En un año marcado por la evolución de las amenazas cibernéticas, ESET, compañía líder en ciberseguridad, hace un balance de los principales ciberataques sufridos en España durante 2023. Los principales incidentes del año se caracterizaron por la explotación de vulnerabilidades, el robo de credenciales y el auge del ransomware.
Principales vectores de ataque
- Campañas de phishing sofisticadas: Los atacantes se valieron de correos electrónicos fraudulentos, suplantando identidades de responsables de sistemas o entidades oficiales, para inducir a las víctimas a revelar información sensible.
- Explotación de vulnerabilidades: Durante el año de 2023, se observó un aumento en la explotación de vulnerabilidades en servicios expuestos online y en aplicaciones corporativas, permitiendo el acceso a información confidencial.
El auge del Ransomware Lockbit
- Durante 2023, Lockbit emergió como la amenaza de ransomware más utilizada por ciberdelincuentes, con casos notables en España. Lockbit es una forma de malware categorizada como ransomware, una clase de software malicioso diseñado para cifrar archivos en un sistema informático y luego exigir un rescate a cambio de la liberación de la información.
- A lo largo de 2023, Lockbit emergió como una amenaza significativa en la escena cibernética, siendo ampliamente utilizado por ciberdelincuentes para llevar a cabo ataques contra diversas organizaciones, tanto en España como a nivel mundial. Este ransomware ha sido responsable de varios incidentes notables en nuestro país este año, como los ataques a Telepizza.com el 20 de marzo, a los concesionarios Ford en Barcelona el 28 de marzo, a Alliance Healthcare el 27 de marzo, a Euskaltel el 15 de mayo y al Concello de Cangas el 23 de mayo.
Otros incidentes destacados
- Robo de datos sin cifrado: Incidentes como el sufrido por Hyundai España y Air Europa demostraron que no todos los ciberataques implican el cifrado de información; algunos se centran en la sustracción de datos, con consecuencias potencialmente graves.
- Ataques de Denegación de Servicio (DDoS): Tras las elecciones generales, el grupo hacktivista NoName057 realizó ataques DDoS contra instituciones gubernamentales, empresas de telecomunicaciones y medios de comunicación, dejando inaccesibles varios sitios web.
La amenaza a los medios de comunicación
- El ataque a Telemadrid en octubre resaltó la vulnerabilidad de los medios de comunicación, evidenciando que también son objetivos válidos para los ciberdelincuentes, aunque los detalles sobre el tipo de ataque y los responsables aún no se han esclarecido.
“Desde ESET, reiteramos nuestro compromiso con la seguridad cibernética y continuaremos trabajando para proteger a las empresas y usuarios frente a las crecientes amenazas en el ciberespacio. Con la conciencia de estos incidentes, instamos a todas las organizaciones a fortalecer sus medidas de seguridad y concienciar a sus empleados sobre las mejores prácticas para que 2024 sea un año más ciberseguro para todos”, declara Josep Albors, director de Investigación y Concienciación de ESET España.