Principales ciberataques en España en 2023
Ha habido muchos ciberataques en España durante 2023, desgraciadamente. Los más mediáticos fueron el del Hospital Clínic y el Ayuntamiento de Sevilla, pero hubo muchos más. Los recordamos
Ha habido muchos ciberataques en España durante 2023, desgraciadamente. Los más mediáticos fueron el del Hospital Clínic y el Ayuntamiento de Sevilla, pero hubo muchos más. Los recordamos
A finales de enero, la Diputación Foral de Vizcaya desactivó los servicios de su sede electrónica por un ciberataque. Era una medida para garantizar y preservar la seguridad de los datos de las personas usuarias. El ataque afectó a la gestión interna de los ayuntamientos integrados en la red de BiscayTIK. Y es que un total de 107 de los 112 consistorios se vio afectado por el intento de ciberataque detectado en la administración vasca.
Telepizza sufrió en febrero un ataque de ransomware tras el que estaba el grupo LockBit. La cadena de restauración tenía hasta el 9 de abril para realizar el pago del rescate, de medio millón de euros. Ese día, los ciberdelincuentes compartiron algunos datos de la compañía atacada en su página de filtraciones de la dark web. Sin embargo, la compañía matriz de Telepizza no cedió al chantaje, siguiendo la recomendación policial.
El último día de febrero la Agencia Tributaria detectó un ataque masivo y coordinado a sus servidores. De todas formas, la rápida respuesta de los informáticos de la Agencia abortó la tentativa. Los delincuentes apuntaron a las bases donde se almacenan los dos fiscales de los ciudadanos, con números de cuenta e identidades. Eso sí, como medida preventiva, la Agencia Tributaria canceló el teletrabajo en los días siguientes.
Fue uno de los incidentes cibernéticos más graves y mediáticos del año. Este centro hospitalario, uno de los más importantes de la capital catalana, sufrió el 5 de marzo un ataque de ransomware que logró encriptar sus sistemas. En consecuencia, se cancelaron servicios de urgencia, laboratorios y farmacia. Y se dejaron de hacer miles de análisis a pacientes ambulatorios y cientos de intervenciones. El centro solo logró volver a la normalidad al cabo de muchas semanas. Durante los meses siguientes, los atacantes, que aseguraron tener 4,4 terabytes de información y que pidieron 4,5 millones de dólares por su devolución, fueron publicando poco a poco los datos secuestrados, referentes en muchos casos a historiales médicos y afecciones de los pacientes.
Un ciberataque en cadena dejó fuera de servicio varias páginas web de la administración del Estado. En concreto, la página del Ministerio de Hacienda estuvo inactiva durante aproximadamente una hora. También la empresa estatal Navantia, dedicada a la construcción naval y militar, y que trabaja de forma intensa con el Ministerio de Defensa, tuvo su web fuera de servicio.Y lo mismo ocurrió con la de Adif. El modus operandi de los delincuentes fue lanzar ataques de denegación de servicio (DDoS), con el fin de colapsarlas.
Otra vez el grupo cibercriminal LockBit estuvo detrás de un ciberataque en España. En este caso la víctima fue Sagardoy Abogados, uno de los despachos más importantes de España en el ámbito de los litigios laborales. Sagardoy comunicó el problema a la Agencia Española de Protección de Datos y también se puso en contacto con las fuerzas de seguridad. El despacho pilotó el ERE fracasado de Coca-Cola en 2018 y se hizo cargo de la polémica defensa del modelo laboral de Deliveroo ese mismo año.
La compañía de telefonía y fibra óptica Yoigo comunicó que sufrió un ciberataque a gran escala con acceso a información personal de sus clientes. Yoigo, siguiendo el protocolo que establece la normativa GDPR, avisó a sus usuarios advirtiéndoles de que podrían tener comunicaciones de remitentes desconocidos (phishing) y los animó a denunciar cualquier comunicación sospechosa a la policía.
La Agencia Estatal de Meteorología (Aemet) informó en mayo de que el Sistema de Notificación de Observaciones Atmosféricas Singulares (Sinobas), que es un proyecto de ciencia ciudadana para recoger fenómenos meteorológicos raros, quedaba suspendido temporalmente como medida preventiva tras la detección de este ciberataque.
Un correo falso a un funcionario fue la manera en que un virus entró en el Concello de Cangas, en Galicia, y dejó sin funcionar la mitad de los ordenadores, afectando además a la gestión y al pago de las nóminas de 229 funcionarios y personal laboral. En concreto el virus informático fue otra vez el ransomware LockBit 3.0, que encriptó los datos de los discos duros del consistorio. Los pagos pendientes de los empleados del concello sumaron más de medio millón de euros.
Las celebrities también sufrieron en 2023 el acoso de los ciberdelincuentes. El youtuber Ibai Llanos, que tiene en la red social de los vídeos más de 11 millones de suscriptores, vio a principios de verano como sus grabaciones desaparecían de la plataforma, en principio debido a un troyano descargado por el propio Ibai o por alguno de sus editores.
