Se disparan las filtraciones de datos y el ransomware en España

Recomendados.... Identidades digitales: centro de la estrategia empresarial. Observatorio ITDS Combatir amenazas desconocidas con tecnologías Cisco. Acceder Industria y Energía, sectores punteros también en digitalización. Encuentro IT

Los primeros meses de 2024 han registrado un aumento histórico en incidentes de ciberseguridad en España. Según Lab52, el equipo de ciberinteligencia de S2 Grupo, los ciberdelitos de ataques de denegación de servicio (DDoS) de origen prorruso, la filtración de datos confidenciales sustraídos de organizaciones y su publicación en foros clandestinos, el hacktivismo y ransomware ha afectado a España de una manera sin precedente. En este sentido, "los sectores gubernamental y transporte han sido los más afectados".

"Se ha identificado una posible correlación entre los ataques cibernéticos y ciertos eventos geopolíticos internacionales. Podemos ver cómo fechas reseñables a nivel político, principalmente relacionadas con las guerras Rusia-Ucrania e Israel-Palestina, coinciden con la proliferación de ciberataques", señala José Rosell, CEO de S2 Grupo.

Grupos rusos

En el primer semestre de 2024, las ciberamenazas han estado diversificadas, los grupos hacktivistas prorrusos como NoName057(16) y CyberArmyofRussia han sido algunos de los más activos junto a grupos de ciberatacantes mediante ransomware como Lockbit, BlackBasta y Cl0p.

En lo que se refiere a las cifras, el informe de S2 Grupo detalla que se han producido 27 publicaciones de filtraciones y robos de datos referentes a entidades españolas. Además, Lockbit, que es el grupo más activo, ha realizado 26 ciberataques en España. En relación a los ataques ransomware en Europa, el 12% han sido realizados a organizaciones españolas.

Entre los sectores más afectados por estas filtraciones y robo de datos han destacado en primer lugar el sector público, seguido por el educativo, bancario y telecomunicaciones. Sin embargo, los ataques producidos a través de ransomware han sido los más comunes en la administración pública, manufactura, alimentación y servicios de consumo.

Desde el equipo de ciberinteligencia de S2 Grupo se ha explicado que la información robada se vende como producto (venta de bases de datos o documentos confidenciales) o servicio (venta de las credenciales para acceder a los servicios comprometidos) en plataformas clandestinas de Internet como pueden ser la Clearnet, la Darkweb o en grupos Telegram.

"Aunque no se ha podido determinar un origen común para todas las filtraciones, existe la posibilidad de que estos incidentes formen parte de campañas estratégicas de influencia por parte de agentes externos", concluye Rosell.