Ha habido muchos ciberataques en España durante 2023, desgraciadamente. Los más mediáticos fueron el del Hospital Clínic y el Ayuntamiento de Sevilla, pero hubo muchos más. Los recordamos
os últimos años están siendo fecundos en ciberataques en España. En 2022, el Ministerio del Interior casi 375.000 ciberdelitos en este país, un 22% más que el año anterior. Aunque todavía no hay datos definitivos de 2023, parece que la actividad de los cibercriminales no ha decrecido. Desgraciadamente. Si se analizan los ataques de los últimos meses, se puede decir que los ha habido de todo tipo, aunque, como viene pasando en los últimos tiempos, han llamado mucho la atención los protagonizados por un ransomware, el tipo de amenaza que luego permite a los delincuentes pedir un rescate por los datos y monetizar de forma rápida y contundente su fechoría.
“Los principales ciberataques sufridos en España durante 2023 se han producido a gracias a que los atacantes han podido aprovecharse de sistemas mal configurados, desactualizados y, sobre todo, por la utilización de credenciales robadas, filtradas previamente y/o probadas al azar en ataques de fuerza bruta”, resume Josep Albors, director de investigación y concienciación de ESET España.
Organismos y entidades públicas como la Agencia Tributaria, Navantia, la Diputación Foral de Vizcaya, la Aemet o el Ministerio del Interior estuvieron en el objetivo de los malos. Sin embargo, mediáticamente llamaron mucho la atención los ataques al Hospital Clínic, de Barcelona, y al Ayuntamiento de Sevilla, por los miles de ciudadanos afectados y por lo sensible de los datos sustraídos, sobre todo en el caso del centro sanitario barcelonés. En el sector privado, fueron sonados los problemas de ciberseguridad de Telepizza, Air Europa o Yoigo.
Por último, hay que destacar que el grupo de delincuentes LockBit se mostró especialmente activo. “Aun así, Lockbit no ha sido la única familia de ransomware que ha protagonizado incidentes destacados en España. Recordemos el ataque sufrido por el Ayuntamiento de Sevilla a principios de septiembre, el de Globalcaja a principios de junio, el Hospital Clínic de Barcelona en marzo o el de la empresa Hiberus a finales de ese mismo mes. Todos estos incidentes estuvieron relacionados con otras familias de ransomware y, aunque este tipo de ciberataques suelen copar titulares, no son, ni por asomo, los más abundantes en nuestro país“, explica Josep Albors, de Eset. Él se refiere también a los ciberataques de denegación de servicio o de phishing, para el robo de contraseñas, como protagonistas del año.