España continuará siendo uno de los países del mundo que más ciberataques sufrirá en 2024, según los expertos en ciberseguridad. El ransomware va a continuar y los millonarios rescates que piden los ciberdelincuentes van a multiplicar sus cifras. El aumento de la conectividad por el IoT (Internet de las cosas), la mayor desinformación con campañas de engaño más elaboradas mediante la utilización de la IA y malware cada vez más creíbles y capaces de propagarse con una velocidad imparable a través de Android incrementan los ciberriesgos que vamos a estar expuestos tanto empresas como instituciones y la ciudadanía en general. Aunque cada vez hay más concienciación, pero también más cibercriminales con mayores capacidades.
ORGANIZACIONES DE TODOS LOS TAMAÑOS
A lo largo de 2023 las crecientes y cambiantes ciberamenazas han expuesto a organizaciones de todos los tamaños, han convertido la ciberseguridad en una prioridad esencial en sus agendas y han permeado en la conciencia colectiva como un grave problema que nos puede afectar a todos, tanto a nuestro datos personales como a los financieros. Así, según vaticina el director de Investigación y Concienciación de ESET España, Josep Albors, «este 2024 enfrentaremos desafíos sustanciales en el ámbito de la ciberseguridad. Las amenazas se vuelven más sofisticadas, por lo que van a exigir un enfoque colaborativo y tecnologías avanzadas para preservar la seguridad en un mundo cada vez más conectado».
Como experto en ciberseguridad, Albors ha repasado algunos de los principales retos a los que se enfrenta la ciberseguridad actualmente y los que se están gestando para el futuro. Uno de ellos es el ransomware, el ciberataque más lucrativo y demoledor para cualquier organización, que va a registrar un ascenso incesante con rescates económicos que piden los cibercriminales en alza.
ESET destaca un aumento continuo en los ataques de ransomware en 2024. Según los expertos de la compañía, los grupos existentes, ya arraigados, seguirán evolucionando, y los rescates asociados alcanzarán niveles aún más preocupantes. «Abordar esta amenaza requerirá no solo medidas reactivas, sino una estrategia proactiva para mitigar el impacto de estos ataques en la seguridad digital«, comenta Albors.
Las amenazas se vuelven más sofisticadas, por lo que van a exigir un enfoque colaborativo y tecnologías avanzadas para preservar la seguridad en un mundo cada vez más conectado
También se deberá enfrentar el desafío de la conectividad sin fisuras proporcionado por el IoT. El Internet de las cosas (IoT) plantea un peligro potencial con desafíos únicos, debido a la creciente proliferación de dispositivos conectados aumenta la superficie de ataque, y resolver las vulnerabilidades en estos dispositivos se vuelve cada vez más intrincado. En este sentido, Albors recuerda que es necesario apostar por soluciones integrales para proteger la interconexión digital y la privacidad en este entorno desafiante.
El uso de la IA, la desinformación elevada y las campañas de engaño, que serán todavía más elaboradas, será otro de los grandes retos para la ciberseguridad de todos los y las ciudadanas. La inteligencia artificial (IA) se ha convertido ya en una herramienta central para campañas masivas de desinformación. Los expertos prevén un aumento en la sofisticación de estas tácticas, respaldadas precisamente por la disruptiva tecnología de la IA, y esto va a requerir defensas avanzadas para combatir el engaño que se va a producir constantemente.
Lamentablemente, también los usuarios del sistema Android van a continuar enfrentándose al malware cada vez más creíble y de propagación más rápida. En el ecosistema Android, ESET advierte que durante el próximo año nos enfrentaremos a un escenario en el que el malware se vuelve más creíble y se propaga a una velocidad alarmante. Por ello, los expertos en ciberseguridad aconsejan la adopción de tecnologías de seguridad específicas para Android, diseñadas para detectar y mitigar eficazmente estas amenazas, garantizando así una mejor protección de los usuarios.
LOS CIBERATAQUES DE 2023
El Ministerio del Interior cifró en casi 375.000 ciberdelitos que se cometieron en España en 2022. En 2023, lejos de reducirse, los ciberataques han aumentado, según todas las estimaciones. Un repaso de los más graves conocidos nos puede dar una idea de cómo el cibercrímen es uno de los problemas delictivos más graves a los que se enfrentan a diario las empresas, instituciones y el conjunto de la sociedad española, que cada día está más concienciada de los riesgos de internet y de la necesidad de ser prevenidos en lo que a la ciberseguridad se refiere.
