El ataque al Ayuntamiento de Sevilla demuestra una vez más que España está expuesta a los ciberdelincuentes y es uno de sus lugares favoritos para actuar. Un ciberataque de ransomware ha paralizado los servicios del Ayuntamiento de Sevilla desde este martes y ha puesto en peligro la seguridad de los datos personales de todos los sevillanos y sevillanas. Los ciberdelincuentes han bloqueado el servidor de los servicios digitales municipales y a cambio de devolver el control, piden el pago de un millón y medio de euros, aunque algunos medios han barajado la cifra de cinco millones de euros como rescate. Los responsables municipales ya han adelantado que «no se va a negociar» con los delincuentes en ningún caso.
El Ayuntamiento de Sevilla se ha puesto en mano de las unidades especializadas de la Policía Nacional y de Centro Criptológico Nacional (CCN-CERT) para que investiguen el ataque ransomware, que se podría haber producido a través del RDP (Remote Desktop Protocol), o «Protocolo de Escritorio Remoto», la tecnología que permite controlar a distancia los equipos informáticos, tal y como han apuntado expertos tuiteros de la ciberseguridad. Al parecer, los accesos RDP más desprotegidos del consistorio sevillano eran los de su departamento de Urbanismo, según el buscador para hackers Shodan.
Desde octubre de 2020, es la compañía Fibratel la responsable de unificar los diversos Centros de Procesos de Datos utilizados por el Ayuntamiento, sus Organismos Autónomos, las Empresas Municipales (como escuelas públicas, bibliotecas empresa de transporte municipal, etc.. ) y la Red Corporativa, tal y como indica la empresa proveedora de soluciones IT en su página Web.
Los cibercriminales han conseguido que se paralicen todas las oficinas virtuales de todos los organismos municipales hispalenses, con el consiguiente colapso en los teléfonos, los servicios de emergencia como Bomberos o Policía Local, que han tenido que tomar las incidencias a mano, y la imposibilidad de abonar multas e impuestos en fecha, por lo que muchos ciudadanos han tenido que salir corriendo a las oficinas bancarias a pagar sus cuentas con el Ayuntamiento a la antigua usanza, en ventanillas.
CIBERATAQUES DEL VERANO EN ESPAÑA
Las amenazas y campañas de espionaje y ciberataques que se han descubierto e investigado durante los últimos meses muestran que los ciberdelincuentes no cogen vacaciones en julio y agosto. Este último gran ataque a la institución pública sevillana se ha producido más de un mes después de sufrido por el Ministerio del Interior, justo durante la jornada electoral del 23 de junio.
Ese día el grupo de hackers ruso NoName057 realizó una oleada de ataques que dejó sin operatividad durante unas horas las webs de Interior y de otras instituciones como el Instituto Nacional de Estadística (INE), la Moncloa, Renfe y Socibus. En este caso fue un ataque DDOs, especializados en colapsar los servidores y dejar sin servicios las Webs.
UN grupo de hackers ruso realizó una oleada de ataques que dejó sin operatividad las webs de Interior el INE, la Moncloa, Renfe y Socibus
Los ciberataques sufridos por las instituciones se acaban conociendo antes que los que se ceban con las empresas privadas grandes y pequeñas, aunque al final estos también terminen siendo públicos. El pasado mes de marzo, el Banco de Santander sufrió un ataque desde un dominio ruso desde donde los ciberdelincuentes enviaban SMS a los móviles de usuarios españoles en los que suplantaban a la entidad y solicitaban las claves bancarias del usuario. Muchos cayeron. Este mes de julio el Santander fue condenado por un juzgado valenciano a devolver a una clienta 5.895 euros que le habían estafado a través de un correo electrónico, mediante la técnica de phishing.
El BBVA sufrió también en junio un ataque que afectó a su web y su app, a los que no se podía acceder, y que provocó el hackeo de algunas tarjetas de clientes que se quejaron de operaciones fraudulentas realizadas desde otros países. Ataques de Ransomware conocidos en España los han protagonizado también compañías como Prosegur o cervezas Damm.
El robo de credenciales y las estafas dirigidas a usuarios siguen protagonizando las ciber amenazas en España, según el informe realizado por Josep Albors, experto en ciberseguridad de ESET. Durante todo el verano, «hemos detectado correos maliciosos con ficheros adjuntos que se hacen pasar por devoluciones de pagos o facturas dirigidas principalmente a los departamentos de administración de las empresas. En caso de conseguir comprometer el sistema, tratan de recopilar credenciales almacenadas en aplicaciones de uso cotidiano como clientes de correo, clientes VPN, navegadores de Internet y clientes FTP, tal y como viene siendo habitual en estas herramientas usadas de forma maliciosa», explica Albors.
Además de las campañas habituales protagonizadas por los códigos maliciosos Agent Tesla y Formbook, durante el mes de agosto también fue protagonista la RAT Remcos, «con la que los ciberdelincuentes obtienen el control de los ordenadores de sus víctimas y, principalmente, robar información almacenada como credenciales de acceso a varios servicios», nos confirma el experto de ESET.
ROBO DE CUENTAS Y SMS FRAUDULENTOS
España ocupa el número tres del ranking de países que sufre el mayor número de robo de cuentas detrás de EE.UU y Rusia, durante el segundo trimestre de 2023. Un informe de la empresa Surfshark reveló que más de 110 millones de cuentas se filtraron durante este periodo, más de 2,6 veces la cantidad de cuentas filtradas durante el primer trimestre, lo que equivale a 855 credenciales robadas por minuto.
También se han detectado campañas de la amenaza llamada Rhadamanthys, que según Albors «utiliza un email con una supuesta factura impagada adjunta en un fichero comprimido como vector de ataque, pero este fichero tenía una contraseña que se incluía en el cuerpo del mensaje y tenía que ser introducida manualmente».
Albors nos recuerda las constantes campañas de phishing que diariamente inundan los buzones de entrada del correo de los españoles. «Durante el pasado mes de agosto detectamos varias de estas campañas, aunque la que más nos llamó la atención fue la que ofrecía un suculento jamón ibérico a cambio de rellenar una sencilla encuesta y proporcionar nuestros datos de contacto y de la tarjeta de crédito».
ofrecía un suculento jamón ibérico a cambio de rellenar una sencilla encuesta y proporcionar nuestros datos de contacto y de la tarjeta de crédito
El clásico mensaje con una oferta de trabajo muy interesante y que fue reenviado usando el servicio de mensajería de WhatsApp a usuarios españoles de todo tipo, «con un salario muy por encima de la media, de hasta los 10.000 euros por completar tareas de compra en línea», que convierten a los trabajadores en muleros que adquieren dinero que transfieren después a los ciberdelincuentes.
Tampoco ha faltado la estafa clásica relacionada con el envío de SMS fraudulentos. «Se hacen pasar por empresas de envío de paquetes, entidades bancarias o incluso la Agencia Tributaria y solicitan los datos de tarjetas de crédito. Son muchos los casos de personas afectadas que se han venido detectando desde hace ya algunos años y por eso es una buena noticia que la Guardia Civil detuviera recientemente a más de cien personas relacionadas con este tipo de delitos», indica Albors.
