Los ciberataques continúan multiplicándose en España

Cyberseguridad
Cyberseguridad Pixabay

Los últimos años han dejado una peligrosa sucesión de ciberataques por todo el territorio español que no parece que vaya a terminar pronto. Además de los pequeños hackeos realizados contra particulares y PYMEs, se han producido ciberataques a gran escala contra instituciones esenciales como ministerios, universidades, o incluso el servicio español de empleo. Y todo parece indicar que esta serie de ciberataques continuará creciendo durante los próximos años.

Factores como la falta de formación del personal, el abuso de las contraseñas comunes –atestiguado por un reciente estudio de alcance global– y la falta de software de ciberseguridad especializado en las compañías, suponen una auténtica alfombra roja a los pies de los hackers que pueden reportarles millones de euros de beneficios a costa de la quiebra de las empresas o de una merma de las arcas públicas.

Estos son algunos de los ciberataques de mayor alcance que se han producido en España en los últimos años:

1. El ciberataque contra el SEPE – 2021

Posiblemente el ciberataque que ha causado más revuelo y ha tenido mayor alcance en los últimos años en España fue el ataque de ransomware realizado contra el servicio español de empleo. Este ciberataque fue de tal magnitud que logró encriptar los archivos de todos los dispositivos informáticos de las oficinas del SEPE a nivel nacional. La infección se realizó en primera instancia en una de las oficinas y se extendió a través de su intranet debido a una negligencia, bloqueando efectivamente el funcionamiento de esta agencia tan esencial para la subsistencia de millones de personas.

El hackeo fue todavía más severo si consideramos que tuvo lugar cuando todavía se estaban dejando sentir los efectos más duros del desempleo a causa de la pandemia, lo que supuso serios retrasos en el cobro de las prestaciones básicas y llegó a poner en serio riesgo la subsistencia de los españoles y españolas en situación más vulnerable.

2. El hackeo del ministerio de trabajo – 2021

Ese mismo año se produjo un hackeo del Ministerio de trabajo qué llegó a afectar a su web y que volvió a poner en evidencia las pobres medidas de ciberseguridad adoptadas en España, a pesar del serio aviso que había supuesto el hackeo del SEPE.

Este hackeo fue menos dañino que el realizado en el SEPE, pero causó un gran revuelo mediático debido a la peligrosa sucesión de problemas informáticos que estaban afectando a las instituciones más importantes del país.

3. El ataque de phishing contra el ayuntamiento de Barcelona – 2022

Descubierto a comienzos de 2022, pero realizado a finales de 2021, el ataque de phishing realizado contra el Ayuntamiento de Barcelona supuso uno de los mejores ejemplos de falta de formación en el ámbito de la ciberseguridad por parte de los empleados en una institución pública.

El ciberataque se realizó tomando como referencia a los datos de una empresa subsidiaria del Ayuntamiento de Barcelona que recibía pagos mensuales a cambio de sus servicios. Los hackers enviaron un correo haciéndose pasar por la empresa y solicitando el cambio de cuenta en la que se realizaban estos ingresos. La estafa tardó meses en darse a conocer, y para entonces los hackers ya se habían llevado más de 350.000 euros de las arcas públicas.

4. El ataque de ransomware contra la UAB – 2021

La Universidad autónoma de Barcelona ha sido víctima de diferentes ciberataques, pero el más reciente tuvo lugar en 2021 cuando los hackers se apropiaron de los datos de miles de alumnos y muchos otros archivos de la administración de la Universidad. A pesar de que la institución contaba con copias de seguridad, los hackers amenazaron con hacer públicos los datos de miles de estudiantes si no recibían un pago a cambio de no hacerlo.

Este ciberataque se suma a otros sufridos anteriormente por la Universidad de Barcelona y la Universidad Pompeu Fabra, que estuvieron vinculados entre sí debido a los nexos personales entre diferentes docentes de ambas universidades, lo que amplificó el alcance del hackeo y puso en serios apuros a las dos instituciones.

5. El ataque de phishing de MRW – 2021/2022

Un ataque de phishing que lleva produciéndose de manera continuada desde hace más o menos dos años es el conocido como ‘ataque de MRW’, una estafa de smishing mediante la cual se intenta convencer a usuarios particulares de que deben realizar un pago para liberar un supuesto envío retenido por parte de una empresa de mensajería.

Cuando los usuarios realizan este pago –que suele ser de 1 o 2 euros–, los hackers no solo roban esta cantidad, sino que proceden a vaciar toda la tarjeta de crédito de la víctima hasta donde les sea posible. Por eso es tan importante no abrir los enlaces cortos que recibimos por SMS o mediante ninguna otra aplicación de mensajería, sobre todo si no los esperábamos y resultan sospechosos.

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA
Autor

Manuel Trujillo

Periodista apasionado por todo lo que le rodea es, informativamente, un todoterreno

Lo más leído