Los ataques más habituales han sido el temido ransomware, es decir, el secuestro de los sistemas y de los datos a cambio de un rescate. También han destacado los ciberdelitos basados en la denegación de servicio o de phishing, para, por ejemplo, robar las contraseñas o los datos bancarios de cualquier usuario.
Otro ciberataque afectó a varias páginas web, mediante ataques de denegación de servicio (DDoS), como la del Ministerio de Hacienda, la empresa pública Navantia que tiene grandes contratos de construcción naval y militar con el Ministerio de Defensa y la empresa Adif
Según la ‘Radiografía del Estado de la Ciberseguridad‘ realizado por CyberSecurity World y Red Seguridad, en colaboración con la Fundación Borredá, que se presentó en feria Madrid Tech Show, en IFEMA, a finales de octubre, más de un 60% de las empresas españolas afirma haber recibido un mayor número de ciberataques en 2023, y casi el 80% de las empresas asegura que los ataques informáticos son cada vez «más críticos y provocan más daños». Entre las principales amenazas, las empresas coincidieron en destacar el ransomware, el phishing y la ingeniería social.
Los ciberataques que se han conocido muestran la certeza de esa realidad. Comenzamos el año 2023 con el ataque que sufrió en enero la Diputación Foral de Vizcaya, que tuvo que desactivar su sede electrónica por un ataque que afectó a la gestión interna de los ayuntamientos integrados en la red de BiscayTIK. De 112 administraciones locales se vieron afectadas un total de 107.
En febrero fue el grupo Telepizza el que sufrió un ciberataque de ransomware del conocido grupo de delincuentes LockBit, que exigía medio millón de euros de rescate con fecha límite el día 9 de abril. Aunque la compañía se arriesgó y los cibercriminales hicieron públicos algunos datos, no se pagó rescate alguno. El mismo mes la Agencia Tributaria frenó un ataque masivo que había detectado, orientado a las bases de datos fiscales, identidad y números de cuenta bancaria de los españoles y españolas.
En día 5 de marzo, el Hospital Clínic de Barcelona vio como sus sistemas quedaban encriptados debido a un ataque de ransomware. El ciberataque afectó a los servicios de urgencia, a las citas en los quirófanos y en las consultas externas. Los delincuentes pidieron 4,5 millones de dólares por el rescate de 4,4 terabytes de información, y como no cobraban el rescate, fueron haciendo pública parte de la información secuestrada, como historiales médicos de pacientes de uno de los hospitales más grandes de la ciudad condal.
Marzo fue un mes fatídico en cuanto a la ciberseguridad en España. Otro ciberataque afectó a varias páginas web, mediante ataques de denegación de servicio (DDoS), como la del Ministerio de Hacienda, la empresa pública Navantia que tiene grandes contratos de construcción naval y militar con el Ministerio de Defensa y la empresa Adif, de infraestructuras ferroviarias. El mismo mes los delincuentes de LockBit fueron a por el importante despacho de abogados Sagardoy, especializado en derecho laboral con éxitos como el freno al ERE de 2018 en Coca-Cola España, y el caso Deliveroo.
el Hospital Clínic de Barcelona vio como sus sistemas quedaban encriptados debido a un ataque de ransomware. El ciberataque afectó a los servicios de urgencia, a las citas en los quirófanos y en las consultas externas
La operadora de telefonía y fibra Yoigo fue el objetivo de los ciberdelincuentes en el mes de abril. El ciberataque afectó a la información personal de los clientes de la marca, que avisó a sus clientes de la exposición de sus datos y de que podrían ser objeto de phishing, o comunicaciones falsas orientadas a introducir malware, y robar los datos y las contraseñas de los usuarios en sus dispositivos.
Mayo fue el mes en el que la Agencia Estatal de Meteorología (Aemet) detectó un ciberataque en su novedoso Sistema de Notificación de Observaciones Atmosféricas Singulares (Sinobas), un atractivo sistema de recogida de fenómenos meteorológicos raros recogidos por los ciudadanos comprometidos con la ciencia. Lo suspendió para evitar males mayores.
