Durante esta última semana, los sectores gubernamentales, militar y de aplicación de la ley fueron los más afectados según Hackmanac, acumulando 89 ataques hasta el pasado martes. Además, se estima que los ataques críticos representaron el 4,1% del total, con aproximadamente 37,3TB de datos comprometidos.
El análisis de los incidentes muestra cómo los actores de amenazas han dirigido sus esfuerzos a sectores clave, impactando significativamente la seguridad de la información a nivel global.
Estados Unidos, el país más afectado con 79 ataques
Estados Unidos lidera la lista de países más atacados durante la semana, con 79 incidentes reportados, lo que representa un 20,7% del total global. Entre los objetivos principales se encuentran entidades gubernamentales, infraestructuras críticas y grandes corporaciones.
La persistente actividad de grupos de ransomware y hackers con motivaciones políticas y financieras sigue representando un gran desafío para la ciberseguridad en el país.
Francia y Dinamarca también en la mira de los ciberdelincuentes
Francia registró 59 ciberataques, colocándose en el segundo puesto del ranking. El país ha sido blanco de ataques dirigidos a sectores financieros, manufactureros y de telecomunicaciones, lo que evidencia la amplitud del impacto en su economía digital.
Por su parte, Dinamarca sufrió 34 ataques, siendo otro de los países europeos más golpeados por la ciberdelincuencia en los últimos días.
España, el cuarto país más atacado con 30 incidentes
España se posiciona en el cuarto lugar con 30 ataques, lo que refleja un incremento en la actividad maliciosa contra entidades del país. Los objetivos principales han sido el sector financiero, el comercio minorista y empresas tecnológicas. Este aumento en los incidentes refuerza la necesidad de nuestro país en fortalecer las estrategias de protección y respuesta ante ciberataques.
Ucrania, Taiwán y Reino Unido también entre los más atacados
Ucrania y Taiwán continúan siendo objetivos recurrentes de ataques informáticos, con 21 y 18 incidentes respectivamente. Ambos países están en el centro de tensiones geopolíticas y han sido víctimas de campañas de espionaje cibernético. Por su parte, el Reino Unido registró 10 ataques, afectando principalmente a empresas de telecomunicaciones y medios de comunicación.
El sector gubernamental y militar, el más golpeado
El sector más afectado fue el de Gobierno/Militar/Aplicación de la ley, con 89 ciberataques, lo que representa 23,3% del total de incidentes. Estos ataques han comprometido infraestructuras críticas y datos sensibles, poniendo en riesgo la seguridad nacional de varias naciones.
La industria manufacturera y financiera en la mira de los atacantes
El sector de manufactura sufrió 49 ataques, lo que evidencia un alto interés por parte de los ciberdelincuentes en afectar cadenas de producción y distribución. Así mismo, el sector financiero y de seguros fue blanco de 34 ataques, mostrando una clara intención de explotar vulnerabilidades en sistemas bancarios y de pago digital.
NoName057(16), el actor de amenazas más activo con 87 ataques
El grupo de cibercriminales NoName057(16) lideró la actividad maliciosa de la semana, con 87 ataques reivindicados. Este grupo es conocido por sus campañas dirigidas a entidades gubernamentales y empresas de sectores críticos. Además, otros actores como Keymous+ (37 ataques) y DieNet (24 ataques) también han tenido una participación destacada en los ciberataques recientes.
La magnitud del impacto: 37,3TB de datos comprometidos
El volumen de datos comprometidos esta semana asciende a 37,3TB, lo que indica una fuga masiva de información confidencial. Este tipo de filtraciones pueden tener consecuencias graves, desde el robo de identidad hasta la explotación de secretos industriales y estatales.
El panorama de los ciberataques sigue siendo alarmante y pone en evidencia la necesidad de medidas de seguridad más estrictas y una mayor cooperación internacional para mitigar los riesgos en el ciberespacio.
Ciberataques en titulares
En los últimos siete días, organizaciones públicas y privadas de diversos sectores han sido blanco de ransomware, brechas de datos y vulnerabilidades explotadas por ciberdelincuentes. Estos han sido algunos de los casos más destacados, de los que hemos ido dando cuenta en Escudo Digital:
Orange niega una nueva brecha de seguridad masiva
La compañía Orange se ha visto obligada a desmentir los rumores sobre una presunta brecha de seguridad masiva que habría expuesto datos personales de sus clientes. Diversas publicaciones en foros de ciberseguridad afirmaban que millones de registros estaban a la venta, lo que encendió las alarmas entre los usuarios.
Sin embargo, la empresa declaró que no se ha producido ningún acceso no autorizado a sus sistemas y que los datos publicados podrían provenir de fuentes externas. A pesar de la negación, expertos recomiendan mantener la precaución y cambiar las contraseñas por seguridad.
