Los últimos años están siendo fecundos en ciberataques en España. En 2022, el Ministerio del Interior casi 375.000 ciberdelitos en este país, un 22% más que el año anterior. Aunque todavía no hay datos definitivos de 2023, parece que la actividad de los cibercriminales no ha decrecido. Desgraciadamente. Si se analizan los ataques de los últimos meses, se puede decir que los ha habido de todo tipo, aunque, como viene pasando en los últimos tiempos, han llamado mucho la atención los protagonizados por un ransomware, el tipo de amenaza que luego permite a los delincuentes pedir un rescate por los datos y monetizar de forma rápida y contundente su fechoría.
“Los principales ciberataques sufridos en España durante 2023 se han producido a gracias a que los atacantes han podido aprovecharse de sistemas mal configurados, desactualizados y, sobre todo, por la utilización de credenciales robadas, filtradas previamente y/o probadas al azar en ataques de fuerza bruta”, resume Josep Albors, director de investigación y concienciación de ESET España.
Organismos y entidades públicas como la Agencia Tributaria, Navantia, la Diputación Foral de Vizcaya, la Aemet o el Ministerio del Interior estuvieron en el objetivo de los malos. Sin embargo, mediáticamente llamaron mucho la atención los ataques al Hospital Clínic, de Barcelona, y al Ayuntamiento de Sevilla, por los miles de ciudadanos afectados y por lo sensible de los datos sustraídos, sobre todo en el caso del centro sanitario barcelonés. En el sector privado, fueron sonados los problemas de ciberseguridad de Telepizza, Air Europa o Yoigo.
Por último, hay que destacar que el grupo de delincuentes LockBit se mostró especialmente activo. “Aun así, Lockbit no ha sido la única familia de ransomware que ha protagonizado incidentes destacados en España. Recordemos el ataque sufrido por el Ayuntamiento de Sevilla a principios de septiembre, el de Globalcaja a principios de junio, el Hospital Clínic de Barcelona en marzo o el de la empresa Hiberus a finales de ese mismo mes. Todos estos incidentes estuvieron relacionados con otras familias de ransomware y, aunque este tipo de ciberataques suelen copar titulares, no son, ni por asomo, los más abundantes en nuestro país“, explica Josep Albors, de Eset. Él se refiere también a los ciberataques de denegación de servicio o de phishing, para el robo de contraseñas, como protagonistas del año.
Índice de temas
Ciberataques en España en 2023
Enero 2023: Los ayuntamientos de Vizcaya, en jaque
A finales de enero, la Diputación Foral de Vizcaya desactivó los servicios de su sede electrónica por un ciberataque. Era una medida para garantizar y preservar la seguridad de los datos de las personas usuarias. El ataque afectó a la gestión interna de los ayuntamientos integrados en la red de BiscayTIK. Y es que un total de 107 de los 112 consistorios se vio afectado por el intento de ciberataque detectado en la administración vasca.
Febrero 2023: Telepizza no cedió al chantaje
Telepizza sufrió en febrero un ataque de ransomware tras el que estaba el grupo LockBit. La cadena de restauración tenía hasta el 9 de abril para realizar el pago del rescate, de medio millón de euros. Ese día, los ciberdelincuentes compartiron algunos datos de la compañía atacada en su página de filtraciones de la dark web. Sin embargo, la compañía matriz de Telepizza no cedió al chantaje, siguiendo la recomendación policial.
Febrero 2023: Ataque masivo a los servidores de la Agencia Tributaria
El último día de febrero la Agencia Tributaria detectó un ataque masivo y coordinado a sus servidores. De todas formas, la rápida respuesta de los informáticos de la Agencia abortó la tentativa. Los delincuentes apuntaron a las bases donde se almacenan los dos fiscales de los ciudadanos, con números de cuenta e identidades. Eso sí, como medida preventiva, la Agencia Tributaria canceló el teletrabajo en los días siguientes.
Marzo 2023: Hospital Clínic de Barcelona: entre los ciberataques del año en España
Fue uno de los incidentes cibernéticos más graves y mediáticos del año. Este centro hospitalario, uno de los más importantes de la capital catalana, sufrió el 5 de marzo un ataque de ransomware que logró encriptar sus sistemas. En consecuencia, se cancelaron servicios de urgencia, laboratorios y farmacia. Y se dejaron de hacer miles de análisis a pacientes ambulatorios y cientos de intervenciones. El centro solo logró volver a la normalidad al cabo de muchas semanas. Durante los meses siguientes, los atacantes, que aseguraron tener 4,4 terabytes de información y que pidieron 4,5 millones de dólares por su devolución, fueron publicando poco a poco los datos secuestrados, referentes en muchos casos a historiales médicos y afecciones de los pacientes.