El ransomware LockBit 3.0 volvió a aparecer en España en el mes de junio para atacar y encriptar los datos del Concello de Cangas, en Galicia, que dejó caída la informática del Ayuntamiento y a 229 funcionarios y personal laboral sin cobrar sus nóminas de más de medio millón de euros en total debido a la encriptación sufrida. Pero el concello quedó enterrado como noticia ante el ataque sufrido por una celebridad como Ibai LLanos, el youtuber que cuenta con más de 11 millones de suscriptores, al que le desaparecieron sus contenidos en la plataforma de vídeos de Google, porque o bien él o sus colaboradores, descargaron un troyano que afectó a su cuenta en la plataforma.
CIBERATAQUES DE ESTADO A GOBIERNOS E INSTITUCIONES
Ya en julio, las elecciones generales fueron una diana en España para los ciberatacantes. El grupo Noname057, reconocido como ciberdelincuencia relacionada con el Kremlin, aprovecharon la jornada electoral para atacar donde más dolía; al Ministerio del Interior a través de una ingente cantidad de peticiones, mediante un ataque DDoS que colapsó servidores y webs también del Ayuntamiento de San Fernando de Henares, del Metro Oeste de Madrid, la página web de la Sede Electrónica del Ministerio del Interior y el portal del Consorcio Regional de Transportes de Madrid.
Ya en septiembre, el ataque al Ayuntamiento de Sevilla se llevó todas las portadas. El hackeo a su página web afectó a miles de ciudadanos y ciudadanas sevillanas que se quedaron sin servicios telemáticos y sin poder realizar trámites esenciales, como el abono de multas y tasas, por ejemplo. Volvía a ser el grupo de ciberdelincuentes LockBit el protagonista, que a través de su habilidad para el ransomware hizo perder al consistorio de la capital andaluza nada menos que cinco millones de euros en gastos (de gestión y recuperación), aunque el rescate que pedían era de 1,2 millones, y nunca llegaron a cobrarlo.
Octubre fue especialmente prolífico en ataques. En esta ocasión otro ataque de ransomware dejo inhabilitado al diario digital Público y afectó a los sistemas Mediapro, la empresa de comunicación propietaria del periódico, que habilitó una publicación temporal a través de WordPress par seguir publicando hasta que superó el ataque.
el ataque al Ayuntamiento de Sevilla se llevó todas las portadas. El hackeo a su página web afectó a miles de ciudadanos y ciudadanas sevillanas que se quedaron sin servicios telemáticos y sin poder realizar trámites esenciales
Ese mes el cibercrimen se fijó en la aeronáutica Air Europa, y a través de su web se hicieron con todos los datos de las tarjetas de crédito de los clientes que compran billetes de avión online. La compañía aérea advirtió de inmediato a todos los afectados para que gestionaran con sus entidades financieras la posibilidad de sufrir algún fraude en sus cuentas bancarias.
Los hackers rusos (el grupo de piratas informáticos controlados por el Kremlin) llamado ‘NoName057’ fueron los culpables de otro ciberataque en octubre y en Granada, lugar en el que se celebró la reunión de otoño del Consejo Europeo bajo la presidencia española de turno de la UE, en esta ocasión con la visita de presidente de Ucrania, Volodímir Zelenski, como excusa para atacar varios servicios e instituciones de la ciudad, como el Ayuntamiento, el Patronato Provincial de Turismo, y el Metro y los autobuses urbanos de Granada.
En noviembre en España destacaron los ciberataques y amenazas que sufrieron la empresa energética Endesa, el PSOE -cuando estaba en plena formación del nuevo Gobierno- y el sindicato Comisiones Obreras (CC.OO). A finales de mes, los investigadores de la ciberseguridad vieron como el ya conocido grupo NoName057 atacó varias webs pertenecientes al Gobierno de España, varios ministerios y también la web del Centro Criptológico Nacional.
Ya en el mes de diciembre los sistemas y equipos de los servicios informativos de Radio Televisión Canaria (RTVC) dejaron de funcionar y la televisión canaria tuvo que cambiar por completo su programación. La operadora Jazztel también ha sido objeto de una estafa de suplantación de identidad mediante phishing. Los hackers ofrecían un móvil nuevo a los usuarios y se hacían con todos los datos de los clientes en el supuesto proceso de envío del dispositivo.
