Estos fueron los ciberataques de 2021 en España
A diario sufrimos ciberataques en España y en el resto del mundo, pero hoy vamos a enseñaros algunos de los principales ciberataques que se produjeron este 2021. Muchos de ellos, ni siquiera nos enteramos (no interesa…). No te pierdas el siguiente artículo.
Enero de 2021
Fedex, MRW y DHL: se enviaron mensajes de texto engañosos para que los usuarios se descargaran una app maliciosa. Se utilizó el malware Flubot con mensajes de texto que indicaban tu envío está en camino.
Marzo de 2021
Consejería de educación de Murcia: acceso a los datos personales de 37.500 docentes de la Comunidad. Varios profesores detectaron que sus cuentas bancarias habían sido modificadas en la plataforma online de la Consejería de Educación. Es posible que otros datos pudieran haber sido expuestos también, como expedientes académicos, titulaciones, experiencia de docentes o notas de oposiciones.
DGT: correo electrónico avisando al usuario de que tiene una multa pendiente de pago y puede ver la notificación desde un enlace que se incorpora en el cuerpo del mensaje. Al hacer clic se descarga malware en el teléfono.
SEPE: se bloquearon todos los sistemas del SEPE, que obligaron a retrasar las citas, y atender a la mayoría de solicitantes con papel y bolígrafo. Tuvo lugar con ransomware Ryuk, una de las familias más utilizadas en los últimos años. El SEPE aseguró que no pidieron rescate, ni se comprometieron datos.
Avalia: se robaron y publicaron datos de cientos de empresas clientes de Avalia. En la Dark Web continúan expuestos estos datos de forma pública.
Abril de 2021
Ayuntamiento de Castellón: filtración de 119Gb de datos. Los responsables un colectivo que opera con ransomware, denominados como RansomExx, particularmente disruptivos porque se despliegan en Linux y Windows, lo que provoca que más sistemas se vean cifrados. Se filtró documentación de la policía local de Castellón, así como documentos internos municipales, documentos de identidad y contrataciones.
Netflix: suplantación de Netflix para insertar malware y acceder a los datos de los usuarios. Se propagaba por Android con la promesa de conseguir una suscripción premium a la plataforma de forma gratuita. Flix Online estaba diseñado para robar información y controlar Whatsapp.
Linkedin: filtración de datos de 500 millones de usuarios. En un foro de ciberdelincuentes, los usuarios podían ver una muestra de 2 millones de cuentas por 2$. Para ver la base de datos grande, la cifra de la subasta aumentó hasta los 4 dígitos.
Más Madrid: robo de 8000€ para transferirlos a Podemos. El ciberdelincuente entró a la plataforma de microcréditos y donaciones, y cambió el número de cuenta donde los simpatizantes enviaban el dinero, cambiándola por un número de cuenta que pertenecía a Podemos.
Google Play: se inserta un malware al descargar una aplicación de Google Play. BRATA, un virus que se distribuye desde el market y que se hace pasar por escáneres de seguridad de aplicaciones. Animan a los usuarios a actualizar Chrome, Whatsapp o PDF, pero en lugar de actualizar la aplicación, toman el control absoluto del dispositivo infectado.
Agencia Tributaria: suplantación de la AEAT para obtener datos de los contribuyentes. Malware que se hace pasar por la Agencia Tributaria a través de un correo electrónico con el asunto Acción Fiscal, donde al hacer clic en el enlace, se infecta el equipo.
Phone House: acceso a datos personales de clientes de Phone House. Sufrió este ataque donde le reclamaron un rescate a cambio de los datos de 3 millones de clientes y empleados. Hasta 10 bases de datos se vieron afectadas, con información realmente sensible, como números de cuenta o domicilios. El autor del ataque Babuk Loker.
Universidad de Castilla la Mancha: un malware se introdujo en los sistemas de la Universidad. Tuvo lugar a las 10 de la noche de un domingo, y la universidad cortó rápidamente la comunicación para evitar que se extendiera. Parece que no se filtró información confidencial.
Ministerios de Justicia, Interior, Educación, Economía e INEM: se provoca ca caída de todas las webs. Se trató de un ciberataque organizado y en cadena. Se atacó la red SARA, responsable de coordinar todas estas webs. Hasta el momento se desconoce el impacto o repercusión de los datos sensibles filtrados. Nadie se ha atribuido la autoría del ataque, y todo apunta a que no ha tenido nada que ver con una intención de chantaje, o económica a través de ransomware.
Mayo de 2021
Glovo: acceso a los sistemas internos y venta de datos de clientes y empleados. Desde Glovo aseguraron que bloquearon el acceso de terceros, e implementaron nuevas medidas de seguridad.
Ayuntamiento de Oviedo: se bloquearon todos los servicios informáticos. Se utilizó el mismo ransomware que con el SEPE.
ASAC Comunicaciones: dejo temporalmente sin página web al Tribunal de Cuentas, el Consejo de Seguridad Nuclear, y numerosos ayuntamientos españoles, entre ellos Fuenlabrada y Cáceres. Los ciberdelincuentes consiguieron encriptar parte de los sistemas.
Real Federación Española de Futbol: ataque a la página web que provocó un robo de información sobre jugadores, árbitros y altos cargos. Se subastaron por internet una parte de esos datos con teléfonos y correos electrónicos.
Junio de 2022…
Como puedes ver el año pasado estuvo plagado de ataques, y eso que hemos repasado sólo unos meses. El resto del año no fue mucho mejor, e incluso en lo que llevamos de este, los ataques se han multiplicado exponencialmente, y ya de forma indiscriminada entre instituciones y particulares. Desde Alcoyinnova seguiremos informando sobre nuevos ataques para concienciar a los usuarios y las instituciones, lo importante que es proteger los datos, el nuevo oro de este siglo. No olvides compartirlo con tus contactos, la seguridad es cosa de todos.
