especiales

Principales ciberataques en España en 2024



Dirección copiada

En lo que va de año, han sufrido ciberataques muchas empresas y organismos públicos, desde ayuntamientos a las propias Fuerzas Armadas

Actualizado el 14 may 2024

Juan Cabrera

Redactor Jefe de Channel Partner



Ciberataques en España en 2024
Ciberataques en España en 2024

Más allá de las grandes cifras, que confirman que los ciberataques en España y en el mundo aumentan en número y variedad, en este post nos hemos detenido para ver cuáles están siendo las principales amenazas que están afectando a las empresas y organismos públicos españoles en lo que va de año 2024. La lista es larga y muy variopinta. No obstante, por el momento no se detectan ataques tan virulentos, tan mediáticos y de tan gran alcance como el que sufrió el año pasado el Hospital Clínic de Barcelona, que obligó a cancelar miles de análisis a pacientes ambulatorios y cientos de intervenciones. O el que en 2021 paralizó el Servicio Público de Empleo Estatal (SEPE). En cualquier caso, ha habido incidencias de todo tipo: desde el clásico ransomware al phishing a través de webs falsas, pasando por la manipulación de bases de datos.

Enero 2024: Un hacker interrumpe el servicio en Orange

En los primeros días del año, sorprendió la noticia de un hacker que se las había ingeniado para interrumpir la red de Orange, lo que llamó la atención sobre la necesidad de usar contraseñas seguras. El problema impidió a los usuarios de Orange, Jazztel y Simyo navegar por internet, pero la operadora lo subsanó en unas horas. El supuesto hacker @Ms_Snow_OwO consiguió acceder a la cuenta de RIPE de Orange (el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central), modificando parámetros que hicieron que los usuarios dejaran de poder navegar normalidad.

Una tienda de Orange.

Enero 2024: El Ayuntamiento de Calvià (Mallorca) sufre un ataque de ransomware

A principios de año, el Ayuntamiento del municipio mallorquín de Calvià fue noticia por haber sufrido un ataque de ransomware en fin de semana que impidió a algunos funcionarios seguir trabajando desde sus puestos y que llevó al consistorio a pedir a los ciudadanos hacer trámites en papel y por teléfono, en vez de por internet. Los piratas pidieron un rescate de 10 millones de euros, pero el consistorio balear siempre descartó, al menos públicamente, pagar la extorsión. Y, para ir normalizando la situación, montó un comité de crisis.

Enero 2024: Web falsa de la cadena de perfumerías Douglas

Un viernes de enero, a última hora del día, la cadena de perfumerías Douglas mandó un aviso a sus clientes advirtiéndoles de un “incidente cibernético”. Además, en la comunicación Douglas admitía que “lamentablemente” los datos de los clientes españoles de la compañía se habían visto afectados. “En el curso de nuestra investigación inicial, se ha identificado una web de Douglas falsa que muy probablemente esté vinculada al ciberataque. La web falsa ya ha sido bloqueada”, aseguraba la compañía en su nota. Además, sugería a los usuarios estar vigilantes: “Es probable que los atacantes planearan dirigir a nuestros clientes a este sitio para obtener datos personales. También podrían ocurrir intentos de phishing a través de correos electrónicos”.

Tienda de Douglas.
Tienda de la cadena Douglas.

Enero 2024: Ataque a un Concello gallego

En enero también fueron secuestrados los servidores del Concello de Teo y bloqueados los ordenadores de los funcionarios. El ataque al municipio, con algo más de 18.000 habitantes y situado a tan solo 11 kilómetros de Santiago de Compostela, se realizó mediante un ransomware que impidió el acceso a los equipos y mantuvo paralizada la actividad administrativa. Según indicaron desde el Ayuntamiento, afectó a los servidores municipales, pero no a los grandes paquetes de información que están alojados en la Diputación de A Coruña, como son los de contabilidad, expedientes o firmas. Los datos que se encontraban en servidores externos también quedaron indemnes.

