Operadores de telefonía móvil, ayuntamientos o reguladores fueron algunos de los objetivos de los ciberataques a lo largo de 2024.
La tecnología está presente en nuestras vidas. Para bien o para mal. Y eso provoca que cualquier despiste pueda ser aprovechado por los ciberdelincuentes para robar datos o amenazar a sus víctimas. A pesar de los grandes avances en concienciación, los ciberdelincuentes siguen siendo una amenaza constante. A continuación, repasamos algunos casos conocidos a lo largo de 2024 que han despertado la curiosidad y subrayan, de nuevo, la importancia de la protección cibernética. Veamos:
Orange y el acceso a la cuenta del RIPE NCC
Uno de los casos más destacado de ciberataques fue el de Orange España, que resultó en una interrupción significativa de sus servicios. Un ciberdelincuente logró acceder a la cuenta de Orange en el RIPE Network Coordination Center (RIPE NCC), una organización que gestiona todas las direcciones IP. El atacante utilizó una contraseña ridículamente débil y trivial para realizar cambios en la tabla de enrutamiento global, lo que provocó una caída parcial del servicio. La credencial era: “ripeadmin”. Este incidente puso de manifiesto la importancia de utilizar contraseñas seguras y mantener las medidas de seguridad actualizadas. La realidad es que un solo atacante llegó a tumbar las líneas de este proveedor, dejando sin acceso a internet a gran parte de los usuarios españoles durante horas.
El Ayuntamiento de Calviá y de nuevo el ransomware
El Ayuntamiento de Calviá también fue víctima de un ataque de ransomware o secuestro de datos, donde los datos fueron robados y cifrados. El caso es que se exigió un rescate para su devolución. Lo atacantes, pertenecientes al grupo criminal LockBit, trabajaron durante meses para infiltrarse en los sistemas del ayuntamiento. Este tipo de ciberataques no solo afectan a las instituciones, sino que también ponen en riesgo la información sensible de los ciudadanos. La respuesta del consistorio fue formar un comité de crisis y trabajar con especialistas para recuperar los datos y minimizar el impacto. El grupo pedía 10 millones de euros y tardó un mes en recuperar la normalidad.
Unos 240 GB de datos comprometidos de la CNMC
A finales de diciembre saltó la noticia: la Comisión Nacional del Mercado de la Competencia (CNMC) fue víctima de un ciberataque masivo. Las primeras investigaciones apuntaron a que se robaron unos 240 GB de datos. Los cibercriminales expusieron datos sensibles de teléfonos móviles procedentes de 2.000 millones de registros de datos sensibles correspondientes a los titulares de las líneas. Se elevó como un delito a la seguridad nacional.
Robo de datos a la DGT e ITV’s en España
Uno de los casos más sangrantes del año fue el robo de datos a la Dirección General de Tráfico (DGT) y algunas estaciones especializadas en Inspección Técnica de Vehículos (ITV). En una operación llamada “Oceansx”, los agentes de la Guardia Civil detuvieron en junio dos personas como responsables de la obtención de accesos no autorizados a redes informáticas y credenciales de accesos corporativos, tanto públicos como privados, ofreciendo la venta de los mismos, y de bases de datos y conjuntos de datos comprometidos en mercados del cibercrimen. Los delincuentes solicitaban inicialmente un pago de 13.000 dólares en cada ataque. Fueron detenidos en el momento de intentar vender una base de datos con información de más de 200.000 personas.
La estafa de Douglas Barrowman
Douglas Barrowman, esposo de la baronesa Michelle Mone, fue acusado de participar en un esquema fraudulento que implicaba la evasión de impuestos y la creación de una web falsa para robar datos de los clientes. Aunque fue absuelto en un juicio, el caso resaltó la necesidad de estar alerta frente a estafas y fraudes online, y de proteger la información personal y financiera.
El hackeo a la FIA y la Fórmula 1
Otro caso curioso fue el hackeo a la Federación Internacional del Automóvil (FIA), la organización que regula la Fórmula 1. Los ciberdelincuentes lograron acceder a información confidencial y sensibles relacionada con la competición, lo que pone en evidencia la vulnerabilidad de las grandes organizaciones a los ciberataques. Un ataque de phishing comprometió varias cuentas de correos de la institución. Los atacantes explotaron una API para verificar millones de números de teléfono.
Los aspirantes a RTVE se van de vacíos
Un caso llamativo afectó a los opositores a las nuevas plazas convocadas por Radio Televisión Española. Debido a un fallo de seguridad se filtraron sus datos, entre otros, documentos de identidad, certificados de profesionales o comprobantes de pagos. Tras este suceso, se decidió bloquear la plataforma informativa de los procesos selectivos de la Convocatoria RTVE 1/2022, un portal que la compañía Tea Cegos S.A. Fue todo un escándalo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
