Los ciberataques conocidos en los últimos días en España y a nivel mundial, como el de Ticketmaster, son de origen incierto. Algunos expertos creen que puede ser una coincidencia en el tiempo, aunque otros recuerdan el aumento de ataques de grupos criminales de origen ruso.
Este mes, el Banco Santander informó de una acción contra una base de datos de un proveedor que permitió el acceso a información de clientes en Chile, España y Uruguay, además, la energética Iberdrola lo hizo de un asalto que expuso datos de 850,000 clientes.
Uno de los principales portales de venta de entradas para eventos, Ticketmaster, sufrió el robo de datos de unos 560 millones de clientes, acción no confirmada por la empresa, pero que se ha atribuido el grupo de ciberdelincuentes ‘ShinyHunters’.
Saber de forma clara quién está detrás de estos delitos es “prácticamente imposible” a no ser que el autor lo haga público, como habría sido el caso de Ticketmaster, indicó a EFE el director general de la empresa española de ciberseguridad S2 Grupo, José Rossell.
Beneficio económico
La serie de ataques conocida estos días ha sido “más coincidencia en el tiempo que otra cosa”, consideró el director de investigación y concienciación de la firma de seguridad ESET España, Josep Albors.
El aumento de los ataques cibernéticos es “una tónica que se viene incrementando”, algo que se ve “día sí y día también” en países como Estados Unidos o Alemania, ahora han coincidido en el tiempo varios ataques a empresas españolas, señaló.
Para el experto se trata de grupos que actúan buscando “un beneficio económico” con la venta de los datos sustraídos y no cree, en contra de cosas que ha leído, que sean consecuencia de acciones políticas. “No hay un complot internacional”.
Aún sin poder decir a ciencia cierta quién está detrás de estos robos, Rossell recordó que en los últimos tiempos se ha detectado un aumento grande de ciberataques por grupos criminales de origen ruso.
Te puede interesar
Brasil alerta de amenazas de ciberataques “cada vez más sofisticadas”
Empresas españolas y europeas reciben ataques desde el principio de la guerra de Ucrania (2022), el año 2023 y el comienzo de 2024, “este último año ha sido de locos”, aunque “no hay pruebas que los vinculen con una estrategia geopolítica”.
En su opinión, estos grupos “lo que están haciendo es buscar dinero, porque en la mayoría son secuestros y robos de información para venderla después en el mercado negro”.
Aumento de los ciberataques
El responsable de S2 Grupo reiteró que, lo que está sucediendo en general, es que “hay grupos de origen del crimen ruso que están campando a sus anchas por el mundo”.
Un aumento de ciberataques que no sólo afecta a España o Europa y “ha habido ataques masivos en Latinoamérica que han tumbado países, por ejemplo Costa Rica”.
Rossell se refería a la serie de ciberataques que ese país sufrió en 2022 y que afectaron a instituciones como los ministerios de Hacienda, Ciencia y Trabajo, la Caja Costarricense del Seguro Social y el sistema de salud, lo que resultó en retrasos en el pago de sueldos a empleados públicos.
El grupo de origen ruso conocido como Conti se atribuyó la responsabilidad de la ola inicial de ataques, mientras que otra banda rusa llamada “Hive” afirmó estar detrás de ataques posteriores.
Atacar es fácil, defender difícil
La energética Iberdrola señaló al informar de la intrusión que los datos expuestos era de contacto de los clientes; el Banco Santander también dijo que no había credenciales de acceso o contraseñas.
Albors afirmó que, según su experiencia, con esa información general los delincuentes pueden preparar campañas dirigidas, como mensajes de correo electrónico o SMS contra los usuarios afectados, por ello la sociedad “debe tomar conciencia” y aprender a detectar esos ataques, entre otros.