Los delincuentes del grupo Noname057, formado por piratas informáticos vinculados con el Kremlin, fueron protagonistas durante la jornada electoral al atacar varias instituciones del Estado, entre ellas el Ministerio del Interior, encargado del recuento de los votos. En concreto, llevó a cabo un ciberataque de tipo DDoS, destinado a colapsar los servidores y páginas web debido a una avalancha repentina de tráfico y peticiones. En este caso se vieron afectados también el Ayuntamiento de San Fernando de Henares, la página web del Metro Ligero Oeste de Madrid, la página web de la Sede Electrónica del Ministerio del Interior y el portal del Consorcio Regional de Transportes de Madrid.
En septiembre se produjo el hackeo de la web del Ayuntamiento de Sevilla, que dejó durante semanas a los ciudadanos de la capital andaluza sin acceso a un buen número de servicios y sin posibilidad de hace muchos trámites telemáticos a través del sitio. Detrás del ataque se encontraba otra vez uno de los grupos de hackers más importantes del mundo: LockBit. Son especialistas en ransomware y exigieron al consistorio andaluz 1,2 millones de euros por la liberación de los sistemas, una cantidad que nunca se abonó. Eso sí, el coste del ataque se estimó en unos cinco millones de euros.
El diario Público pasó varios días sin poder informar ni actualizar su página web debido a un ataque informático. Para recuperar en parte la normalidad, la publicación tuvo que crear en WordPress un site temporal y alternativo. Un ransomware fue otra vez el causante de los males. El problema se extendió también a otra información residente en el servidor de Mediapro (empresa propietaria de Público) afectado
Uno de los ciberataques en España más sonados de 2023 fue el que sufrió Air Europa a principios de octubre y que afectó al entorno de pagos de la página web de la compañía aérea. En principio, los atacantes pudieron extraer datos de las tarjetas de crédito de los clientes de la compañía, aunque Air Europa, que puso al corriente a los afectados y les recomendó hablar con su banco, informó de que no tenía constancia que esa filtración hubiera dado lugar a algún fraude.
La política y el ciberdelito están estrechamente vinculados. Granada fue víctima de un ciberataque promovido por hackers rusos tras la visita del presidente de Ucrania, Volodímir Zelenski, con motivo de la cumbre de la Comunidad Política Europea. El colectivo NoName057, en realidad un grupo de piratas informáticos al servicio del Kremlin, fue capaz de tumbar varias páginas webs, entre las que se encontraban las de los servicios de Metro y autobuses urbanos, así como las del Ayuntamiento y el Patronato Provincial de Turismo.
También los sindicatos están en el punto de mira de los ciberdelincuentes. CCOO sufrió un ataque informático en todo su sistema que tumbó su página web, según informaron a los medios fuentes del sindicato.
Los servicios informativos de Radio Televisión Canaria (RTVC) sufrieron el jueves 7 de diciembre un ataque informático que afectó a sus sistemas y equipos de trabajo. Este incidente obligó al ente público a modificar su programación, según informó a través de sus redes sociales.
Las estafas de suplantación de identidad (phishing) son un clásico en el operativa de las operadoras de telecomunicaciones. A mediados de diciembre se conocía un timo en el que los atacantes se hacían pasar por operarios de Jazztel que ofrecían a los usuarios un móvil de gama alta por extender la permanencia con la compañía. En el proceso de envío del móvil al domicilio de los usuarios es donde los delincuentes se hacían con los datos bancarios de los mismos.
Cualquier empresa o entidad está amenazada por la ciberdelincuencia. Los ciberataques ya no se ceban con las grandes empresas, las más poderosas, sino que pueden poner en jaque a cualquier compañía u organismo público. Sin importar su tamaño. En la memoria está el que afectó durante meses al SEPE, en 2021. Esto es en parte así porque a los atacantes les es más fácil, barato y efectivo lanzar ataques masivos de phishing o ransomware, y esperar a que caiga en sus redes un porcentaje minúsculo de los destinatarios, que preparar durante meses un ataque muy sofisticado contra un objetivo de más calado, como un banco, por ejemplo. Así, más de un 60% de las empresas españolas afirma haber recibido un mayor número de ciberataques en 2023, según la ‘Radiografía del Estado de la Ciberseguridad’, publicado en octubre por CloserStill Media y Red Seguridad, en colaboración con la Fundación Borredá, en el marco de la feria Madrid Tech Show. Eso sí, el estudio no deja de señalar que casi el 80% de los ataques informáticos son cada vez “más críticos y provocan más daños”, a pesar de su popularización. En mayo pasado, un informe de Check Point alertaba de que en España se producen de media 1.250 ataques cibernéticos por semana. Y en agosto, un informe de la compañía SurfShack aseguraba que España era el tercer país del mundo más azotado por las brechas de seguridad. Solo por detrás de Estados Unidos y Rusia. Y daba un cifra escalofriante: casi 4 millones de cuentas filtradas en el segundo trimestre de 2023. O, lo que es lo mismo, 30 por minuto.