Marzo 2024: FIATC Seguros confirma una filtración de datos

FIATC Seguros, una de las aseguradoras de referencia en España, informó a sus clientes de una brecha de seguridad que afectó a toda su base de datos. No obstante, la compañía tranquilizó a sus clientes diciendo que no se habían filtrado datos de salud ni bancarios. Y tampoco se vio forzada en ningún momento a detener sus servicios. En cualquier caso, FIATC Seguros no llegó a informar del alcance real de la situación ni del tiempo en que los datos quedaron expuestos.

Marzo 2024: Las Fuerzas Armadas también están en el punto de mira

Un ciberataque a una empresa subcontratada por la Dirección General de la Guardia Civil y por el Ministerio de Defensa dejó expuestos los datos personales y sanitarios de decenas de miles de agentes y miembros de las Fuerzas Armadas. Según informó en su momento Medios de Prevención Externos Sur, empresa encargada de la realización de los reconocimientos médicos en el marco de la vigilancia de la salud a los citados funcionarios, los sistemas de información de la compañía sufrieron un ataque malicioso de tipo Ransonware Lockbit 3.0 el pasado 22 de marzo.

Militar español.

Abril 2024: Un ataque que afecta al transporte público de Guadalajara

El Ayuntamiento de Guadalajara informó de que, a causa del ciberataque sufrido por Prepay Technologies, empresa que gestiona la red de recargas de Transportes Urbanos de Guadalajara, cuya contrata gestiona Alsa, estos servicios de recarga quedaron temporalmente fuera de servicio. Además, el problema se extendió a la operativa de transporte público de otras ciudades, como Burgos o Córdoba. En todo caso, y según el propio consistorio de Guadalajara, no se vieron comprometidos datos personales de los ciudadanos.

Abril 2024: La consultora tecnológica Ayesa también es puesta a prueba

La consultora tecnológica Ayesa, que en su día adquirió Ibermática, sufrió un ciberataque dirigido a sus sistemas internos. Afortunadamente, la compañía logró restablecer un entorno de seguridad para sus miles de profesionales y clientes. “Gracias a este protocolo y a los avanzados sistemas de detección de vulnerabilidades de la compañía, compuestos de sondas y equipamiento especializado, Ayesa ha podido tomar las medidas oportunas, limitando la afectación del incidente”, decía la propia Ayesa en un comunicado.

Abril 2024: El Confidencial tiene que responder a un hackeo

El Confidencial, periódico online de información general, admitió ataques informáticos “de una magnitud sin precedentes en los 23 años de vida” del medio de comunicación. El Confidencial informó en su página web de que fue objeto de ataques que recurrían a técnicas de hacking conocidas como Inyección SQL y XSS. Técnicamente, la inyección SQL es una táctica utilizada para manipular consultas de base de datos. Esto significa que los atacantes trataron de acceder ilegalmente al gestor de contenidos del medio, que es la herramienta que utilizan los periodistas para escribir y publicar sus noticias y distribuirlas en la portada del diario.

Redacción de El Confidencial.
Redacción del medio digital El Confidencial.

Mayo 2024: El objetivo son los estudiantes de la Universidad Complutense

La Universidad Complutense de Madrid (UCM) reveló a sus estudiantes actuales y también a sus antiguos alumnos que sufrió un hackeo que expuso y filtró los datos personales de miles de usuarios que realizaron prácticas en empresas durante su tiempo en el campus. Precisamente el ataque informático afectó a las aplicaciones que gestionan las prácticas de los jóvenes en compañías. Se vieron comprometidos datos personales como nombre, dirección postal, fecha de nacimiento, titulación realizada, correo electrónico o DNI/pasaporte.

Mayo 2024: Filtración de datos en el Banco Santander

El Banco Santander informó de que sufrió una filtración de datos de clientes y empleados, aunque aseguró que el hackeo no afectó a credenciales de acceso y contraseñas, que permitieran a los delicuentes operar en internet y sustraer dinero de las cuentas. En realidad se trató de un acceso no autorizado a una base de datos de la entidad financiera alojada en un proveedor externo. Y se vieron comprometidos nombres, direcciones o fechas de nacimiento de todos los empleados, así como de clientes de España, Chile y Uruguay. Hay que recordar que la plantilla del Banco Santander se eleva por encima de los 211.000 empleados.

Sucursal del Banco Santander (fuente Banco Santander)

Artículos relacionados

Artículo 1 de 4