Los ciberataques conocidos en los últimos días en España y a nivel mundial, como el de Ticketmaster, son de origen incierto. Algunos expertos creen que puede ser una coincidencia en el tiempo, aunque otros recuerdan el aumento de ataques de grupos criminales de origen ruso.
Este mes, el Banco Santander informó de una acción contra una base de datos de un proveedor que permitió el acceso a información de clientes en Chile, España y Uruguay, además, la energética Iberdrola lo hizo de un asalto que expuso datos de 850,000 clientes.
Uno de los principales portales de venta de entradas para eventos, Ticketmaster, sufrió el robo de datos de unos 560 millones de clientes, acción no confirmada por la empresa, pero que se ha atribuido el grupo de ciberdelincuentes ‘ShinyHunters’.
Saber de forma clara quién está detrás de estos delitos es “prácticamente imposible” a no ser que el autor lo haga público, como habría sido el caso de Ticketmaster, indicó a EFE el director general de la empresa española de ciberseguridad S2 Grupo, José Rossell.
LEA TAMBIÉN: Ciberataques: menos del 5% de las empresas están protegidas contra ataques digitales
Beneficio económico
La serie de ataques conocida estos días ha sido “más coincidencia en el tiempo que otra cosa”, consideró el director de investigación y concienciación de la firma de seguridad ESET España, Josep Albors.
El aumento de los ataques cibernéticos es “una tónica que se viene incrementando”, algo que se ve “día sí y día también” en países como Estados Unidos o Alemania, ahora han coincidido en el tiempo varios ataques a empresas españolas, señaló.
Para el experto se trata de grupos que actúan buscando “un beneficio económico” con la venta de los datos sustraídos y no cree, en contra de cosas que ha leído, que sean consecuencia de acciones políticas. “No hay un complot internacional”.
Aun sin poder decir a ciencia cierta quién está detrás de estos robos, Rossell recordó que en los últimos tiempos se ha detectado un aumento grande de ciberataques por grupos criminales de origen ruso.
Empresas españolas y europeas reciben ataques desde el principio de la guerra de Ucrania (2022), el año 2023 y el comienzo de 2024, “este último año ha sido de locos”, aunque “no hay pruebas que los vinculen con una estrategia geopolítica”.
En su opinión, estos grupos “lo que están haciendo es buscar dinero, porque en la mayoría son secuestros y robos de información para venderla después en el mercado negro”.
LEA TAMBIÉN: ESET Perú, el clásico antivirus espera crecer a doble dígito en segmento enterprise
Aumento de los ciberataques
El responsable de S2 Grupo reiteró que, lo que está sucediendo en general, es que “hay grupos de origen del crimen ruso que están campando a sus anchas por el mundo”.
Un aumento de ciberataques que no solo afecta a España o Europa y “ha habido ataques masivos en Latinoamérica que han tumbado países, por ejemplo Costa Rica”.
Rossell se refería a la serie de ciberataques que ese país sufrió en 2022 y que afectaron a instituciones como los ministerios de Hacienda, Ciencia y Trabajo, la Caja Costarricense del Seguro Social y el sistema de salud, lo que resultó en retrasos en el pago de sueldos a empleados públicos.
El grupo de origen ruso conocido como Conti se atribuyó la responsabilidad de la ola inicial de ataques, mientras que otra banda rusa llamada “Hive” afirmó estar detrás de ataques posteriores.
LEA TAMBIÉN: Hackeo al Banco Santander: lecciones de seguridad para los clientes de bancos peruanos
Atacar es fácil, defender difícil
La energética Iberdrola señaló al informar de la intrusión que los datos expuestos era de contacto de los clientes; el Banco Santander también dijo que no había credenciales de acceso o contraseñas.
Albors afirmó que, según su experiencia, con esa información general los delincuentes pueden preparar campañas dirigidas, como mensajes de correo electrónico o SMS contra los usuarios afectados, por ello la sociedad “debe tomar conciencia” y aprender a detectar esos ataques, añadió Rossell.
Ambos destacaron, en relación con las empresas, la dificultad de hacer frente a todos los posibles ataques cibernéticos, “protegerse para evitarlos al cien por cien es imposible”.
Las grandes empresas tienen una serie de protocolos que cumplir y trabajan para evitar este tipo de incidentes, sin embargo, “la superficie de ataque” es “gigantesca”, dijo Rossell, y agregó que “los malos juegan con ventaja porque atacar es fácil y defender es muy difícil”.
“Un atacante solo necesita tener éxito una vez”, pero lo importante es cómo se reacciona cuando sucede y si se han tomado medidas de mitigación, además de seguir evolucionando e invirtiendo en seguridad, indicó Albors.
La industria del cribercrimen es enorme y Rossel cito como imagen que, si fuera un país, sería la tercera economía del mundo, solo por detrás de Estados Unidos y China.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.