Los 5 ciberataques que pusieron en jaque a España este 2021

Este año tampoco ha sido fácil para los responsables de seguridad de las empresas. Con el mantenimiento del teletrabajo y el aumento de las gestiones online, los delincuentes han incrementado los asaltos a los ordenadores de trabajadores y ciudadanos. Un informe elaborado por el fabricante de soluciones de ciberseguridad Check Point 2021 establece que, cada diez segundos, una organización sufre un ataque ransomware en algún lugar del mundo. Desde que empezó la pandemia los ataques se han redoblado también a las instituciones sanitarias; según el mismo informe, en el último trimestre de 2020 los ciberataques a hospitales se incrementaron un 45% respecto al año anterior.

De entre todos los delitos informáticos, experimentaron en la primera mitad del año un ascenso meteórico los de ransomware, que se han incrementado un 50% en las empresas españolas respecto al mismo periodo del año pasado, según ha alertado Check Point. Un ransomware secuestra la información que contienen los ordenadores afectados y los delincuentes exigen luego el pago de un rescate en criptomoneda, normalmente bitcoins. Las empresas solo pueden pagar ese dinero y confiar en que les devuelvan la información o recurrir a una copia de seguridad reciente.

A lo largo de este año la situación parece incluso haber empeorado. De acuerdo con el último informe presentado por la empresa de formación digital Ironhack, Estados Unidos es el país con más riesgo de sufrir un ataque con 100 puntos en el ranking, seguido de lejos por Alemania con 21,6 puntos y España con 30,1 puntos. En marzo de este año Datos101, empresa dedicada a soluciones de seguridad de datos, calculó que ese incremento de los ciberataques en España había llegado en el último trimestre de 2020 al 125% (con 40.000 ataques diarios).

No todos esos ataques han conseguido su objetivo ni han afectado a las empresas e instituciones en la misma medida, pero sí ha habido algunos especialmente significativos por la cantidad de personas afectadas:

En marzo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. publicó un mensaje en Twitter alertando a todas las organizaciones de un ataque que se aprovechaba de cuatro vulnerabilidades de la aplicación Microsoft Exchange Server, para correo electrónico. Aunque Microsoft había lanzado los parches para solucionar esas posibles puertas de entradas a los delincuentes, no todas las empresas e instituciones que utilizaban Exchange Server la habían actualizado y resultaron afectadas al menos 30.000 organizaciones de todo el mundo. EE.UU., la UE, la OTAN y cinco países más atribuyeron meses más tarde este ataque a piratas informáticos apoyados por China.

En marzo también se produjo uno de los ataques con más repercusión por la cantidad de gente a la que afectó. El Servicio Público de Empleo Estatal (SEPE) tuvo que suspender su actividad después de sufrir un ataque con Ryuk, un conocido ransomware. El SEPE tardó dos semanas en limpiar los equipos afectados y recuperar los datos perdidos gracias a una copia de seguridad; durante ese tiempo los funcionarios de las más de 700 oficinas del SEPE utilizaron papel y boli para apuntar los datos de los demandantes de empleo que acudían a las oficinas. Poco a poco fue recuperándose la actividad. Ryuk atacó a los ordenadores con Windows del organismo pero no a los servidores web ni las bases de datos con información personal, por lo que las prestaciones no se vieron afectadas. El Centro Nacional de Inteligencia (CNI) apuntó a un grupo de ciberdelincuentes rusos como el origen del ataque, que parece ser buscaba desprestigiar al SEPE y al Estado. En junio el Ministerio de Trabajo sufrió un segundo ataque también con Ryuk.

Una brecha de privacidad afectó en abril al gigante tecnológico, cuando se pusieron a la venta en Surface web (un foro de hackers) los datos robados de 533 millones de usuarios de la red social: nombre, lugar de trabajo, número de teléfono, fecha de nacimiento, dirección de e-mail, los nombres de sus amigos… Muchos usuarios de Facebook no ocultan estos datos y los delincuentes localizaron sus teléfonos simplemente usando un buscador; luego fueron enlazando los datos de un usuario con los de los demás. En España esta filtración afectó a 11 millones de cuentas.

En abril se produjo un ciberataque que afectó a las webs del Instituto Nacional de Estadística (INE) y a los ministerios de Asuntos Económicos y Transformación Digital, Justicia y Educación y Cultura. Al parecer, se detectó código malicioso en algunos servidores y se tomaron medidas para controlar la situación. El objetivo de los delincuentes era la red SARA (Sistema de Aplicaciones y Redes para las Administraciones), que conecta a la mayoría de las webs de las administraciones estatales y autonómicas y que interviene en servicios como Cl@ve, la firma electrónica o procedimientos burocráticos.

La multinacional alemana de tiendas de electrónica de consumo fue atacada en noviembre, poco antes de la campaña del Black Friday, con el ransomware HIVE, que se suele utilizar en los ataques a hospitales. Éste cifró sus servidores y estaciones de trabajo afectando a más de 3000 equipos con Windows, de manera que solo se podían vender los productos en las tiendas (la actividad online se paralizó como medida de seguridad). El ataque afectó sobre todo a Holanda, Bélgica y Alemania pero también a algunas tiendas en España.

• Temas
• iPhone
• Estafas
• WhatsApp
• Internet
• Jubilación
• Robótica
• Ciberataque
• Ciberseguridad
• Empleo público
• Phishing