Avalancha de ciberataques en España: Telefónica, Iberdrola, la DGT, Santander y Decathlon, entre los afectados

En los últimos días se ha registrado una avalancha de ciberataques en España, que han disparado las alarmas entre los responsables de seguridad de muchas compañías, así como entre el público. Todos los ataques registrados se han saldado con un robo de datos, de sus clientes o de sus trabajadores, y en algunos casos sus responsables se han apresurado a ponerlos a la venta en foros de ciberdelincuentes por jugosas cantidades. Entre las afectadas por ciberataques están, solo en la última semana, Telefónica, Iberdrola, la Dirección General de Tráfico (DGT) y la división española de la francesa Decathlon. Unos días antes, era el Santander el que confirmaba otro ataque.

También estarían afectados clientes españoles de Ticketmaster, que comunicó la semana pasada un monumental robo de datos: nada menos que los de 560 millones de sus clientes en todo el mundo. O, tras un ataque de ransomware, los de la consultora Ayesa, que ya están publicados en la página en la dark web de sus atacantes, Black Basta.

Ya sea de manera directa, o a través de brechas de seguridad en uno o varios de sus proveedores, la cantidad de datos personales de personas que residen en España y que obran en poder de personas con malas intenciones es alarmante. Y llevará sin duda en los próximos meses a una oleada de intentos de ataques de phishing o de suplantación de identidad, por lo que habrá que estar atentos a todas las llamadas y mensajes recibidos para evitar problemas.

Ciberataque a Telefónica: 120.000 afectados

El primero de los ciberataques hechos público la semana pasada, apenas levantó una ceja entre el público, porque hace ya bastantes semanas en las que España registra habitualmente un ataque importante a la semana. En este caso, ha afectado a Telefónica: los ciberdelincuentes habían conseguido información de 120.000 de sus clientes y empleados, aunque no afectó a datos cruciales, como contraseñas, datos de pago o credenciales de acceso a sus servicios.

Según varias fuentes de la operadora han confirmado que se produjo un acceso no autorizado a sus sistemas, pero aseguran que no han resultado afectados ni los datos personales de sus empleados ni los de sus clientes residenciales. En cualquier caso, los datos consguidos en este acceso se han calificado como «básicos y no sensibles«. Al parecer, los atacantes los han puesto a la venta, pero dado que no se trata de datos sensibles, no tendrían un gran valor. En total, los datos robados ascienden a 2,6 millones de registros.

El ataque a Iberdrola, de los ciberataques más serios: afecta a 850.000 clientes

Poco después de conocerse el ataque a Telefónica, así como los resultados de la investigación al respecto llevada a cabo por la operadora, se confirmó otro ataque de mucho mayor calado: Iberdrola confirmó a mediados de la pasada semana que entre el 5 y el 7 de mayo sufrió un ciberataque que afectó a 850.000 de sus clientes.

En concreto, a 600.000 de su matriz y 250.000 de Curenergía, su comercializadora de energía de último recurso. La sustracción de la información no se realizó directamente a través de los sistemas de la compañía, sino mediante un ataque a un tercero: a uno de sus proveedores.

Al igual que sucedió con la información de la brecha de seguridad de Telefónica, los datos sustraídos no son sensibles, y tampoco incluye datos relacionados con los pagos o las cuentas bancarias de los clientes. Únicamente han conseguido el nombre, apellidos, datos de contacto y DNI de los afectados. El ataque ya está comunicado tanto a los clientes cuyos datos han sido sustraídos, como a las fueras de seguridad y a la Agencia Española de Protección de Datos.

El ataque a la DGT: el de mayor envergadura entre los últimos ciberataques

Cuando ya terminaba la semana, se conoció el que hasta ahora es el ciberataque de mayor envergadura de todos los registrados en las últimas semanas: el registrado por la Dirección General de Tráfico, la DGT. Ha afectado a la base de datos de conductores de la entidad, que tiene información de todos los conductores de España y sus vehículos. El Grupo de Investigación y Análisis de Tráfico, el GIAT, de la Guardia Civil ya lleva varios días investigando el suceso.

Las consecuencias de este ataque son bastante importantes, ya que los datos de más de 34 millones de conductores y sus vehículos están ya a la venta en fotos de ciberdelincuentes. La información con la que se han hecho en este caso los atacantes es mucho mayor, y va desde el nombre, domicilio y DNI de los conductores hasta los datos de sus seguros en vigor y sus vehículos. De este último se han hecho con sus matrículas, tipos, marcas y modelos del vehículo.

Quienes los venden, según El Confidencial, incluso ofrecen la posibilidad a los compradores de datos de consultar la base de datos sustraída para encontrar información concreta de personas. Así podrían hacerse con la información de las personas que quieran, sin tener que pagar por toda la base de datos, abonando solo la información consultada. Se desconoce el precio que piden por la base de datos completa, pero la suma podría llegar a sumar varios millones de euros.

Decathlon: solo afecta a sus empleados

Solo un par de horas después de confirmarse el ataque a la DGT se confirmó que Decathlon España había sufrido otro el lunes 27 de mayo, aunque en esta ocasión únicamente ha afectado a información de sus empleados. La compañía ha asegurado que, tras analizar lo sucedido, ha llegado a la conclusión de que el ataque se ha llevado a cabo a través de los sistemas de terceros, y únicamente ha ocasionado una filtración de direcciones de correo electrónico.

No han quedado afectados ni datos personales de los trabajadores, ni las contraseñas que utilizan para el acceso a los sistemas y a sus cuentas, y desde la central de Decathlon ya han confirmado que investigan el incidente con el apoyo de los profesionales de ciberseguridad de la empresa.

Santander: los datos robados, a la venta en el foro ShinyHunters

Las noticias de estos ciberataques se han producido apenas dos semanas después de que el Banco Santander reconociese un ciberataque a través de un proveedor externo, que también ha terminado con la salida a la venta de los datos sustraídos en un foro de ciberdelincuentes. En concreto, en el mismo que han terminado los datos robados a Ticketmaster: ShinyHunters.

En este caso, la información afecta a los detalles de las cuentas bancarias de unos 30 millones de personas de España, Uruguay y Chile; a unos 6 millones de números de cuenta y saldos y a 28 millones de números de tarjetas de crédito. No solo ha afectado a sus clientes, sino también a los empleados del grupo.

Por ahora no se ha confirmado si la proliferación de ciberataques que está experimentando España se debe a algún tipo de campaña, o si por el contrario son incidentes aislados y sin relación entre sí, aunque su número haya aumentado de manera notable en los últimos meses. Lo cierto es que las empresas y entidades españolas están ya desde hace varias semanas extremando las precauciones para proteger sus sistemas de ciberataques, y aconsejando también en muchos casos a sus proveedores que suban la guardia para evitar brechas de seguridad.