Ola de ciberataques masivos en España: desde Iberdrola hasta la DGT

Los ciberataques son un asunto de gravedad para todos los usuarios, pero es de especial relevancia para las grandes empresas y las instituciones gubernamentales. Si un ataque de ciberseguridad a una persona concreta puede ser un drama para ella, un hackeo a una institución con una consecuente filtración masiva de datos puede ser una verdadera tragedia para muchos.

Este mayo de 2024 ha estado plagado de amenazas cibernéticas a gran escala: Iberdrola, Santander, Telefónica, Decathlon, Ticketmaster y, como colofón, ¡la propia DGT! 

Más allá del perjuicio para la propia empresa en términos económicos y de reputación que puedan suponer para las grandes empresas, estos ataques cibernéticos comprometen toneladas de información sensible de sus clientes, como su lugar de residencia, su tarjeta de crédito, entre otros datos confidenciales.

Todas las empresas que se han visto afectada por la última ola de ciberataques

En esta entrada vamos a contarte sobre la última gran ola de ciberataques en España, un suceso inesperado que está recrudeciendo los ciberdelitos en nuestro país.

Iberdrola

En mayo de 2024, Iberdrola, la mayor eléctrica de España y Europa, sufrió un ciberataque que expuso los datos personales de 850,000 clientes, incluyendo nombres, apellidos y números de DNI. La incursión, que ocurrió entre el 5 y el 7 de mayo, fue rápidamente contenida el mismo día 7 según la empresa. 

Iberdrola declara que los datos financieros de sus clientes no se vieron comprometidos, pero sí otros personales, y que ha notificado a todos los afectados por correo electrónico. 

Santander

El Banco Santander informó el mes de mayo a la Comisión Nacional del Mercado de Valores sobre un acceso no autorizado a una base de datos que contenía información de clientes en España, Chile y Uruguay, así como de empleados y exempleados del grupo, que suma más de 211,000 trabajadores. 

Según el banco, los datos filtrados son básicos, como nombres y fechas de nacimiento, y no incluyen información transaccional ni credenciales de acceso bancario.

Telefónica

Telefónica está investigando el impacto de un presunto ciberataque ocurrido en marzo que podría haber expuesto la información de 120,000 usuarios y dejado al descubierto cerca de 2.7 millones de registros. 

Se supo de dicha vulnerabilidad por un usuario en un foro de la dark web, aunque los datos expuestos no incluyen información sensible como datos bancarios, números de documentos de identidad o contraseñas, sino nombres completos, teléfonos y direcciones postales, según fuentes del sector de ciberseguridad.

Decathlon

Decathlon, la multinacional de productos deportivos, sufrió un ciberataque el 27 de mayo de 2024 que afectó a los correos electrónicos de sus empleados en España. Según la empresa, los datos comprometidos provienen de una aplicación de terceros y no incluyen información personal adicional, contraseñas ni datos de clientes. 

Decathlon está investigando el incidente con el apoyo de sus equipos de ciberseguridad y asegura que la seguridad y privacidad de sus empleados es una prioridad.

Ticketmaster

Ticketmaster, una de las mayores plataformas de venta de entradas del mundo, ha sufrido un ciberataque que ha expuesto información personal de más de 500 millones de clientes. 

El grupo de hackers ShinyHunters ha reivindicado la autoría del ataque, alegando haber robado 1.3 terabytes de datos de los servidores de Ticketmaster que incluían nombres, direcciones, correos electrónicos, números de teléfono, historial de pedidos y datos parciales de tarjetas de pago, afectando a aproximadamente 560 millones de clientes. 

Aunque los datos de pago robados solo incluyen los últimos cuatro dígitos de las tarjetas y las fechas de vencimiento, el riesgo de fraude y suplantación de identidad sigue siendo significativo.

Dirección General de Tráfico (DGT)

Los datos personales de millones de conductores españoles podrían estar comprometidos tras un ciberataque a la base de datos de la Dirección General de Tráfico (DGT). Este ataque, que se investiga desde hace dos semanas y está en manos de la Guardia Civil, fue descubierto gracias a una publicación en un foro especializado en la compraventa de información robada. 

Los atacantes dicen tener acceso a datos como matrículas, marcas y modelos de vehículos, nombres, domicilios y población de los titulares, así como información sobre seguros en vigor. Los hackers podrían aprovechar estos datos para llevar a cabo estafas si se combinan con otras bases de datos que contengan teléfonos o DNI.

La DGT confirma que ya se ha solventado esta vulnerabilidad y que los hackers que perpetraron este ciberataque ya no tienen acceso a información sensible. Sin embargo, no pueden precisar el contenido exacto de los datos sustraídos ni la cantidad de usuarios afectados.

¿Qué peligros pueden suponer estos ciberataques masivos a grandes empresas?

La reciente ola de ciberataques a grandes empresas y organismos gubernamentales en mayo de 2024 presenta varios peligros que ni las empresas ni los usuarios deben pasar por alto.

El principal problema es la sustracción de datos confidenciales, que violan todo principio de privacidad de datos. Según afirman las empresas, la mayor parte de ciberataques son de datos como nombres, direcciones y correos electrónicos. La filtración de estos datos puede dar lugar a fraude y suplantación de identidad.

La obtención de otros datos financieros o más sensibles como son las contraseñas o los números de tarjetas de crédito es todavía más grave, ya que pone en riesgo directo la salud económica de los usuarios.

Además, estos ataques no solo tienen repercusiones financieras y reputacionales para las empresas afectadas, sino que también pueden debilitar la seguridad a un nivel nacional. Por ejemplo, el ciberataque a la Dirección General de Tráfico (DGT) pone en riesgo la seguridad de millones de conductores, por lo que podría repercutir también en la seguridad vial y en la Administración Pública.

La moraleja de todos estos ataques cibernéticos tan concentrados en el tiempo consiste en que tanto las empresas como los entes públicos han de reforzar sus medidas de ciberseguridad para poder dar respuesta a hackers cada vez más innovadores y astutos.