Los ciberataques que han marcado el año en España

ESET ha hecho un balance de lo que ha dado de sí el 2023 en materia de ciberamenazas en España. La compañía señala que los principales incidentes han estado marcados por la explotación de las vulnerabilidades, por sistemas mal configurados o que no estaban actualizados, así como por el robo de las credenciales y el auge que sigue teniendo el ransomware.

Los principales vectores de ataque han sido las campañas de phishing sofisticadas, con la suplantación de identidades de responsables de sistemas o entidades oficiales, y la explotación de vulnerabilidades, con un aumento de ellas en los servicios expuestos online y en aplicaciones corporativas, lo que facilitó el acceso a información confidencial.

Respecto al ransomware, Lockbit fue la herramienta más utilizada a lo largo del año. Esta forma de malware está diseñada para cifrar los archivos de un sistema informático para pedir un rescate por su liberación. Fue el responsable de los ataques de ransomware más notorios en España, como el de Telepizza.com, el de Alliance Healthcar y los de concesionarios Ford de Barcelona en marzo, así como los de Euskaltel y el Concello de Cangas de mayo.

También destacó el robo de datos sin cifrado, que afectó a Hyundai España y Air Europa, o los ataques de denegación de servicios (DDoS) que sufrieron instituciones gubernamentales, empresas de telecomunicaciones y medios de comunicación. Entre estos últimos, la compañía menciona especialmente el ataque que sufrió Telemadrid en el mes de octubre.

Josep Albors, director de Investigación y Concienciación de ESET España, señala que “con la conciencia de estos incidentes, instamos a todas las organizaciones a fortalecer sus medidas de seguridad y concienciar a sus empleados sobre las mejores prácticas para que 2024 sea un año más ciberseguro para todos”.