Alerta ciberataques a empresas y organismos públicos: Del Museo del Prado a la Real
En los últimos seis años los ciberataques a instituciones y empresas españolas se han visto incrementados en un 455%
Los hackers y ciberestafadores le siguen comiendo terreno a la ciberseguridad y las infraestructuras tecnológicas administrativas. La digitalización de los procesos tradicionales y la adaptación de las instituciones a las nuevas tecnologías han generado la desprotección de los usuarios. Estos usuarios ven cómo son hackeados y estafados a través de Internet. El problema se encuentra en que existen muchos métodos diferentes de estafa y muy pocas respuestas ante esta desprotección.
En este caso le ha tocado el turno al Museo del Prado y a la Real Sociedad C.F. El museo madrileño publicó en el mediodía del 18 de octubre en sus redes sociales una alerta. El Museo del Prado ha denunciado ante la policía el intento de clonación de su página web y ha solicitado que la página sea clausurada por las autoridades.
El nombre real de la web es www.museodelprado.es, mientras que la dirección de la página era www.delpradomuseo.com. Este intento de estafa vendía entradas a siete euros sin validez alguna. Cabe recordar que el precio real de las entradas que sí tienen validez es de 15 euros.
Por su parte, la Real Sociedad informaba en la tarde del 18 de octubre que había sufrido un ciberataque a distintos servidores del club. Como consecuencia, fueron robados "nombres, apellidos, números de DNI, direcciones de correo electrónico, direcciones de correo postal o números de teléfono" así como los números de cuenta bancaria de los abonados, según informaban desde el club de fútbol. A pesar de que los atacantes podrían acceder a esta información, no debería suponer, en principio "pérdidas financieras".
Aunque han enviado un mensaje de tranquilidad a sus abonados, también han querido advertirles de las posibilidades de "suplantación de identidad" y "pérdida de control sobre sus datos personales" que podrían sufrir a causa de este ciberataque.
"El 49% de las empresas han sido víctimas de ciberataques"
De acuerdo con los datos recogidos por el Observatorio de Respuesta contra Ciberataques de la firma de ciberseguridad Aiuken los ciberataques contra las instituciones españolas aumentaron hasta un 455% en tan solo seis años.
La firma española Aiuken propuso a principios de 2023 aprovechar los fondos europeos para reforzar la ciberseguridad de ministerios, ayuntamientos y otros entes públicos.
|
La lista de empresas e instituciones que han sido víctimas de ciberataques no para de aumentar y la situación no se solventa. En 2016 se registraron al menos 45.894 ataques, que aunque son bastantes, palidecen hasta los 254.934 que 2022 registró.
En cuanto a datos, según el último informe de Ciberpreparación 2023 de Hiscox el 49 por ciento de las empresas españolas sufrieron al menos un ciberataque en 2022. Aparte del robo de información, estos ciberataques suponen un importante coste añadido para las víctimas. Los costos que implican los ciberdelitos son cada vez más elevados, y se han estimado en varios miles de millones de euros.
Instituciones españolas que han sido víctimas
En marzo de 2021 el Servicio Público de Empleo Estatal (SEPE) sufrió un ataque informático que paralizó sus servicios, a causa de un virus ‘ransomware’. Estos virus son un software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema.
El 5 de septiembre de este año el Ayuntamiento de Sevilla tuvo que hacer frente al mayor ciberataque en su historia. Este ciberataque provocó una paralización de la mayoría de los trámites telemáticos durante casi un mes. En 2021, con el gobierno del socialista Juan Espadas, unos piratas informáticos estafaron 962.797 euros al Consistorio al suplantar a una empresa adjudicataria del alumbrado navideño.
|
El Ayuntamiento de Requena, Valencia, también fue víctima el pasado 27 de noviembre de 2022 de un ciberataque que obligó a paralizar toda la actividad de gestión y tramitación administrativa al tener bloqueados los servidores y todos los ordenadores del consistorio. Los ciberdelincuentes exigieron el pago de 500.000 dólares en bitcoin por el rescate de los sistemas informáticos.
A principios de 2023 el Ayuntamiento de Durango, Vizcaya, sufrió un ciberataque que impidió acceder a los servicios que ofrece el Consistorio. En los tres casos se atacó a ayuntamientos. Estas instituciones deberían ser conscientes de que si su seguridad falla, la posibilidad de que los hackers accedan a sistemas y generen problemas a los usuarios es extremadamente alta.
El ciberataque al Punto Neutro Judicial
Además de estos, hay otros casos que han puesto en jaque la ciberseguridad nacional. Uno de los hackeos más graves ocurridos en España fue el del Poder Judicial en 2022. El joven hacker español conocido como Alcasec formó parte de este grupo de hackers que atacó al Punto Neutro Judicial.
Este sistema conecta los juzgados con el resto de organismos del Estado. Este punto neutro es el servidor en el que se guardan todas las causas del Consejo General del Poder Judicial (CGPJ), donde descansan los documentos de todos los procedimientos judiciales de España. Los responsables de este ciberataque usaron el órgano del gobierno de los jueces como ventana para acceder a diversos organismos del Estado y robar información a gran parte de la población española.
|
Pero también ha sido víctima la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de medio millón de contribuyentes. Otra institución afectada fue la Dirección General de la Policía, de la que los piratas informáticos obtuvieron datos de alrededor de 50.000 miembros del Cuerpo. Los ‘hackers’ o sus clientes tuvieron en su poder el nombre, la dirección y el resto de datos que aparecen en el DNI de esos policías nacionales.
Ciberataques a empresas en España
En cuanto a las empresas, Iberdrola sufrió un ciberataque en marzo de 2022 en el que se produjo un robo de información personal de 1,3 millones de clientes. Los atacantes lograron el acceso a datos como el DNI, el domicilio, el número de teléfono y la dirección de correo electrónico, pero no a datos financieros.
Euskaltel, empresa de telecomunicaciones vasca, también fue víctima de un ataque informático donde se robaron miles de datos de clientes. El Hospital Clínicde Barcelona fue objetivo de un sofisticado ciberataque que afectó a su sistema informático, paralizando las operaciones durante varios días. La empresa Alcobendas Seguros sufrió un ataque de ransomware que afectó a los datos de sus clientes y operaciones empresariales.
|
En varias ocasiones Glovo, la plataforma española de compra y reparto a domicilio ha sido víctima de ciberataques. Con estos ataques el pirata busca conseguir los datos de las cuentas de clientes y repartidores con el potencial de modificar sus contraseñas.
En abril de 2021 Phone House recibió un ataque en el que se dejó al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones. En concreto, se habló de tres millones de clientes.
El último ciberataque conocido ha sido el sufrido por Air Europa en octubre de este año. Este ciberataque birló los datos de las tarjetas de crédito de los clientes de la aerolínea. El hackeo ha evidenciado los problemas de seguridad admitidos por la propia Air Europa, consciente del robo del número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV de sus clientes.
Más noticias: