18 C
Madrid
sábado, abril 20, 2024

Sistemas mal configurados, desactualizados y el uso de credenciales comprometidas, objetivo de los ciberataques en 2023 en España

Debe leer

En un año marcado por la evolución de las amenazas cibernéticas, ESET hace un balance de los principales ciberataques sufridos en España durante 2023, donde los principales incidentes se caracterizaron por la explotación de vulnerabilidades, el robo de credenciales y el auge del ransomware.

Los principales vectores de ataque arrancan por las campañas de phishing sofisticadas, en cuyo marco los atacantes se valieron de correos electrónicos fraudulentos, suplantando identidades de responsables de sistemas o entidades oficiales, para inducir a las víctimas a revelar información sensible.

En el último año también se observó un aumento en la explotación de vulnerabilidades en servicios expuestos online y en aplicaciones corporativas, permitiendo el acceso a información confidencial.

De lo peor fue el auge del Ransomware Lockbit, que durante 2023 emergió como la amenaza de ransomware más utilizada por ciberdelincuentes, con casos notables en España. Lockbit es una forma de malware categorizada como ransomware, una clase de software malicioso diseñado para cifrar archivos en un sistema informático y luego exigir un rescate a cambio de la liberación de la información.

Lockbit emergió como una amenaza significativa en la escena cibernética, siendo ampliamente utilizado por ciberdelincuentes para llevar a cabo ataques contra diversas organizaciones, tanto en España como a nivel mundial. Este ransomware ha sido responsable de varios incidentes notables en España, como los ataques a Telepizza.com el 20 de marzo, a los concesionarios Ford en Barcelona el 28 de marzo, a Alliance Healthcare el 27 de marzo, a Euskaltel el 15 de mayo y al Concello de Cangas el 23 de mayo.

Otros incidentes destacados fueron el robo de datos sin cifrado. Incidentes como el sufrido por Hyundai España y Air Europa demostraron que no todos los ciberataques implican el cifrado de información; algunos se centran en la sustracción de datos, con consecuencias potencialmente graves.

Así mismo, tras las elecciones generales, el grupo hacktivista NoName057 realizó ataques DDoS contra instituciones gubernamentales, empresas de telecomunicaciones y medios de comunicación, dejando inaccesibles varios sitios web.

Sin olvidar los ataques a medios de comunicación. El ataque a Telemadrid en octubre resaltó la vulnerabilidad de los medios de comunicación, evidenciando que también son objetivos válidos para los ciberdelincuentes, aunque los detalles sobre el tipo de ataque y los responsables aún no se han esclarecido.

spot_img

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_img

Últimas Noticias