Medios y empresas de comunicación son víctima del 10% de los ciberataques

Las empresas de comunicación y los medios sufrieron el 12% de los ciberataques registrados entre enero de 2021 y agosto de 2023. Esta es una de las principales conclusiones del informe ‘Tendencias en ciberseguridad en España’ elaborado por Mastercard, en el que se analizan los ciberataques sufridos por las compañías españolas, así como los principales actores que los cometen, los métodos que emplean y los datos o activos que son objetivo del ataque.

El informe de Mastercard señala que las empresas de tecnología y servicios (32%) son las más atacadas; seguidas de las compañías financieras, objetivo del 17% de los ataques; el sector público (13%); las empresas de comunicación y los medios (12%); y el de suministros (7%). Aquellas que sufrieron menos ciberataques fueron las empresas de retail y consumo (6%); la industria farmacéutica y sanitaria (6%); y las compañías dedicadas al turismo y el entretenimiento (6%).

El verdadero objetivo de los ataques en la industria de la comunicación

Dentro de la industria de la comunicación, el análisis se ha realizado sobre empresas mediáticas y de publicidad, así como compañías dedicadas a los servicios de telecomunicaciones. El 20% de los ciberataques registrados tiene como objetivo los dispositivos hardware y equipos físicos utilizados por los empleados de empresas y organizaciones; el 17% va dirigido hacia la obtención de información financiera de los ciudadanos; y el 13%, información personal.

Asimismo, el 11% ataca sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía u organismo; el 8%, contra propiedad intelectual; otro 7% va dirigido contra servicios de consumidores proporcionados por empresas u organismos; y un 5% tiene como objetivo información financiera de las compañías. El 19% se corresponde con otros datos y documentos.

Los black hat hackers y el crimen organizado, responsables del 67% de los ciberataques

El 48% de los ciberataques son realizados por black hat hackers, actores que operan de manera independiente a título individual o en pequeños grupos y cuya principal motivación es el beneficio económico.

Le sigue, a bastante distancia, el crimen organizado, responsable del 19%; los conocidos como cyber warriors (11%), que suelen estar indirectamente controlados por una nación y cuyas motivaciones son de tipo político o ideológico, atacando generalmente los sistemas de estados. Por otro lado están los hackers patrocinados por estados (7%), quienes suelen estar integrados en el sistema político o militar del país; los unskilled hackers (7%), aquellos que no cuentan con excesiva formación tecnológica; y los hacktivistas (4%), quienes, a pesar de poder tener alguna vinculación con un país, operan de manera independiente.  El 6% restante es cometido por otros hackers, como ciberterroristas, espías corporativos o diferentes tipos de insiders.

El 44% de los ataques emplea malware y ransomware

En cuanto a los métodos de ataque, el informe revela que el más empleado es el malware (30%), entre los que destacan los virus cuyo principal objetivo es el robo de datos e información; le sigue el ransomware (14%), un tipo de malware por el que el usuario del equipo o dispositivo infectado no puede utilizarlo con normalidad; y phising a través de email (11%).

Los ataques de reconocimiento (reconnaissance), en los que se obtiene información antes de preparar un ataque, suponen el 9%; las embestidas a dispositivos móviles, un 6%; los ataques de denegación de servicio (DoS), cuyo objetivo principal es inutilizar alguna fuente e impedir su uso con normalidad, representan también el 6%. Los de command and control son el 4% y el resto lo completan otros métodos (20%) como inyección de SQL, ataques de credenciales o web phising.