La app de contraseñas de Apple, vulnerable a ataques de phishing
Una investigación ha revelado que el sistema de contraseñas de Apple presentó una vulnerabilidad crítica durante tres meses, dejando a los usuarios expuestos a posibles ataques de phishing.
El fallo permitía que sitios web maliciosos suplantaran la interfaz de inicio de sesión de Apple, engañando a los usuarios para que introdujeran sus credenciales. Aunque el problema ya ha sido corregido, la amenaza estuvo activa entre noviembre de 2023 y enero de 2024.
Apple fue informada mediante su programa de recompensas, y actuó con rapidez para solucionar la vulnerabilidad. No obstante, queda claro que los atacantes siguen encontrando formas de burlar los sistemas más robustos.
El Hospital Los Madroños, víctima de la banda de ransomware Qilin
El Hospital Los Madroños, ubicado en la Comunidad de Madrid, ha sido blanco de un ciberataque ejecutado por la banda de ransomware Qilin. Los delincuentes lograron cifrar numerosos archivos y exigen un rescate para su recuperación.
Como parte de su estrategia de presión, el grupo ha comenzado a publicar datos robados en la dark web, entre ellos información clínica de pacientes. El centro hospitalario ha confirmado el incidente y ha iniciado los protocolos correspondientes junto a las autoridades competentes. Este ataque subraya la creciente vulnerabilidad del sector sanitario, que maneja datos altamente sensibles y muchas veces no cuenta con recursos suficientes para mantener sistemas de seguridad actualizados.
Una brecha de seguridad en GitHub expone datos sensibles
GitHub ha sufrido una brecha de seguridad que ha puesto en riesgo datos de desarrolladores y proyectos. El incidente fue causado por un error en el sistema de paquetes, que permitió a actores maliciosos acceder a información de ciertos repositorios.
Aunque GitHub ha actuado con rapidez, suspendiendo los paquetes afectados y notificando a los usuarios involucrados, el suceso ha generado preocupación entre la comunidad de programadores.
La empresa J'hayber sufre un ataque de ransomware
La conocida empresa de calzado J'hayber ha sido víctima de un ataque de ransomware que ha afectado seriamente sus operaciones internas. El grupo atacante habría cifrado los sistemas informáticos de la compañía y está exigiendo un pago para restablecer el acceso a la información.
La empresa ha confirmado el incidente y ha asegurado estar trabajando con expertos en ciberseguridad para contener la amenaza. Aunque no se han revelado detalles sobre la cantidad solicitada ni el alcance exacto del daño, se sabe que el ataque ha interrumpido procesos logísticos y administrativos.
La RAE confirma haber sufrido un ataque de ransomware
La Real Academia Española (RAE) ha confirmado que sufrió un ataque de ransomware que afectó sus sistemas informáticos. Aunque no se ha precisado el origen del ataque ni el grupo responsable, se sabe que se cifraron archivos y que se interrumpió temporalmente el acceso a algunos servicios digitales.
La RAE ha comunicado que está colaborando con las autoridades y especialistas para investigar el incidente y restaurar la normalidad. Qué duda cabe que la interrupción de actividades digitales en entidades como la RAE puede tener un impacto significativo en su funcionamiento y en su relación con el público.
Malware para Android espía a usuarios coreanos y angloparlantes
Un nuevo tipo de malware para dispositivos Android ha sido identificado espiando a usuarios en Corea del Sur y en países de habla inglesa. El software malicioso se distribuye a través de aplicaciones falsas y tiene la capacidad de interceptar mensajes, grabar llamadas y acceder a archivos almacenados en el dispositivo. Además, puede capturar pulsaciones de teclas y monitorizar ubicaciones en tiempo real. Las autoridades recomiendan evitar la instalación de aplicaciones fuera de las tiendas oficiales y mantener el sistema actualizado para minimizar riesgos.
Una empresa logística utilizada por Amazon y eBay sufre una filtración de datos
Una empresa logística que presta servicios a gigantes del comercio electrónico como Amazon y eBay ha sufrido una grave filtración de datos. Se han expuesto informaciones personales de clientes, incluidos nombres, direcciones y detalles de envíos. Aunque la empresa no ha confirmado el volumen exacto de los datos comprometidos, se teme que la brecha podría afectar a miles de usuarios. La filtración no solo afecta a la empresa directamente involucrada, sino también a sus socios comerciales, quienes podrían ver afectada su reputación de manera indirecta.
NTT, la teleco japonesa, sufre una brecha de seguridad
La compañía japonesa NTT, una de las más grandes del sector de las telecomunicaciones, ha sido víctima de una brecha de seguridad que ha comprometido datos corporativos. El incidente fue descubierto recientemente y ya se ha iniciado una investigación para determinar su alcance.
Según las primeras informaciones, se habría accedido a información confidencial de algunos clientes, lo que podría derivar en importantes implicaciones legales y financieras. NTT ha reforzado sus protocolos de seguridad y está trabajando con expertos para contener la situación.