Acaba el año 2024 y han sido numerosas las víctimas afectadas por ataques informáticos tanto a nivel de empresas privadas como en ayuntamientos a lo largo de toda la geografía española.
El número de empresas y entidades públicas atacadas por grupos cibercriminales no ha parado de crecer mes a mes y ha quedado claro que los delincuentes no discriminan por tipo o tamaño de empresa. Desde Softwariza3, hemos sido testigo de cómo los ataques han afectado tanto a empresas pequeñas de escasos trabajadores, a pymes, así como a grandes empresas que forman parte del Ibex35.
A continuación, mostramos un listado de los ataques que más repercusión y consecuencias han tenido para objetivos ubicados en España durante este año 2024.
📅 Enero 2024
Un ataque informático paraliza los servidores del Ayuntamiento de Teo (La Coruña).
La red interna del Ayuntamiento de Teo se vio afectada por un ciberataque y los responsables exigieron un rescate. El ataque fue de tipo ransomware y en concreto afectó a los servidores municipales y a los equipos de los funcionarios.
1 millón de afectados por el hackeo a Orange.
Un hacker logró hacerse con el control de la cuenta RIPE de Orange y tras modificar los prefijos de red provocó que las otras redes rechazasen el tráfico procedente de Orange. Como consecuencia del ataque, la red del operador quedó desconectada del resto dejando a sus clientes sin poder navegar.
📅 Febrero 2024:
Un ciberataque paraliza el sistema informático al Ayuntamiento de Sant Antoni (Ibiza).
El ayuntamiento sufrió un ataque de tipo ransomware que dejó totalmente bloqueado al sistema informático del ente público.
Ataque al gigante alemán de perfumería Douglas.
La cadena de perfumería Douglas alertó a sus clientes de una página web falsa que intentaba suplantar a la web oficial. Como consecuencia del ataque, se vieron afectados los usuarios de su tarjeta de fidelización “Douglas Beauty Card”, por lo que desde la compañía comunicaron a sus clientes lo sucedido por si recibían algún mensaje sospechoso a través de correo electrónico o teléfono móvil. “Es probable que los atacantes planearan dirigir a nuestros clientes a este sitio para obtener datos personales”, comentaron desde Douglas.
📅 Marzo 2024:
Un ciberataque compromete los datos y sistemas del Ayuntamiento de Torre Pacheco (Murcia).
El ayuntamiento tuvo conocimiento del ataque cuando desde la Policía Local no podían acceder a sus equipos. La información contenida en ellos había sido cifrada.
Air Europa alerta sobre una posible filtración de datos.
Tras haber sufrido en el mes de octubre un ataque que afectó al sistema de pagos de su web, lo que obligó a Air Europa a avisar a miles de clientes para que anulasen sus tarjetas bancarias. La aerolínea volvía a alertar a sus clientes de otro ataque al sistema informático de la compañía que habría producido la filtración de datos personales de clientes y/o pasajeros.
📅 Abril 2024:
Un ataque informático provoca que los autobuses urbanos de Burgos sean gratis.
Un ataque a la empresa adjudicataria de las tarjetas bonobús del servicio municipal de autobuses de Burgos provocó que durante varios días el sistema de gestión de tarjetas no funcionase y los billetes de bus fueran gratis.
Un ciberataque pone en riesgo los datos personales de guardias civiles y militares.
La empresa Medios de Prevención Externos Sur S.L., encargada de realizar los reconocimientos médicos de guardias civiles y militares, informaba haber sido víctima de un ataque de tipo ransomware que habría comprometido los datos personales de sus pacientes.
📅 Mayo 2024:
Filtración de datos de empleados y clientes del Banco Santander.
El ataque se produjo a través de un acceso no autorizado a una base de datos en la que había información de clientes de Banco Santander España, Chile y Uruguay. También había información de todos los empleados y algunos exempleados.
El ataque informático a Iberdrola deja expuestos los datos de 850.000 clientes.
Iberdrola sufrió un ataque en uno de sus servidores que dejó expuestos los datos de unos 850.00 clientes. Para evitar posibles ataques a terceros, desde la multinacional avisaban a sus clientes a través de correo electrónico de que sus datos se habían visto afectados.
Ataque informático a Decathlon.
Los datos de los empleados de Decathlon España se veían afectados tras un ataque a su aplicación de movilidad “Ciclogreen”.
