El año de los grandes ciberataques en España

Dic 7, 2021

PIXEL
1/12/2021

Con el impulso a la digitalización debido a la pandemia, este 2021 también ha sido un año de crecimiento para los ciberataques, con varios incidentes destacados que han afectados desde organismos públicos hasta fabricantes tecnológicos y grandes empresas.

Según Datos101, solo en España se producen de media 40.000 ciberataques cada día durante este 2021, lo que supone un incremento del 125 por ciento con respecto al pasado año.

Con el propósito de concienciar sobre la importancia de proteger la información y las herramientas que la gestionan, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Aprovechando la efeméride, la escuela digital de formación ‘online’ IEBS Business School ha recogido los ataques de ciberseguridad más impactantes de 2021 en España.

El primero que recoge es el que afectó al Servicio Público de Empleo Estatal (SEPE), entidad que se encarga de la gestión de las prestaciones por desempleo, que fue víctima el pasado 9 de marzo.

Su sistema informático quedó paralizado durante días impidiendo el acceso a su página web, lo que provocó el retraso en la gestión de centenares de miles de citas en todo el país e hizo que miles de personas sufrieran retrasos en sus prestaciones por desempleo. Este ataque fue realizado con el ‘ransomware’ Ryuk, que lleva años causando daño a las empresas.

Otro de los grandes incidentes lo sufrió el fabricante tecnológico taiwanés Acer también en marzo, cuando experimentó un ataque de ‘ransomware’. Los delincuentes, que infectaron sus sistemas pidieron uno de los mayores rescates solicitados hasta la fecha: 50 millones de dólares, a cambio de descifrar los archivos que habían sido encriptados.

Además, los responsables del ataque compartieron algunas imágenes de ciertos archivos robados como pruebas. La propia empresa no descartó que los datos de sus usuarios hubieran caído en manos de los cibercriminales.

La empresa digital española de compra y reparto a domicilio Glovo es la víctima del tercer ciberataque recogido por IEBS Business School. La compañía hizo público que el 29 de abril había sufrido un acceso no autorizado a sus sistemas a través de una antigua interfaz del panel de administración.

De hecho, la revista Forbes aseguró que el ‘hacker’ había puesto a la venta en Internet el acceso a los datos de las cuentas de clientes y repartidores, con el potencial de modificar la contraseña de dichas cuentas. A pesar de que no hubo datos bancarios ni especialmente sensibles revelados, los datos afectados no estaban cifrados de forma correcta.

Phone House también experimentó uno de los ataques más destacados en España en 2021. La empresa sufrió un ataque cibernético el 11 de abril que dejó al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones.

El ataque se realizó mediante ‘ransomware’ y, según una nota que dejaron los ciberdelincuentes en la Dark Web, se habría robado información de más de 3 millones de consumidores a cambio de un rescate. En el caso de no pagarse, aparte de publicarse, se enviarían tanto a los socios de Phone House como a la propia competencia.

Volviendo a las instituciones públicas, otro de los ciberataques más sonados del año ha sido el de los ayuntamientos de algunas ciudades españolas. Los ‘hackers’ atacaron a la empresa de alojamiento en la nube ASAC el 8 de mayo, dejando los sistemas y páginas web de ciudades como Fuenlabrada, Oviedo o Vinarós sin conexión, entre otros servicios. Entre las organizaciones afectadas, también se encontraban el Tribunal de Cuentas y el Consejo de Seguridad Nacional (CNS).

Los delincuentes consiguieron cifrar parte de los sistemas e introducir el ‘ransomware’ Zeppelin, aunque en este caso se pudo preservar la confidencialidad de los datos.

A principios del mes de noviembre, en plena preparación de la campaña de Black Friday, de nuevo un ataque de ‘ransomware’ bloqueó los servidores de MediaMarkt, por culpa del cual se vieron afectadas sus tiendas en España, Alemania, Bélgica y Holanda.

Según un correo interno filtrado, hubo más de 3.000 sistemas Windows perjudicados por este ciberataque, además de bloquear todas las gestiones de la web, por lo que se pidió a los empleados que desconectaran sus ordenadores. En algunos casos, esta desconexión afectó directamente a las cajas registradoras, conectadas directamente con los servidores.

Aunque la digitalización supone grandes avances para las organizaciones, la exposición a los ciberataques ha aumentado a la par. Las amenazas de ‘phishing’ y ‘ransomware’ son las más comunes en la actualidad, según un estudio de IBM.

Maluma se desnuda en Instagram y los comentarios solo apuntan a sus pies

Desde marzo de 2020, esas estafas se han incrementado en un 6.000 por ciento en todo el mundo. Además, según datos de CheckPoint, una nueva organización se convierte en víctima cada diez segundos en todo el mundo.

«En este nuevo mundo digitalizado la seguridad en las organizaciones se ha vuelto un elemento clave, ya no solo con el objetivo de cumplir los requerimientos legales, sino también para mantener la buena reputación de la empresa protegiendo datos privados y confidenciales», explica Oscar Fuente, director y fundador de IEBS Business School.