Telefónica, Iberdrola, Santander, Ayesa o la DGT son algunas de las grandes empresas españolas que ha tenido que reconocer en lo que va de este años 2024 que han sufrido ciberamenazas y ataques y que, en la mayoría de los casos, han derivado en una brecha de datos de clientes o de clientes y empleados. Son las más conocidas y sus problemas de ciberseguridad terminan transcendiendo. Estos ciberataques y otros menos publicitados le han dado a España el dudoso honor de ser el tercer país del mundo en el listado mundial de los que más ciberamenazas ha sufrido, cerca de Japón y Polonia, que ocupan los primeros puestos del ranking.
A mediados de mayo Banco de Santander informó de haber sufrido un «un acceso no autorizado a una base de datos» que afectaba a sus clientes de España, Chile y Uruguay, y a todos sus empleados, que suman más de 211.000 personas. También a finales de ese mismo mes se hizo público que Telefónica había detectado un ciberataque que había afectado a los datos 120.000 personas, entre clientes y empleados, y a medio millón de registros de base. Sin respiro, un día después se supo que Iberdrola había dejado al descubierto datos de 850.000 clientes españoles por la acción de los ciberdelincuentes.
España ocupa ese tercer puesto tras Japón y Polonia, con un índice del 6%, y destacó que en nuestro país, los casos de phishing se encuentran en primera posición entre las ciberamenazas detectadas durante el último semestre
En lo que va de 2024 en España se han conocido ciberataques a la empresa de ingeniería y tecnología Ayesa, que sufrió un ciberataque de ransomware, a Orange, a la que secuestraron su cuenta de RIPE NCC, que gestiona las direcciones IP y sufrió también en mayo un robo de datos de un millón de clientes, a la Dirección General de Tráfico (DGT), que tuvo como resultado la puesta a la venta de los datos de más de 34 millones de… y estos son alguno de ciberincidentes graves reconocidos públicamente. Se han recibido amenazas y ataques que quizá nunca se conozcan.
Eset, una de las empresa de investigación en materia de ciberseguridad más conocidas a nivel mundial, acaba de hacer público el informe ESET Threat Report, en el que se analiza las cifras de los ciberataques recibidos en todo el mundo desde el pasado mes de diciembre hasta, precisamente, el fatídico mes de mayo en este terreno en España. Y sí, según sus conclusiones, estamos en la tercera posición entre los países más ciber amenazados y ciberatacados en lo que va de año, según su telemetría y la experiencia de sus expertos.
Durante la presentación del informe, el director de investigación y comunicación de ESET España, Joseps Albors, destacó el dato de que España ocupa ese tercer puesto tras Japón y Polonia, con un índice del 6%, y destacó que en nuestro país, los casos de phishing se encuentran en primera posición entre las ciberamenazas detectadas durante el último semestre».
Estos ataques, que buscan robar credenciales de servicios online, coinciden significativamente con las detecciones globales, » y subrayan la persistencia y efectividad de esta táctica fraudulenta contra tanto usuarios individuales como empresas». Sin embargo, el experto nos tranquiliza al indicar que se observa un acusado descenso de la actividad «durante los periodos vacacionales, como Navidad y Semana Santa, lo que indica una estacionalidad en los ciberataques».
CIBERAMENAZAS POR LA IA Y LOS VIDEOJUEGOS
Eset ha observado un aumento en el uso de la temática de la Inteligencia Artificial (IA) por parte de ciberdelincuentes, una tendencia que se espera continúe. En el primer semestre de 2024, los expertos descubrieron que «‘Rilide Stealer’ usaba nombres de asistentes de IA generativa, como Sora de OpenAI y Gemini de Google, para atraer a posibles víctimas. En otra campaña maliciosa, el infostealer Vidar se escondía detrás de una supuesta aplicación de escritorio para Windows del generador de imágenes de IA Midjourney, a pesar de que el modelo de IA de Midjourney solo es accesible a través de Discord».
También han detectado infostealers (malware es utilizado para el robo de información sensible y puede obtener información a través de distintas vías) en videojuegos pirateados y herramientas de trampas para juegos multijugador online, «con malwares como ‘Lumma Stealer’ y ‘RedLine Stealer'». Este último mostró varios picos de detección impulsados por campañas de estas ciberamenazas en España, Japón y Alemania. El segundo más pronunciado fue el 24 de abril, en el que un 87% de las detecciones fueron en nuestro país.
En España, «el ransomware sigue siendo una grave amenaza, y coloca al país en el octavo puesto del top global de detecciones
Las recientes oleadas de este malware han sido tan significativas que las detecciones en este semestre han superado en un tercio a las del segundo semestre de 2023. «En el caso de España, los infostealers siguen siendo muy prevalentes, y se utilizan para robar credenciales almacenadas en programas como navegadores de internet, clientes de correo, clientes de FTP y accesos por VPN«, tal y como apunta Albors.
En cuanto al temido ransomware, que cautiva los sistemas y datos de cualquier empresa y organización y puede llevar a un negocia a la ruina, el temible antiguo líder ‘LockBit’ «fue derribado de su pedestal por la ‘Operación Cronos’, una acción global coordinada por las fuerzas de seguridad en febrero de 2024». Sin embargo, sigue, de alguna manera actuando, ya que desde Eset han registrado dos campañas notables de ransomware en el primer semestre de 2024 utilizando el generador de código filtrado de LockBit, realizadas por «bandas ajenas que aprovecharon la filtración del código para lanzar sus propias ofensivas», según indican.
En España, «el ransomware sigue siendo una grave amenaza, y coloca al país en el octavo puesto del top global de detecciones». Según explican los expertos en el infoem, este tipo de ataque «afecta principalmente a pequeñas y medianas empresas, a las que causa «significativas pérdidas económicas».
Pero, obviamente, los últimos ataques producidos a las grandes empresas cambian la dinámica de la actuación de la ciberdelincuencia en nuestro país. Según Albors, «en los últimos meses hemos visto algunos ciberataques a grandes empresas y hemos detectado picos muy marcados, y destacan ataques puntuales protagonizadas por las familias de ransomware que ocupan el Top 3 de nuestro ranking de detección y que representan el 50% del total de detecciones».
También advierte que pese a las campañas policiales que acabaron con el importante grupo de ciberdelincuentes internacionales ‘Lockbit’, «las campañas de ransomware continúan afectando al tejido empresarial español, lo que subraya la necesidad de fortalecer las medidas de ciberseguridad», señala sin paños calientes.
El informe de Eset también destaca que ‘Balada Injector’, un grupo conocido por explotar vulnerabilidades en plugins de WordPress, continuó su actividad en la primera mitad de 2024, comprometiendo más de 20.000 sitios web y registrando más de 400.000 visitas en las variantes utilizadas en una reciente campaña. Además, durante la presentación del informe, la compañía también ha presentado en profundidad su última investigación sobre una de las campañas de malware del lado del servidor más avanzadas, que sigue creciendo: el ‘grupo Ebury’, con su malware y botnet. A lo largo de los años, Ebury se ha desplegado como puerta trasera para comprometer casi 400.000 servidores Linux, FreeBSD y OpenBSD; más de 100.000 seguían comprometidos a finales de 2023.
