Ciberseguridad>

Más de 30 entidades españolas fueron extorsionadas por hackers este año

La organización de cibercriminales Lockbit ha sido la principal autora de los ataques contra compañías, municipios y organizaciones

Captura de una "nota de ransom" que aparece en el ordenador cuando uno ha sido hackeado
Captura de una "nota de ransom" que aparece en el ordenador cuando uno ha sido hackeado FOTO DE ARCHIVO

Más de 30 entidades españolas han sido extorsionadas por cibercriminales en 2022. Así lo confirma un reporte de la empresa de ciberseguridad ESET al que ha tenido acceso CincoDías, en el que se muestra que tanto compañías como organizaciones gubernamentales de la península han sido objetivo de diversas modalidades de secuestro de bases de datos. El número, no obstante, podría ser mucho mayor, ya que frecuentemente este tipo de incidente es ocultado por las víctimas para evitar el pánico entre clientes o usuarios. Asimismo, las cifras exigidas se suelen situar entre el millón y los 10 millones de euros.

“Cada ataque tiene sus características peculiares y los objetivos de los atacantes pueden diferir de uno a otro. Es posible que la finalidad de este ataque no fuese el robo de información, sino la destrucción de la misma. Eso no lo sabremos hasta que se descubra tras una investigación o porque se publique o utilice de alguna forma en el futuro”, explica Josep Albors, director de Investigación de ESET España.

La modalidad más frecuente según ESET ha sido el ransomware, conocido en español como secuestro de datos o sistemas informáticos, una modalidad de ciberataque en la que los criminales infiltran las bases de datos con código maligno para inhabilitarlas o extraer información y después solicitar pagos a sus propietarios. Entre las entidades que han sido víctimas de ataques se encuentran varias web de venta minorista, empresas de transporte y venta de vehículos, servicios de salud, empresas de ingeniería, distribuidores farmacéuticos, el Ayuntamiento Caldes de Montbui, y la Television Autonómica De Castilla La Mancha.

Alrededor de la mitad de los ataques reportados han sido atribuidos al grupo cibercriminal LockBit 2.0. Los especialistas en ciberseguridad de Palo Alto Network explican que la organización opera bajo la modalidad "ransomware como servicio (RaaS)", un sistema por el cual alquilan sus herramientas para que otros actores malignos realicen ataques y a cambio cobran un porcentaje. Cabe destacar que solo el 4,8% de las víctimas de esta organización están en España, siendo Estados Unidos el territorio donde se ubican la mitad de sus víctimas, seguido de Italia con un 9,6% y Alemania con un 7,9%. Sus objetivos son principalmente víctimas del sector industrial, de los servicios profesionales, construcción, y de venta al por mayor y por menor, que no cuentan con sistemas ni personal de ciberseguridad sofisticados.  

"LockBit 2.0 se dirige a las organizaciones de manera oportunista. Las organizaciones en Europa y EE. UU. se ven afectadas por ellos con más frecuencia que las de otros países, probablemente debido a la alta rentabilidad y los pagos de seguros", aseguran desde Unit42, la división especializada de Palo Alto Networks que ha investigado a la banda. Otras de las organizaciones que han atacado empresas españolas son el gigante criminal rusa Conti, conocida por ser la banda de ciberdelincuentes más peligrosa del mundo, además de los grupos de hackers Vice Society, Hive Leaks y AlphVM.

El número de los ciberataques que se han hecho públicos en España ha aumentado este mes, tras revelarse que un ataque contra Glovo expuso los datos personales de cinco millones de usuarios y 37.000 mensajeros de la empresa. Asimismo, el CSIC reportó que un ciberataque de origen ruso les había obligado a cortar su conexión a internet y mantuvo sus operaciones limitadas durante días. Las autoridades también han alertado sobre el aumento en el número de denuncias por estafa a clientes de Unicaja utilizando la modalidad de phishin, que se aprovechan de páginas web o mensajes engañosos para obligar a los usuarios a pinchar en links que abren la puerta a los ciberpiratas para acceder a su información personal y bancaria.

Normas
Entra en El País para participar