Según informa el diario El País con información del Centro Nacional de Inteligencia (CNI), Rusia, Irán, China y Corea del Norte son los países cuyos hackers han atacado de forma más severa a empresas españolas y a administraciones en los últimos tiempos. En concreto, grupos de hackers de esas nacionalidades como Snake, APT29 o APT39 y APT33, son los responsables de haber perpretado 36 ataques considerados críticos.
Entre las principales empresas atacadas, de acuerdo al Centro Criptológico Nacional, se encuentran empresas como bufetes, bancos o aeronáuticas. Según la noticia, se sospecha de que detrás de los grupos de hackers están los Estados, es decir, que no operarían de forma independiente y tendrían intereses políticos.
El Centro Criptológico Nacional, en alerta ante la oleada de casos de ransomware
El Centro Criptológico Nacional (CCN) ha expuesto en las XIII jornadas de ciberseguridad algunos de los casos más graves de ataques de los últimos tiempos, entre los que destacab el ataque de APT39 (grupo iraní) a una compañía del sector aeronáutico. Se trata de una empresa que ha sufrido un ataque menor a finales de 2018 y otro a principios de año. Otro de los casos que recoge el país, de APT33, también de nacionalidad iraní, es a escala mundial y con la mira puesta en bufetes de abogados, y también ha afectado a despachos en España.
También se detalla un ataque exitoso al principio a un banco español al introducirse en la red SWIFT infectando a algunos usuarios, con lo que consiguieron hacerse con nueve millones de euros. Pese a ello, la entidad pudo recuperar el dinero. Otro caso tiene que ver con un organismo gubernamental que no se cita. En este sentido, no debemos olvidar el caso de la "potencia extranjera" que atacó a los ordenadores del Ministerio de Defensa de forma continuada. También Justicia denunció este año un ciberataque a la Fiscalía, con LEXnet como víctima.
Por último, el CCN se ha convertido en un agente importante ante las óleadas de ransomware que distintos organismos y empresas están sufriendo, siendo el caso de Everis o la Cadena SER el más reciente y mediático del año. Los sistemas informáticos quedaron inutilizados durante horas, y en el caso de la consultora se envió a la gente a casa. Desde el CCN no aconsejan pagar por los rescates de equipos infectados, pues además de contribuir a que este tipo de delitos crezca, no hay seguridad de que los datos se devuelvan.
Ver 2 comentarios