Estos son los autores de los últimos ‘hackeos’ masivos en España
Medios relacionados – Noticias recientes

Es el 14 de mayo. Banco Santander comunica a la Comisión Nacional de Valores (CNMV) que sus datos son vulnerables y que, como consecuencia, ha filtrado el aire de información sensible de millones de clientes, ubicados en España, Uruguay y Chile, sólo una semana después de haberlos hecho. Recibida información sobre los próximos ‘hackeos’ de la misma clase a otras grandes empresas nacionales del Ibex 35, el día 28 le tocará el turno a Telefónica y, apenas un día después, a Iberdrola. El siguiente paso fue cuando uno de los organismos más importantes del país, la Dirección General de Tráfico (DGT), notificó otra filtración de datos de los conductores.

El experto número uno en seguridad consultado por ABC se muestra sorprendido por la sucesión de accidentes. La misma cosa Si se descarta la pieza que en las próximas semanas los sufran otras empresas españolas. Básicamente, sólo para ellos hay nuevos ejemplos que hacen referencia a una teoría muy conocida y aprendida por los enfermos: que el rojo cada vez es más polvo en la sensación de que nadie, absolutamente nadie, está completamente a salvo. Igualmente que la empresa gana millones de euros al mes, o que hay una piedra luchando por mantener el flujo. Si un grupo de delincuentes quiere “hackear” lo más probable es que sea el recomendado.

«Si aprobaste la cantidad de ciberataques y cada vez son más sofisticados y ofrecen mejores resultados. Estamos viendo que quien lo exige lamentablemente lo está consiguiendo. Con el mismo objetivo, si alguien busca ‘hackear’ se recomienda el máximo posible», explica Hervé Lambert director de operaciones de la empresa de seguridad Panda.

«Hace un año que esto era una obviedad. Y nada se confunde, porque es la norma. Es la nueva normalidad. Ha producido ataques contra cuatro importantes instituciones españolas, pero muy a menudo los problemas provienen de Alemania o Francia. Es la nueva normalidad que estamos viendo ahora”, afirma David Sancho, jefe de investigaciones de la firma de ciberseguridad Trend Micro.

Ni Lambert y Sancho son malentendidos de la razón. Las cifras cibernéticas anuales están disponibles. El lugar para explorar consejos en línea suele ser más rentable. El coste medio de los datos filtrados, como el que sufren las empresas españolas, alcanzó los 4 millones de euros, según cifras de IBM. Esto es un 15% más que hace tres años. Y si la factura de la víctima permanece, lo mismo ocurre con el número de amenazas y ‘hackeos’. En el caso de España, los ciberataques se duplicaron entre 2022 y 2023, aumentando sólo en el último año los 107,77 incidentes registrados en el Centro Criptológico Nacional (CCN). Y 130 de ellas fueron contra infraestructuras críticas, un 75% más que en 2022.

Es la pescadilla la que se come la cola. Y, además, todo lo que la oficina de Hurgar en la información de las empresas líderes no intenta buscar en el pico, gracias al desarrollo de soluciones como el 5G o la inteligencia artificial. Las grandes organizaciones cibercriminales, que operan como mafias, y son aquellas en las que los expertos se relacionan directamente con los participantes de los «hackeos» en España, son las que mayores problemas han dado hoy a las organizaciones nacionales. ¿La razón? mas dinero. Hacer vulnerables los sistemas de una empresa del Ibex es ‘caza mayor’, y la recompensa puede ser de varios millones de euros si la empresa en cuestión acepta pagar una restitución para evitar el cambio de filtración. Algo que es recomendable, porque pagar no garantiza nada.

«Antes los ciberataques eran más masivos. Por ejemplo, enviar correspondencia a quienes pretenden hacer lo que quieren. Ahora vemos que esto está cambiando, las campañas de la mafia cada vez van dirigidas a objetivos concretos”, afirma Sancho.

Rusia e Israel

España, como cualquier otro país, puede estar blanca de ataques patrocinados por países antagónicos. Cada vez sufrí tres veces en esa clase, y también críticas, según el CCN. Sin embargo, los expertos descartan a los participantes de los «hackeos» que entran en este grupo. «Tenen delincuentes que ganan dinero, claramente. Ni Israel ni Rusia, como vemos”, explica Josep Albors, jefe de investigaciones de la empresa de ciberseguridad ESET. El grupo de cibercrimen ShinyHunters, operativo desde 2020, por ejemplo, reconoció su autoridad en el ataque a Santander y su comercio con datos de clientes en el foro Dark Web Todo gracias, al parecer, a un ‘hackeo’ sucio por parte de una empresa que. lo ofrece. Servicios en la nube a la entidad: cubierta de nieve que también trabajo para Telefónica.

Sin embargo, la firma lo niega: “No hemos identificado ninguna evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma Snowflake”.

Aunque los ataques se deben a la filtración de datos, Albors afirma que los índices no han comprobado que «estén constreñidos» o hayan sido elevados al frente de un mismo grupo.

“Del foro de fácil acceso donde se publicó la filtración se desprende que no se trata de una operación geopolítica”, responde el experto de ESET. Y Sancho comparte su opinión: «Hay que dar los datos de los clientes para realizar esta tarea, algo específico de estas bandas». El jefe de análisis de Trend Micro informa que cuando se trata de un estado atacante lo normal es que su objetivo no sea el de los clientes, que es lo que ha pasado en estos casos, ni la realización de los ataques que ha tenido. Los organismos estatales, las partes interesadas o las empresas clave operan con normalidad o prestan servicios. «Esto es lo que ha sucedido muchas veces en Palestina e Israel y en Rusia y Ucrania ahora con lo mismo que la guerra», dice el experto.

Noticias de interés – Colaboradores destacados