Marzo 2023: Ataque en cadena a varias webs estatales
Un ciberataque en cadena dejó fuera de servicio varias páginas web de la administración del Estado. En concreto, la página del Ministerio de Hacienda estuvo inactiva durante aproximadamente una hora. También la empresa estatal Navantia, dedicada a la construcción naval y militar, y que trabaja de forma intensa con el Ministerio de Defensa, tuvo su web fuera de servicio.Y lo mismo ocurrió con la de Adif. El modus operandi de los delincuentes fue lanzar ataques de denegación de servicio (DDoS), con el fin de colapsarlas.
Marzo 2023: LockBit también atacó el despacho laboralista Sagardoy
Otra vez el grupo cibercriminal LockBit estuvo detrás de un ciberataque en España. En este caso la víctima fue Sagardoy Abogados, uno de los despachos más importantes de España en el ámbito de los litigios laborales. Sagardoy comunicó el problema a la Agencia Española de Protección de Datos y también se puso en contacto con las fuerzas de seguridad. El despacho pilotó el ERE fracasado de Coca-Cola en 2018 y se hizo cargo de la polémica defensa del modelo laboral de Deliveroo ese mismo año.
Abril 2023: Filtración de datos personales en Yoigo
La compañía de telefonía y fibra óptica Yoigo comunicó que sufrió un ciberataque a gran escala con acceso a información personal de sus clientes. Yoigo, siguiendo el protocolo que establece la normativa GDPR, avisó a sus usuarios advirtiéndoles de que podrían tener comunicaciones de remitentes desconocidos (phishing) y los animó a denunciar cualquier comunicación sospechosa a la policía.
Mayo 2023: Un ciberataque tumba un servicio ciudadano de la Aemet
La Agencia Estatal de Meteorología (Aemet) informó en mayo de que el Sistema de Notificación de Observaciones Atmosféricas Singulares (Sinobas), que es un proyecto de ciencia ciudadana para recoger fenómenos meteorológicos raros, quedaba suspendido temporalmente como medida preventiva tras la detección de este ciberataque.
Junio 2023: Más de 200 funcionarios sin cobrar en Galicia por un ransomware
Un correo falso a un funcionario fue la manera en que un virus entró en el Concello de Cangas, en Galicia, y dejó sin funcionar la mitad de los ordenadores, afectando además a la gestión y al pago de las nóminas de 229 funcionarios y personal laboral. En concreto el virus informático fue otra vez el ransomware LockBit 3.0, que encriptó los datos de los discos duros del consistorio. Los pagos pendientes de los empleados del concello sumaron más de medio millón de euros.
Junio 2023: Los ciberataques en España también afectan a Ibai Llanos
Las celebrities también sufrieron en 2023 el acoso de los ciberdelincuentes. El youtuber Ibai Llanos, que tiene en la red social de los vídeos más de 11 millones de suscriptores, vio a principios de verano como sus grabaciones desaparecían de la plataforma, en principio debido a un troyano descargado por el propio Ibai o por alguno de sus editores.
Julio 2023: Ataques a instituciones durante las elecciones generales
Los delincuentes del grupo Noname057, formado por piratas informáticos vinculados con el Kremlin, fueron protagonistas durante la jornada electoral al atacar varias instituciones del Estado, entre ellas el Ministerio del Interior, encargado del recuento de los votos. En concreto, llevó a cabo un ciberataque de tipo DDoS, destinado a colapsar los servidores y páginas web debido a una avalancha repentina de tráfico y peticiones. En este caso se vieron afectados también el Ayuntamiento de San Fernando de Henares, la página web del Metro Ligero Oeste de Madrid, la página web de la Sede Electrónica del Ministerio del Interior y el portal del Consorcio Regional de Transportes de Madrid.
Septiembre 2023: Ataque al Ayuntamiento de Sevilla que costó 5 millones de euros
En septiembre se produjo el hackeo de la web del Ayuntamiento de Sevilla, que dejó durante semanas a los ciudadanos de la capital andaluza sin acceso a un buen número de servicios y sin posibilidad de hace muchos trámites telemáticos a través del sitio. Detrás del ataque se encontraba otra vez uno de los grupos de hackers más importantes del mundo: LockBit. Son especialistas en ransomware y exigieron al consistorio andaluz 1,2 millones de euros por la liberación de los sistemas, una cantidad que nunca se abonó. Eso sí, el coste del ataque se estimó en unos cinco millones de euros.
