La empresa energética Endesa, el PSOE -cuando estaba en plena formación del nuevo Gobierno- y el sindicato Comisiones Obreras ( CC OO) son las instituciones y empresas españolas que ha sufrido los últimos ciberataques y amenazas más importantes en nuestro país a lo largo del pasado mes de noviembre. Durante el penúltimo mes de año se han podido detectar importantes ataques que han dejado expuestos datos personales de clientes, y casi de los militantes, de las instituciones afectadas.
Una de las filtraciones más importantes fue la que afectó a la empresa Endesa, una acción que dejó numerosos datos de sus clientes expuestos. Entre la información detallada que se ha filtrado se han encontrado datos personales como el nombre y apellidos del titular, su DNI, la dirección del domicilio, características del suministro y el número de teléfono móvil. Es decir, todo lo que debería mantenerse totalmente anonimizado.
Aunque no ha sido el más grave, el ataque sufrido por el PSOE, precisamente en unos días en los que protagonizaba las noticias sobre política en España, cuando estaba negociando para conseguir apoyos con todas las fuerzas políticas del Parlamento para sacar adelante la investidura de Pedro Sánchez, que tuvo lugar el 15 y 16 de noviembre. La oposición de las fuerzas conservadoras y sus seguidores en la calle, con concentraciones, incluso violentas, a diario frente a la sede del partido en la calle Ferraz, tuvo también su protagonismo a través de la red.
En esos días, los expertos en ciberseguridad, entre ellos los de la compañía ESET, pudieron conocer el acceso no autorizado a la base de datos de militantes del PSOE y a su servidor de correo. Este ciberataque, reivindicado por el grupo FailSistem, (que supuestamente son hackers de la oposición venezolana) también filtró la web del Partido Socialista y «amenazó con publicar datos de sus afiliados, aunque, finalmente, no se ha tenido constancia de que se hayan publicado más datos que los expuestos en el tweet donde se reivindicó el ataque», según explica el director de investigación y concienciación de ESET España, Josep Albors.
En el tuit, los hackers venezolanos de Fail Sistem explicaban que, «nunca cobramos ni ejecutamos ninguna acción para lucrarnos de ningún modo. Es decir, no apoyamos ni usamos métodos de secuestros de datos para pedir rescate ni recompensas de ningún tipo. Solo tratamos de ir a favor de las libertades y nos ponemos del lado de quien creemos tiene la razón o se esté violando sus derechos», y con ello trataban de justificar una acción bastante poco justificable.
los hackers venezolanos de Fail Sistem protagonizaron un acceso no autorizado a la base de datos de militantes del PSOE y a su servidor de correo
Según el recuento hecho por Albors, otra de las organizaciones afectadas por este tipo de ciberataques durante el mes pasado fue el sindicato Comisiones Obreras (CCOO). En un detallado análisis, el atacante explicó en su blog cómo consiguió acceder a uno de los servidores del sindicato y obtener los máximos permisos, lo que le permitió obtener bases de datos, archivos e, incluso, modificar la web dejando su firma.
MODA DE CIBERATAQUES CON DENEGACIÓN DE SERVICIO
Las filtraciones de información no fueron los únicos ataques de noviembre en importantes empresas e instituciones españolas. A finales de mes, los investigadores de la ciberseguridad vieron como el ya conocido grupo NoName057 atacó varias webs pertenecientes al Gobierno de España, varios ministerios y también la web del Centro Criptológico Nacional. Estos ataques «tienen un marcado carácter geopolítico, puesto que este grupo tiene revela su afiliación pro-rusa y se dedica a realizar ataques similares a empresas y organismos oficiales de países que apoyan a Ucrania en su guerra contra la invasión rusa», nos indica Albors.
Así que, en España, noviembre «volvió a ser un mes con una elevada detección de aquellos ciberataques especializados en el robo de información», nos dicen desde ESET. Entre las muchas campañas detectadas a lo largo del mes, destacan una que suplantaba la identidad del Banco Santander y que terminaba instalando en el equipo de la víctima el conocido infostealer Agent Tesla.
Estos ataques tienen un marcado carácter geopolítico, puesto que este grupo tiene revela su afiliación pro-rusa y se dedica a realizar ataques similares a empresas y organismos oficiales de países que apoyan a Ucrania
Otro ataque de denegación de servicio importante reportado durante las últimas semanas, este ya fuera de España, fue el que sufrió OpenAI, responsables de ChatGPT y que han protagonizado un culebrón digno de las mejores series durante noviembre. La empresa confirmó que sus servicios se vieron afectados por un ataque de denegación de servicio distribuido (DDoS), por el que experimentaron cortes intermitentes en su API (interfaz de programación de aplicaciones) y en su famosa IA generativa.
Precisamente, las botnets (conjunto de ordenadores, denominados bots) son muchas veces las responsables de este tipo de ataques, ya que los delincuentes utilizan los recursos de los dispositivos infectados que tienen bajo su control para, entre otras capacidades, lanzar ataques DDoS. Mozi, una de las botnets más importantes de los últimos años, y conocida por explotar vulnerabilidades en cientos de miles de dispositivos IoT cada año, dejó de funcionar en agosto de 2023 y, en noviembre, investigadores de ESET identificaron el motivo de su desaparición; el kill switch responsable de la desaparición Mozi, una de las redes de bots IoT más prolíficas, en un estudio ciberforense.
Los expertos de ESET investigaron también en noviembre una amenaza en un sitio de noticias de Pakistán regionales sobre Gilgit-Baltistán, una región en disputa. Desde un enlace de este sitio de noticias se ofrece la descarga de una app maliciosa para Android que espía a los usuarios. También han estado atentos a Telekopye, un bot de Telegram usado para crear campañas de phishing dirigidas a usuarios de sitios de compraventa online. Este bot ayuda a delincuentes sin demasiados conocimientos a crear sitios web de phishing, correos electrónicos, mensajes SMS y similares.