Ciberataques a la DGT, Telefónica o Santander: ¿por qué se han producido tantos casos en las últimas semanas?

Los recientes ciberataques en España, así como el de Ticketmaster a nivel mundial, tienen un origen incierto. Algunos expertos consideran que podrían ser una coincidencia temporal, aunque otros destacan el aumento de ataques de grupos criminales de origen ruso. Este pasado mes de mayo, el Banco Santander informó de un ataque a una base de datos de un proveedor que facilitó el acceso a información de clientes chilenos, uruguayos y españoles. Iberdrola, por otra parte, reportó un asalto que expuso datos de 850.000 clientes, y la Guardia Civil investiga un posible ataque a la base de datos de conductores de la Dirección General de Tráfico.

Identificar a los responsables de estos delitos es “prácticamente imposible”, dijo José Rossell, director general de la empresa española de ciberseguridad S2 Grupo, a la Agencia EFE. Según Rossell, el aumento de estos ataques cibernéticos es una “tónica que se viene incrementando” por todo el mundo, con especial incidencia en países como Estados Unidos y Alemania. Y coincide ahora con los ataques a varias organizaciones españolas por parte de grupos que actúan buscando “un beneficio económico”.

Te puede interesar: Telefónica investiga un posible robo de datos de 120.000 clientes y empleados en el mes de marzo

Diferentes empresas españolas sufren asaltos cibernéticos desde el comienzo de la guerra de Ucrania, en febrero de 2022. Muchos expertos creen que hay grupos rusos detrás de los ciberataques, pero, según Rossell, “no hay pruebas que los vinculen con una estrategia geopolítica”. A su parecer, “lo que están haciendo es buscar dinero, porque en la mayoría son secuestros y robos de información para venderla después en el mercado negro”. Por su parte, el director de investigación y concienciación de la firma de seguridad ESET España, Josep Albors, considera que esta serie de ataques “ha sido más coincidencia en el tiempo que otra cosa”.

Tanto Iberdrola como el Banco Santander informaron de que los datos expuestos eran de contacto con los clientes, como correos electrónicos, tarjetas bancarias o números telefónicos. Lo más común en estos episodios es el robo de datos de contacto, pues acceder a contraseñas privadas es más difícil. Las grandes empresas son conscientes del riesgo, por lo que deben ser cautas con sus protocolos internos. Sin embargo, basta con que el atacante logre acceder una vez para tener éxito.

Estos grupos de ciberdelincuentes buscan hacer negocio con los datos de los clientes. Acceden a credenciales o bases de datos de contacto de las empresas y se hacen con ellas, poniendo la información a la venta en el Internet oscuro o dark web. Allí, otros ciberdelincuentes compran estos datos, y utilizan la información para contactar con los usuarios con intenciones fraudulentas. A menudo, alteran la IP de sus ordenadores, haciendo ver que están localizados en países como las Islas Seychelles.

Con este tipo de delincuencia han aparecido nuevos términos en nuestro vocabulario: Smishing, phishing, vishing, carding... El primero define el fraude por el que la víctima recibe un SMS, supuestamente de la entidad bancaria de la que es cliente, donde se le informa de una incidencia en su cuenta, adjuntando un enlace para su resolución. Los estafados suelen ser gente mayor que pincha el enlace y son redirigidos a una página similar con la que no están familiarizados, y donde les solicitan una serie de datos que realmente facilitan el acceso de los delincuentes a su banca online.

Te puede interesar: Iberdrola sufre un ciberataque que afecta a más de 600.000 clientes en España

El phishing es parecido, pero consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca online...

Y el vishing consiste en llamar al perjudicado, haciéndose pasar por empleado de la entidad bancaria de la que es cliente, y engañarle diciéndole que se está produciendo una incidencia en su cuenta, y que va a recibir un SMS que debe facilitar al interlocutor para resolver la incidencia.