Estos son los principales ciberataques que ha sufrido España en 2024

Estos son los principales ciberataques que ha sufrido España en 2024

Cuando ya encaramos la recta final del año, casi a punto de entrar en el último trimestre de 2024, hacemos un repaso por los ciberataques más importantes del año en España. Y es que 2024 está siendo un año marcado por numerosos ciberataques que han afectado a empresas y organismos públicos.

Desde pequeños ayuntamientos hasta grandes corporaciones del Ibex35, todos han sido blanco de los ciberdelincuentes. Hoy te contamos algunos de los incidentes más destacados y las lecciones que podemos aprender de ellos.

¿Por qué están aumentando los ciberataques en España en 2024?

Los ciberataques a todo tipo de entidades públicas y privadas están alcanzado datos históricos según las últimas informaciones. Las grandes brechas que han sufrido ayuntamientos o empresas del Ibex35 lo ponen de manifiesto. Y los ciberdelincuentes están aprovechando nuevas herramientas y vulnerabilidades para maximizar y hacer más efectivos esos ataques de precisión. Estos son algunos de esos ciberataques más sonados de todo el 2024:

  • Orange. Un hacker logró interrumpir el servicio de internet al acceder a la cuenta de RIPE de la empresa de telecomunicaciones Orange, alterando los parámetros de la red. Aunque la situación se resolvió en pocas horas, el incidente subrayó la importancia de utilizar contraseñas seguras y robustas.
  • Ayuntamiento de Calvià. El consistorio mallorquín fue víctima de un ataque de ransomware que paralizó sus sistemas durante un fin de semana. Los piratas exigieron un rescate de 10 millones de euros, aunque el ayuntamiento nunca accedió a pagar. La administración local tuvo que recurrir a trámites en papel y teléfono mientras se resolvía la crisis. Un ataque similar al del pequeño municipio gallego de Teo, que también sufrió un ataque de ransomware que bloqueó los ordenadores de los funcionarios y paralizó la actividad administrativa. Afortunadamente, los datos críticos alojados en servidores externos no se vieron afectados.
  • Douglas. Los clientes de la cadena de perfumerías recibieron un aviso preocupante: una web falsa había sido utilizada en un ciberataque para recolectar datos personales. Douglas bloqueó el sitio fraudulento y advirtió a sus usuarios sobre posibles intentos de phishing, destacando la necesidad de estar alerta ante correos sospechosos.
  • FIATC Seguros. En el mes de marzo, la compañía informaba a sus clientes de una brecha de seguridad que comprometió su base de datos. Aunque la compañía aseguró que no se filtraron datos de salud ni bancarios.
  • Ataque a la Subcontrata de las Fuerzas Armadas. Una empresa subcontratada por la Guardia Civil y el Ministerio de Defensa sufrió un ataque de ransomware que expuso los datos personales y sanitarios de miles de agentes. El ciberataque fue atribuido al grupo Ransomware Lockbit 3.0, destacando la vulnerabilidad de los subcontratistas en la cadena de seguridad.
  • Guadalajara. Un ciberataque a Prepay Technologies, la empresa que gestiona las recargas de Transportes Urbanos de Guadalajara, dejó fuera de servicio temporalmente estos servicios. El incidente también afectó a otras ciudades como Burgos y Córdoba, aunque no se comprometieron datos personales. En ese mismo mes, abril, la consultora tecnológica Ayesa fue blanco de un ataque a sus sistemas internos. Gracias a sus avanzados sistemas de detección de vulnerabilidades, la compañía logró limitar el impacto del incidente y restaurar la seguridad de sus operaciones.
  • El Confidencial. Este diario digital fue víctima de ataques informáticos sin precedentes. Los ciberdelincuentes utilizaron técnicas de Inyección SQL y XSS para intentar acceder al gestor de contenidos del medio. A pesar de la gravedad del ataque, El Confidencial pudo mitigar el daño y mantener sus operaciones.
  • Universidad Complutense de Madrid. Sufrió un hackeo que expuso los datos personales de miles de estudiantes y exalumnos. Los datos comprometidos incluían nombres, direcciones y números de identificación, resaltando la importancia de proteger la información académica. Un ataque similar al sufrido por el Banco Santander. La entidad financiera reveló una filtración de datos de clientes y empleados. Aunque no se comprometieron credenciales de acceso ni contraseñas, se expusieron nombres, direcciones y fechas de nacimiento. El incidente afectó tanto a empleados como a clientes de España, Chile y Uruguay.
  • Telefónica. Informó de una posible filtración de datos de más de 120,000 clientes. Aunque la compañía aseguró que no se vieron afectados datos financieros sensibles, la magnitud del ataque subraya la necesidad de reforzar las medidas de ciberseguridad en grandes corporaciones. También en ese mes, mayo, Iberdrola sufrió un ciberataque que expuso los datos de hasta 850,000 clientes. Aunque no se comprometieron datos financieros. La compañía informó del incidente a las autoridades y reforzó sus medidas de seguridad.
  • DGT. La Dirección General de Tráfico (DGT) enfrentó una filtración masiva de datos, con los atacantes poniendo a la venta información de más de 34 millones de conductores. Los datos expuestos incluían nombres, direcciones y detalles de los vehículos, poniendo en riesgo la privacidad de millones de ciudadanos.
  • TotalEnergies. La empresa francesa confirmó un ciberataque que afectó a casi 211,000 clientes en España. Aunque se comprometieron datos personales y bancarios, la compañía negó que se filtraran credenciales de acceso ni información de tarjetas de crédito.

Todos estos incidentes, que afectan tanto a entidades públicas como a pymes, grandes empresas y multinacionales, no hacen más que subrayar la creciente amenaza de los ciberataques y la importancia de la ciberseguridad en todos los sectores. La protección de datos personales y la prevención de ataques deben ser prioridades para todas las organizaciones, independientemente de su tamaño o alcance.

En Skynet Systems somos especialistas en ciberseguridad y protección digital. Contacta con nuestro equipo si necesitas asesoramiento experto o un estudio avanzado sobre los potenciales riesgos que podría estar enfrentando tu empresa u organismo.

Post relacionados
Ir al contenido