Estos son los ciberataques que más han destacado este 2023
Al inicio de 2023 ya anunciábamos lo que muchos medios estaban publicando, sería un año con un enorme incremento de ciber delincuencia.
Hemos tenido noticias de grandes engaños de estafadores cibernéticos, que han supuesto pérdidas económicas millonarias.
Además, se ha filtrado la información personal y confidencial de muchas personas.
El Ministerio del Interior registró 25.874 delitos en Canarias entre enero y marzo de 2023, frente a los 23.605 de los tres primeros meses de 2022.
Diariamente surgen casi 350.000 variantes nuevas de virus, malware, ransom.
Las principales estafas cibernéticas que han afectado a los españoles, han sido las campañas de phishing sofisticadas, a través de correos electrónicos fraudulentos en los que se suplanta la identidad de responsables de sistemas o entidades oficiales "para inducir a las víctimas a revelar información sensible".
Además durante este año, ha habido un aumento en la explotación de vulnerabilidades en servicios expuestos online y en las aplicaciones corporativas. Esto ha dado lugar a que los ciberdelincuentes tengan acceso a información confidencial.
Los ciberdelitos más destacados de los 12 meses del 2023
Según estudios recientes afirman que España es el tercero del mundo en el que más ciberataques se produce de media a la semana.
Se dan unos 1.250 ataques cada siete días y solo Estados Unidos y Rusia superan este número.
Estos son los ciber delitos que más han destacado este 2023
- Enero: 107 ayuntamientos de la provincia de Vizcaya se vieron afectados por un intento de ciberataque. Por ejemplo, el Ayuntamiento de Durando tardó más de una semana en restablecer sus sistemas. Como amenaza principal destacó la suplantación de identidad de la Seguridad Social, con una campaña de phishing que descargaba un malware en el dispositivo de quien picará el anzuelo y pinchará en el link correspondiente.
- Febrero: Telepizza sufrió un ataque de ransonware, y los servidores de la Agencia Tributaria fueron vulnerados con el objetivo de obtener datos fiscales de la ciudadanía. Se suplantó la identidad de BBVA, Santander y WiZink.
- Marzo: el Hospital Clínic de Barcelona sufrió un ataque de ransomware que encriptó sus sistemas y tardaron varias semanas en recuperar su actividad normal, lo que causó grandes pérdidas económicas y de datos personales. También varias webs gubernamentales (una de ellas el Ministerio de Hacienda) tuvieron ataques en cadena, y suplantaron a la Agencia Tributaria a través de smishing para conseguir información mediante una supuesta actualización de los datos de pago para recibir la ayuda del Estado de 200 euros. Otra estafa sonada fue la cadena de WhatsApp de un supuesto sorteo de la marca cervecera Mahou de una nevera por el día del padre.
- Abril: Yoigo sufrió un ataque a gran escala en el que se accedió a información personal de clientes. La Agencia Tributaria volvió a ser suplantada por SMS y, supuestamente, pedían los datos de la tarjeta bancaria de los usuarios para recibir el reembolso de un impuesto o de la declaración de la renta de 2022.
- Mayo: la Agencia Estatal de Meteorología (AEMET) fue víctima de un ataque que obligó a suspender temporalmente su servicio como medida preventiva. Las campañas de phishing fueron muchas y afectaron a la empresa de paquetería FedEx, la energética Endesa y, de nuevo, a la Agencia Tributaria y a la Seguridad Social.
- Junio: el Ayuntamiento de Cangas (Pontevedra) fue atacado por un ransomware que imposibilitó el funcionamiento de la mitad de sus ordenadores y más de 200 funcionarios no pudieron cobrar. Además, se registraron varias campañas de smishing que suplantaban la identidad de entidades bancarias.
- Julio: hubo un ataque de denegación de servicio (DoS) que colapsó los servidores y webs de varias entidades durante las Elecciones Generales, como el Ayuntamiento de San Fernando de Henares, el Metro Ligero Oeste de Madrid, la Sede Electrónica del Ministerio del Interior y el Consorcio Regional de Transportes de Madrid. De las suplantaciones de identidad que se detectaron vía email, son reseñables las de la Policía Nacional y la Guardia Civil, con falsas acusaciones de delitos relacionados con la pornografía.
- Agosto: la sextorsión para amenazar a las víctimas de la difusión de vídeos íntimos si no pagaban una determinada cantidad de Bitcoins despuntó considerablemente. También sobresalen las suplantaciones de la Seguridad Social vía SMS.
- Septiembre: el ataque más sonado fue el del Ayuntamiento de Sevilla, que dejó durante varias semanas a la ciudadanía de la capital andaluza sin acceso a varios servicios de trámites telemáticos y tuvo un coste económico de unos 5 millones de euros. Con respecto a las estafas de phishing, la Agencia Tributaria fue la más suplantada por falsas incidencias en las declaraciones de la renta.
- Octubre: la compañía aérea Air Europa sufrió un ciberataque y se filtraron los datos de tarjetas de créditos asociadas a las compras de billetes de muchos clientes. De la suplantación de identidad, las campañas más sonadas fueron las del Instituto Nacional de Ciberseguridad, la Fábrica Nacional de Moneda y Timbre y la Agencia Tributaria.
- Noviembre: se detectó un acceso no autorizado a los datos de un colaborador de Vodafone que podría haber comprometido los datos personales y bancarios de un número limitado de clientes, y se hackeó la web del sindicato de Comisiones Obreras (CCOO). Asimismo, fue el mes del Black Friday y hubo muchos intentos de fraude relacionados con compras online y entregas de paquetería, suplantando la identidad de entidades como Correos o DHL.
- Diciembre: en el último mes de este 2023, cabe mencionar el ataque a los servidores del despacho de abogados CMS Albiñana y Suárez de Lezo, que tiene clientes importantes como Iberdrola o Santander. Los ciberdelincuentes se hicieron con una gran cantidad de archivos confidenciales y pidieron un rescate millonario.