Octubre 2023: Un ransomware deja mudo a Público
El diario Público pasó varios días sin poder informar ni actualizar su página web debido a un ataque informático. Para recuperar en parte la normalidad, la publicación tuvo que crear en WordPress un site temporal y alternativo. Un ransomware fue otra vez el causante de los males. El problema se extendió también a otra información residente en el servidor de Mediapro (empresa propietaria de Público) afectado.
Octubre 2023: Filtración de datos de tarjetas en Air Europa
Uno de los ciberataques en España más sonados de 2023 fue el que sufrió Air Europa a principios de octubre y que afectó al entorno de pagos de la página web de la compañía aérea. En principio, los atacantes pudieron extraer datos de las tarjetas de crédito de los clientes de la compañía, aunque Air Europa, que puso al corriente a los afectados y les recomendó hablar con su banco, informó de que no tenía constancia que esa filtración hubiera dado lugar a algún fraude.
Octubre 2023: Ciberataque múltiple en Granada
La política y el ciberdelito están estrechamente vinculados. Granada fue víctima de un ciberataque promovido por hackers rusos tras la visita del presidente de Ucrania, Volodímir Zelenski, con motivo de la cumbre de la Comunidad Política Europea. El colectivo NoName057, en realidad un grupo de piratas informáticos al servicio del Kremlin, fue capaz de tumbar varias páginas webs, entre las que se encontraban las de los servicios de Metro y autobuses urbanos, así como las del Ayuntamiento y el Patronato Provincial de Turismo.
Noviembre 2023: CCOO también sufre un ataque
También los sindicatos están en el punto de mira de los ciberdelincuentes. CCOO sufrió un ataque informático en todo su sistema que tumbó su página web, según informaron a los medios fuentes del sindicato.
Diciembre 2023: Televisión Canaria tiene que cambiar su programación
Los servicios informativos de Radio Televisión Canaria (RTVC) sufrieron el jueves 7 de diciembre un ataque informático que afectó a sus sistemas y equipos de trabajo. Este incidente obligó al ente público a modificar su programación, según informó a través de sus redes sociales.
Diciembre 2023: Jazztel sufre un sofisticado phishing
Las estafas de suplantación de identidad (phishing) son un clásico en el operativa de las operadoras de telecomunicaciones. A mediados de diciembre se conocía un timo en el que los atacantes se hacían pasar por operarios de Jazztel que ofrecían a los usuarios un móvil de gama alta por extender la permanencia con la compañía. En el proceso de envío del móvil al domicilio de los usuarios es donde los delincuentes se hacían con los datos bancarios de los mismos.
Hasta 1.250 ciberataques en España cada semana en 2023
Cualquier empresa o entidad está amenazada por la ciberdelincuencia. Los ciberataques ya no se ceban con las grandes empresas, las más poderosas, sino que pueden poner en jaque a cualquier compañía u organismo público. Sin importar su tamaño. En la memoria está el que afectó durante meses al SEPE, en 2021. Esto es en parte así porque a los atacantes les es más fácil, barato y efectivo lanzar ataques masivos de phishing o ransomware, y esperar a que caiga en sus redes un porcentaje minúsculo de los destinatarios, que preparar durante meses un ataque muy sofisticado contra un objetivo de más calado, como un banco, por ejemplo. Así, más de un 60% de las empresas españolas afirma haber recibido un mayor número de ciberataques en 2023, según la ‘Radiografía del Estado de la Ciberseguridad’, publicado en octubre por CloserStill Media y Red Seguridad, en colaboración con la Fundación Borredá, en el marco de la feria Madrid Tech Show. Eso sí, el estudio no deja de señalar que casi el 80% de los ataques informáticos son cada vez “más críticos y provocan más daños”, a pesar de su popularización. En mayo pasado, un informe de Check Point alertaba de que en España se producen de media 1.250 ataques cibernéticos por semana. Y en agosto, un informe de la compañía SurfShack aseguraba que España era el tercer país del mundo más azotado por las brechas de seguridad. Solo por detrás de Estados Unidos y Rusia. Y daba un cifra escalofriante: casi 4 millones de cuentas filtradas en el segundo trimestre de 2023. O, lo que es lo mismo, 30 por minuto.
Juan Cabrera
Redactor Jefe de Channel Partner
Juan Cabrera tiene más de 20 años de especialización en el sector tecnológico y sobre todo en el canal de distribución. También ha colaborado con otros medios y promociona siempre que puede la buena literatura, la música y la vida saludable.
