España objetivo de los ‘hackers’ rusos: Iberdrola, Santander y Telefónica son las últimas de 90 empresas

Los hackers rusos han puesto en el punto de mira a las empresas de España, según el informe Threat Landscape Report realizado por S21sec, un proveedor de ciberseguridad. El documento muestra como los ciberdelincuentes de Rusia tienen a las mercantiles españolas entre sus principales objetivos. Así, los casos de Telefónica, Iberdrola, Banco Santander o la DGT de los últimos días sólo son la guinda del pastel, pues, tan sólo en 2023, 89 compañías nacionales han sufrido ciberataques.

El último caso conocido ha sido el de la Dirección General de Tráfico (DGT). La entidad sufrió un robo masivo de datos que afecta a 34 millones de conductores en todo el país. Los ciberdelincuentes han logrado penetrar en los ficheros y han extraído matrículas, marcas, modelos de vehículos, nombres, domicilios, población del titular y hasta los datos del seguro en vigor.

Es más, los datos extraídos de la DGT aparecieron a la venta el pasado 13 de mayo en un foro especializado en compra-venta de información robada en ciberataques.

Por su parte, Iberdrola también se ha visto afectada. Los datos de 850.000 clientes españoles de luz y gas fueron expuestos el pasado 29 de mayo. En concreto, 600.000 clientes de electricidad y otros 250.000 de gas se encuentran entre las víctimas. Sin embargo, los datos bancarios de los afectados no se han filtrado y se han mantenido a salvo, según fuentes de la energética. En términos generales, la compañía fue capaz de controlar y neutralizar el asalto cibernético.

Además, el pasado martes salió a la luz que Telefónica está investigando el robo de datos y su puesta en venta por parte de un hacker con información de unos 120.000 clientes y empleados de la operadora. En este caso, la base de datos obtenida por los ciberdelincuentes contendría nombres, direcciones, números de teléfono y correos electrónicos, aunque tampoco contaría con información referida a datos económicos ni a cuentas bancarias.

Hace dos semanas, Banco Santander sufrió un ciberataque similar en una base de datos alojada en un proveedor que afectó a la seguridad de la entidad en España, Chile y Uruguay. Este hackeo expuso a clientes, empleados y algunos ex empleados del grupo -aunque no directamente a la seguridad de los clientes-, según un comunicado de la Comisión Nacional del Mercado de Valores (CNMV).

Los hackers rusos se fijan en España

El informe de S21sec desvela que España se encuentra entre los 9 países que los hackers rusos tienen como principales objetivos. El resto son Italia, Reino Unido, Noruega, Estados Unidos, Canadá, Grecia y Bélgica. Estos ciberataques se centran, principalmente, en el sector financiero, el de transportes, el educativo, el sanitario, el energético y el de las comunicaciones. Precisamente, los incidentes de los últimos días de Telefónica, Santander, Iberdrola y DGT coinciden con estos sectores.

La empresa de ciberseguridad también asegura que los hackeos al sector financiero han aumentado en un 53% en 2023 con respecto a 2022. «El sector bancario se ha consolidado como uno de los principales objetivos de los ciberdelincuentes debido a su alto potencial para obtener grandes beneficios económicos, así como acceder a información confidencial de los clientes», explica.

«Con motivo de la masiva digitalización que ha experimentado la banca en los últimos años, los ciberdelincuentes han adaptado sus técnicas hacia el sistema bancario online, ocasionando un total de 4.414 ataques al sector financiero a nivel global en 2023, de los cuales 2.930 tuvieron lugar durante el segundo semestre del año. Este nuevo objetivo en línea ha ocasionado que los ataques contra cajeros automáticos hayan disminuido en un 40% en los últimos años», expone S21sec.

En España, las empresas han sufrido 47 ataques en el último semestre del 2023, un 12% más que en los seis meses anteriores. La tendencia es creciente. En concreto, uno de los malware que más afecta al país es el conocido como Strela Stealer, el cual está «destinado a robar datos de inicio de sesión de aplicaciones de correo electrónico», según el informe.

«Su principal modo de distribución se basa en enviar archivos adjuntos en correos electrónicos de spam. Su asunto suele estar relacionado con pagos o deudas, instando a los usuarios a verificar la factura adjunta. Estos archivos adjuntos suelen ser archivos .iso o .zip, que contienen ejecutables .pif», asegura el documento.