datos podran haber sido robados. As fue como la entidad comunic que su red haba sido hackeada el 10 de mayo. El ataque tuvo como objetivo las aplicaciones que gestionan las prcticas, donde se encuentran nombres, direcciones postales, fechas de nacimiento, titulaciones, correos electrnicos y nmeros de DNI o pasaporte. La entidad lament los sucedido y asegur que se encontraba en estrecha colaboracin con el Cuerpo Nacional de Polica para solucionarlo.
Asimismo, el 8 de abril el Ayuntamiento de Guadalajara anuncia que los servicios de recarga no estn disponibles debido a un ciberataque sufrido por Prepay Technologies, la empresa encargada de gestionar la red de recargas de Transportes Urbanos de Guadalajara. La contratacin de estos servicios est a cargo de Alsa, lo que afect no solo a Guadalajara, sino tambin a la operativa de transporte pblico en otras ciudades como Burgos y Crdoba. El consistorio de Guadalajara asegur que no se vieron comprometidos datos personales de los ciudadanos como resultado del incidente.
La maana del 14 de mayo la Comisin Nacional del Mercado de Valores recibi una alerta: El Banco Santander haba sido ciberatacado. La base de datos de la entidad espaola sufri un acceso no autorizado comprometiendo los datos personales de los servidores del banco de Espaa, Chile y Uruguay, as como los empleados y algunos exempleados. Segn inform el propio banco, esta base de datos no contena informacin trasaccional ni credenciales de acceso o contraseas de banca digital lo que minimiz los daos pero no dej de mostrar la vulnerabilidad que sufren las empresas espaolas sin importar su dimensin.