Los ciberataques conocidos en los últimos días en España, y a nivel mundial como el de Ticketmaster, son de origen incierto. Algunos expertos creen que puede ser una coincidencia en el tiempo, aunque otros recuerdan el aumento de ataques de grupos criminales de origen ruso.
Este mes, el Banco Santander informó de una acción contra una base de datos de un proveedor que permitió el acceso a información de clientes en Chile, España y Uruguay; Iberdrola de un asalto que expuso datos de 850.000 clientes y ayer la Guardia Civil investigaba un posible ataque a la base de datos de conductores de la Dirección General de Tráfico.
Además, uno de los principales portales de venta de entradas para eventos, Ticketmaster, ha sufrido el robo de datos de unos 560 millones de cliente, acción no confirmada por la empresa, pero que se ha atribuido el grupo de ciberdelincuentes 'ShinyHunters'.
Saber de forma clara quién está detrás de estos delitos es "prácticamente imposible" a no ser que el autor lo haga público, como habría sido el caso de Ticketmaster, indica a EFE el director general de la empresa española de ciberseguridad S2 Grupo, José Rossell.
Beneficio económico
La serie de ataques conocida estos días ha sido "más coincidencia en el tiempo que otra cosa", considera el director de investigación y concienciación de la firma de seguridad ESET España, Josep Albors.
El aumento de los ataques cibernéticos es "una tónica que se viene incrementando", algo que se ve "día sí y día también" en países como Estados Unidos o Alemania, y ahora han coincidido en el tiempo varios ataques a empresas españolas, señala.
Para el experto se trata de grupos que actúan buscando "un beneficio económico" con la venta de los datos sustraídos y no cree, en contra de cosas que ha leído, que sean consecuencia de acciones políticas. "No hay un complot internacional".
Aún sin poder decir a ciencia cierta quién está detrás de estos robos, Rossell recuerda que en los últimos tiempos se ha detectado un aumento grande de ciberataques por grupos criminales de origen ruso.
Empresas españolas y europeas reciben ataques desde el principio de la guerra de Ucrania (2022), el 2023 y el comienzo de 2024, "este último año ha sido de locos", aunque "no hay pruebas que los vinculen con una estrategia geopolítica".
En su opinión, estos grupos "lo que están haciendo es buscar dinero, porque en la mayoría son secuestros y robos de información para venderla después en el mercado negro".
Aumento de los ciberataques
El responsable de S2 Grupo reitera que, lo que está sucediendo en general, es que "hay grupos de origen del crimen ruso que están campando a sus anchas por el mundo".
Un aumento de ciberataques que no sólo afecta a España, sino también a Europa y "ha habido ataques masivos en Latinoamérica que han tumbado países, por ejemplo Costa Rica".
Rossell se refiere a la serie de ciberataques que ese país sufrió en 2022 y que afectaron a instituciones como los ministerios de Hacienda, Ciencia y Trabajo, la Caja Costarricense del Seguro Social y el sistema de salud, lo que resultó en retrasos en el pago de sueldos a empleados públicos.
El grupo de origen ruso conocido como Conti se atribuyó la responsabilidad de la ola inicial de ataques, mientras que otra banda rusa llamada "Hive" afirmó estar detrás de ataques posteriores.
La energética Iberdrola señaló al informar de la intrusión que los datos expuestos era de contacto de los clientes; el Banco Santander también dijo que no había credenciales de acceso o contraseñas.
Albors señaló que, según su experiencia, con esa información general los delincuentes pueden preparar campañas dirigidas, como mensajes de correo electrónico o SMS contra los usuarios afectados, por ello la sociedad "debe tomar conciencia" y aprender a detectar esos ataques, añade Rossell.
Atacar es fácil, defender difícil
Ambos destacan la dificultad de hacer frente a todos los posibles ataques cibernéticos, "protegerse para evitarlos al cien por cien es imposible".
Las grandes empresas tienen una serie de protocolos que cumplir, unas normas europeas y estatales. "Son conscientes del riesgo respecto a la información que manejan" y trabajan para evitar este tipo de incidentes, dice el responsable de Esset.
Sin embargo, "la superficie de ataque, sobre todo de las grandes empresas es gigantesca", destaca Rossell y agrega que "los malos juegan con ventaja porque atacar es fácil y defender es muy difícil".
"Un atacante sólo necesita tener éxito una vez", pero lo importante es cómo se reacciona cuando sucede y si se han tomado medidas de mitigación, además de seguir evolucionando e invirtiendo e seguridad, indica Albors.
La industria del cribercrimen es enorme y Rossel señala como imagen que, si fuera un país, sería la tercera economía del mundo, sólo por detrás de Estados Unidos y China.