España sufre una oleada de ciberataques que ha supuesto el robo de datos de millones de personas. Tres de los recientes asaltos cibernéticos se han dirigido a baluartes del Ibex 35, como Iberdrola, Santander y Telefónica. En las últimas semanas, los delincuentes también han expuesto información de la Dirección General de Tráfico (DGT), Ticketmaster y Decathlon.
Los datos personales poseen un alto valor en Internet y pueden emplearse para variados propósitos, como estafas o suplantaciones de identidad.
Es habitual encontrar hackers en foros de la dark web (a la que sólo se puede acceder a través de navegadores web especializados) que afirman haber robado o extraído información personal de usuarios de diversas empresas y servicios, y que la ofrecen a otros ciberdelincuentes a cambio de dinero.
El último ataque masivo en España se conoció este mismo viernes. El Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil lleva días investigando un posible ciberataque a la base de datos de conductores de la DGT, que alberga información de 27 millones de personas.
Esta misma semana, EL ESPAÑOL-Invertia adelantó que Iberdrola había sido una reciente víctima de los ciberataques. Concretamente, los ciberdelincuentes han robado los datos de 850.000 clientes en España.
El hackeo, que tuvo lugar entre el 5 y el 7 de mayo, supuso la extracción de nombres, apellidos, números de DNI y datos de contacto de los clientes de la eléctrica.
El asalto se conoció sólo dos días después del de Telefónica. Según adelantó Vozpopuli, la fuga de información tuvo lugar en marzo y afectó a 120.000 usuarios de la multinacional. Precisamente, esta brecha de seguridad en el gigante de las telecomunicaciones fue desvelada por un usuario de un foro de la dark web.
A mediados de mayo, el Banco Santander también comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido “un acceso no autorizado a una base de datos” en la que había información de sus clientes en España, así como de Chile y Uruguay.
El atacante también accedió a datos de todos los empleados y algunos exempleados del grupo, según reconoció la propia entidad, que tiene más de 211.000 trabajadores.
Eso sí, los hackers que atacaron a las compañías del Ibex no accedieron a información sensible. Los números de cuenta bancaria o las contraseñas de los clientes no se vieron comprometidos.
Otros ataques
Ticketmaster está ahora investigando un posible incidente de seguridad después de que el grupo de piratas informáticos conocido como ShinyHunters afirmara tener en su poder datos de 560 millones de usuarios de esta plataforma de compra de entradas.
Se trata de la empresa que ha sido encargada de vender las entradas para el concierto de Taylor Swift en Madrid, que se celebró los días 29 y 30 de mayo.
El pasado viernes, Decathlon España también confirmó a Europa Press que fue víctima de un ciberataque el 27 de mayo. El ataque comprometió la información de sus empleados. La compañía aclaró que "no se vieron afectados otros datos personales ni contraseñas, así como ningún tipo de datos de clientes".
En particular, la multinacional especificó que tras realizar un análisis inicial se confirmó que estos datos provienen de una aplicación de terceros y sólo incluyen correos electrónicos de empleados de Decathlon España.
Alerta de la UE
"El número de ataques hacktivistas contra la infraestructura europea (actores amenazantes cuyo principal objetivo es causar perturbaciones) se ha duplicado desde el cuarto trimestre de 2023 hasta el primer trimestre de 2024", alertó esta semana Juhan Lepassaar, director de la Agencia de Ciberseguridad de la Unión Europea (ENISA).
Lepassaar puso el foco en el aumento de los ataques con motivos geopolíticos. "Aunque en su mayoría resultaron infructuosos, a menudo fueron probados en Ucrania antes de expandirse a los países de la UE", dijo. "Esto es parte de la guerra de agresión rusa, que libran físicamente en Ucrania, pero también digitalmente en toda Europa", afirmó.
Expertos estadounidenses y europeos están asistiendo a las agencias de seguridad en la previsión de amenazas y vulnerabilidades digitales emergentes para esta década. Una encuesta reciente de ENISA señala que la producción de alimentos, la gestión de satélites y los vehículos autónomos son áreas que necesitan especial atención.