📅 Junio 2024:
Ataque informático a la DGT deja 34 millones de personas afectadas.
El ataque a la Dirección General de Tráfico ha dejado expuestos los datos de 34 millones de personas. Entre los datos a los que accedieron se encuentran datos como la matrícula, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro vigente.
📅 Julio 2024:
Ataque informático a grupo de bancos españoles (Bankinter, Abanca, Grupo Caja Rural y Banco Cooperativo).
El grupo hacker prorruso conocido como “NoName057” fue el autor del ataque que afectó a las páginas webs del grupo de bancos españoles. Debido al ataque de tipo DDos, se vio afectada la disponibilidad de las áreas de clientes a través de las webs, lo que impidió el acceso a cientos de clientes.
📅 Agosto 2024:
Suplantan al Ayuntamiento de Gijón para intentar estafar por correo electrónico.
Tras lograr identificar a un grupo de empresas ganadoras de concursos públicos, los ciberdelincuentes se pusieron en contacto con ellas, haciéndose pasar por el Ayuntamiento de Gijón, y les solicitaron hacer un pago urgente.
Ataque informático a la empresa de distribución Alcampo.
La compañía anunciaba que había sido víctima de un ciberataque que afectó a los sistemas de pedidos de las tiendas lo que provocó la falta de algunos productos en diferentes establecimientos.
📅 Septiembre 2024:
Suplantación de identidad logra estafar 194.305 euros al Congreso de Valencia.
El fraude se detectó cuando una compañía proveedora comunicó a la empresa externa que lleva la contabilidad y pago a proveedores del Palacio de Congresos que no había recibido unos pagos que tenía pendientes.
Acceso a datos de clientes de Repsol.
Los datos de miles de clientes de electricidad y gas se vieron afectados tras un ciberataque a las bases de datos de un proveedor externo.
📅 Octubre 2024:
La Universidad Católica de Valencia sufre un ciberataque de ransomware.
Los servidores principales de la Universidad Católica de Valencia (UCV) fueron víctimas de un ataque de tipo ransomware lo que provocó el encriptado de diferente tipo de información y dejó inaccesible datos identificativos, económicos, académicos, profesionales, de empleo y de salud.
📅 Noviembre 2024:
Nokia afectada por un hackeo a uno de sus proveedores.
Tras lograr acceder al servidor de un proveedor de Nokia, un hacker logró apropiarse de valiosa información de la compañía. «Hoy estoy vendiendo una gran colección de código fuente de Nokia, que obtuvimos de un proveedor externo que trabajó directamente en la empresa para ayudar a desarrollar algunas herramientas», escribió el ciberdelincuente en un conocido foro de hackers.
Amazon reconoce el robo de 2,8 millones de líneas de datos de sus trabajadores por un “hackeo”.
Amazon reconoció el robo de datos debido a una vulnerabilidad en MOVEit Transfer, un software de transferencia de archivos de un proveedor externo con el que trabaja Amazon. Un ciberdelincuente, autodenominado Nam3L3ss, publicó en el foro BreachForums estar en posesión de más de 2,8 millones de líneas de datos de empleados de Amazon, junto con información de más de 1.000 empresas adicionales afectadas por la misma vulnerabilidad.
📅 Diciembre 2024:
Hackers aseguran haber robado 560 GB de datos de la Agencia Tributaria, que niega «salida de información»
El grupo de hackers conocido con el nombre de “Trinity” aseguró tener en su poder un total de 560 GB de datos de la Agencia Tributaria española. Desde el organismo han negado haber sufrido dicho ataque, pero el grupo amenaza con la publicación de los datos el próximo 31 de diciembre en caso de que desde la Agencia Tributaria no paguen el rescate exigido de 38 millones de dólares.
Conclusión:
El año 2024 está a punto de acabar y pronto dará comienzo el 2025. Será un año en el que, con total seguridad, los ataques informáticos seguirán aumentando y las empresas sufrirán todo tipo de brechas de seguridad. Por ello desde Softwariza3, como expertos en la materia, aconsejamos configurar los sistemas informáticos añadiendo algunas de nuestras soluciones, lo que ayudará a disminuir la posibilidad de ser víctima de incidentes y evitará la pérdida de información crítica para el desarrollo de los negocios.
A continuación, listaremos algunas de ellas:
