TECNOLOGÍA Y CIENCIA |
|
ciberseguridad Hace unos días supimos que la Policia Nacional y la Guardia Civil detuvo en Rumanía al ciberdelincuente más buscado de la historia de España. Cómo advertimos habitualmente los cibercrímenes no han parado de aumentar con unos últimos “dies horribilis”. Analizamos el panorama actual. Antes que nada no sería justo comenzar sin felicitar a las fuerzas de seguridad por la Operación Kalinka – Tirano, donde se capturó a Daniel M.V., el murciano con más de 300 denuncias en toda España por realizar estafas de todo tipo. (No queremos ni llegar a imaginar cuantos delitos ha cometido realmente si hay esa cifra formalizada de denuncias) Utilizaba todo tipo de técnicas de fraude como 'smishing', timos de alquileres vacacionales, apertura de cuentas bancarias usurpando la identidad de terceros o estafas tras el secuestro de las cuentas de whatsapp entre otras técnicas de engaño. La investigación conjunta se inició en agosto de 2021 cuando comenzaron a llegar las denuncias donde el delincuente usaba técnicas como el phishing, un método para obtener claves bancarias y datos confidenciales haciéndose pasar por una empresa o banco de confianza en un mensaje de e-mail o con 'smishing', un ataque de ingeniería social que utiliza los mensajes de texto móviles para engañar a las personas para que descarguen programas maliciosos, les den información confidencial o envíen dinero a los cibercriminales. Las fechas dan una idea de lo que cuesta atrapar a esta clase de criminales. Como hemos mencionado el delincuente usaba una gran variedad de técnicas, por ejemplo la del 'hijo en apuros' (solicitudes de ayuda por aplicaciones de mensajería en la que se hacía pasar por los hijos de las víctimas pidiendo dinero de manera urgente para cubrir supuestas emergencias). Otras por ejemplo eran los timos de alquileres vacacionales, apertura de cuentas bancarias usurpando la identidad de terceros o estafas tras el secuestro de las cuentas de whatsapp entre otras técnicas de engaño. La investigación conjunta se inició en agosto de 2021 cuando comenzaron a llegar las denuncias donde el delincuente usaba técnicas como el phishing, un método para obtener claves bancarias y datos confidenciales haciéndose pasar por una empresa o banco de confianza en un mensaje de e-mail o con 'smishing', un ataque de ingeniería social que utiliza los mensajes de texto móviles para engañar a las personas para que descarguen programas maliciosos, les den información confidencial o envíen dinero a los cibercriminales. Las fechas dan una idea de lo que cuesta atraparlos. Por desgracia y pese a la gravedad, la cuantía acumulada de lo sustraído o el gran daño realizado a las victimas ha tenido que ser puesto en libertad con la ley actual (es difícil explicar en unas pocas líneas el inmenso sufrimiento psicológico y material que pueden llegar a causar estos ciberdelincuentes) El número de ataques e intentos de fraude o robo de todo tipo no ha parado de crecer, mientras que las detenciones son escasas y las condenas comparativamente a otros delitos y las grandes cantidades sustraídas (incluyendo el valor enorme de la información) parecen estar llevando a una conclusión: Los cuerpos de seguridad están siendo completamente superados por la falta de medios y la actual legislación para hacer frente a la inmensa avalancha de ciberdelitos que están arrasando con nuestros datos. No olvidemos la falta de garantías que se exige a grandes entidades para protegerlos. El ciberataque más sangrante y reciente de datos ha impactado directamente en la administración pública, en la Dirección General de Tráfico (DGT), el cual ha resultado en un robo de datos de gran magnitud, afectando a millones de conductores en España. Los delincuentes lograron acceder ilícitamente a la base de datos de la DGT, sustrayendo información personal y detalles de vehículos como matrículas, marcas, modelos, nombres, domicilios y datos de seguros vigentes. Este incidente no solo pone en riesgo la privacidad de las personas afectadas, sino que también abre la puerta a posibles fraudes y estafas, como los ataques de phishing que ya se han reportado. Pero las opciones que les da a los delincuentes van mucho más allá. Podrían utilizar la información robada para enviar comunicaciones fraudulentas, haciéndose pasar por la DGT o entidades relacionadas, con el fin de engañar a los destinatarios para que revelen más información o realicen pagos indebidos. La DGT, junto con el Grupo de Investigación y Análisis de la Agrupación de Tráfico de la Guardia Civil (GIAT), está llevando a cabo una investigación para determinar el alcance completo del incidente y para identificar a los responsables, pero a estas alturas ya es evidente la importancia extrema de lo sucedido. El robo es especialmente grave porque hablamos de más de 20 millones de conductores, y la información comprometida es de carácter sensible pues abarca una gama de detalles personales que pueden propiciar delitos como los que pueden permitir conocer la situación financiera de la víctima. Al proporcionar datos sobre su situación, el estado del vehículo, si están pagados o financiados, etc. significa que los piratas informáticos podrían obtener una visión completa de la situación de cada conductor y muchos elementos relacionados con la movilidad. Pero el problema va más allá. La precisión de estos datos permite crear un perfil detallado de cada conductor, lo que incluye sus hábitos de conducción, infracciones, historial de siniestros y detalles financiero relacionados con los vehículos registrados. ¿Qué puede pasar si cae en manos de “empresas legales?... Pues es algo muy serio! ya que esta información es extremadamente deseable para empresas de seguros, compañías sanitarias y talleres mecánicos, ya que podrían ajustar sus tarifas y cambiar coberturas de seguros o planificar la prestación de servicios en función de estos datos. Y aquí no terminaría el problema. Los delincuentes que tienen estos datos podrían utilizarlos para otros fines ilegales como el cobro de multas pendientes a través de sitios web clonados o hasta planificar robos de vehículos de alta gama en domicilios específicos! Aquí la cuestión ya es más peliaguda si cabe, pues los delincuentes dispondrían de información que podría llegar a poner incluso en peligro la vida de las personas. Pensemos en vehículos localizados en domicilios que los delincuentes consideren apartados y fáciles de robar con violencia! Para agravar más la cuestión resulta que fue un “robo silencioso”, lo cual significa que las fuerzas de seguridad supieron de este cuando los datos de los conductores españoles aparecieron a la venta en un foro especializado en ciberdelincuencia por lo que la Guardia Civil inició una investigación. Por último en este punto el ataque de la DGT tiene un elemento más preocupante: mientras que podemos elegir trabajar con una empresa u otra según su seguridad y confiabilidad, ya que disponemos de una oferta para ello, el robo de nuestros datos en tráfico es algo donde no podemos decidir preventivamente. Se supone que esta información, dado su tamaño y relevancia debería haber estado extremadamente salvaguardada a través de la supuestamente fuerte infraestructura informática pública española, conscientes de su importancia vital. Lo sucedido pone de manifiesto algo evidente: no se ha invertido lo suficiente en garantizar la seguridad frente a unos ataques crecientes y bien organizados sobre los que llevamos advirtiendo que ocurrirían desde hace varios años (hemos realizado varios estudios muy claros al respecto) A esto hay que añadir los ataques a Telefónica, Iberdrola, Santander o Decathlon que ponen de manifiesto lo que hemos repetido hasta el cansancio: cada vez que damos nuestros datos a una empresa privada es cuestión de tiempo que estos acaben en un lugar no deseado. Cómo acabamos de comentar, en este año 2024, Telefónica también ha sido objeto de un grave ciberataque que ha resultado en la posible filtración de datos de aproximadamente 120,000 clientes y empleados. La filtración incluiría información básica como nombres, direcciones de correo electrónico y números de teléfono, aunque, según las fuentes, no se han comprometido datos sensibles como claves o cuentas bancarias aunque la filtración de nombres en combinación con teléfonos es elevadamente apetecible para los delincuentes a la hora, como ya hemos dicho, de hacerse pasar por una entidad legítima que se supone que nos conoce. Telefónica está llevando a cabo una investigación exhaustiva para determinar la autenticidad de la información y la extensión del daño. Además, se ha recomendado a los clientes estar alerta ante posibles intentos de suplantación de identidad y verificar la veracidad de cualquier comunicación que solicite datos personales. Este ataque no es el primero de su tipo hacia Telefónica ya había sufrido un ciberataque significativo en octubre de 2022, que involucró el acceso a los datos, de configuración de 1.6 millones de routers. Pero si este ataque nos parece masivo, se queda casi a la sombra del sucedido a Iberdrola: El 29 de mayo de 2024, Iberdrola, una de las principales compañías eléctricas de España, sufrió otro grave ciberataque que resultó en la exposición de datos personales de 850,000 clientes. Dando la alarma sobre la vulnerabilidad de las infraestructuras críticas ante las amenazas cibernéticas, además de subrayar la importancia de la ciberseguridad en el sector energético. El ataque, que se llevó a cabo a través de un proveedor de Iberdrola, comprometió nombres, apellidos y números de DNI de los clientes afectados. Aunque la empresa aseguró que los datos financieros no se vieron comprometidos, el incidente suscita preocupaciones significativas sobre la protección de la información personal y la privacidad de los consumidores. La respuesta de Iberdrola al ataque fue rápida, cerrando la brecha de seguridad de manera inmediata y comunicándose con los clientes afectados. Además, la compañía informó a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado. Sin embargo, este incidente plantea preguntas sobre la eficacia de las medidas de seguridad existentes y la necesidad de estrategias de ciberseguridad más robustas dentro de las compañías energéticas. Y para terminar no podemos olvidar el ataque al Banco de Santander, una de las entidades financieras más importantes a nivel global, ha sido objeto de un grave ciberataque que ha comprometido esta vez, no solo, datos personales de clientes en España, si no también de Chile y Uruguay. Este incidente, que tuvo lugar el pasado 14 de mayo, ha puesto de manifiesto la vulnerabilidad de los sistemas de información incluso en instituciones de gran envergadura y la importancia de la ciberseguridad en el sector bancario. El ataque no fue un simple fallo técnico o humano, sino un acceso malintencionado a una base de datos alojada en un proveedor externo, lo que indica un nivel de sofisticación y premeditación por parte de los atacantes. Aunque el banco ha asegurado que no se han visto comprometidas las credenciales de acceso ni la información transaccional, el acceso no autorizado a datos personales ya constituye un riesgo significativo de fraude y suplantación de identidad. En respuesta al ataque, Banco Santander ha implementado medidas inmediatas para gestionar el incidente, como el bloqueo del acceso a la base de datos afectada y un refuerzo de la prevención contra el fraude para proteger a los clientes. Además, la entidad ha informado proactivamente a los clientes y empleados afectados y ha notificado a los reguladores y fuerzas de seguridad pertinentes. Este suceso recalca la necesidad de una vigilancia constante y de la implementación de estrategias de ciberseguridad robustas. Los bancos deben estar preparados no solo para defenderse contra ataques, sino también para responder de manera efectiva cuando estos ocurran. La transparencia con los clientes y la colaboración con las autoridades son cruciales para gestionar las consecuencias y restaurar la confianza en el sistema. La Agencia Española de Protección de Datos (AEPD) podría iniciar una investigación para esclarecer el alcance completo del incidente y determinar si se tomarán acciones adicionales. Mientras tanto, se recomienda a los clientes del Banco Santander que estén atentos a cualquier comunicación oficial del banco y que sigan las instrucciones proporcionadas para garantizar la seguridad de sus cuentas y datos personales. Ahora los bancos custodian algo más apetecible que el dinero, tus datos: La Agencia Española de Protección de Datos (AEPD) podría iniciar en este caso una investigación para esclarecer el alcance completo del incidente y determinar si se tomarán acciones adicionales. Mientras tanto, se recomienda a los clientes del Banco Santander que estén atentos a cualquier comunicación oficial del banco y que sigan las instrucciones proporcionadas para garantizar la seguridad de sus cuentas y datos personales. Todos estos ciberataques es parte de una tendencia alarmante en España y en toda Europa, donde los ataques cibernéticos se han duplicado en 2024, según alertas de la Unión Europea. La invasión de Ucrania ha sido un factor que ha contribuido al aumento de estos ataques, lo que indica que las tensiones geopolíticas pueden tener un impacto directo en la seguridad cibernética a nivel corporativo. Así que ante todo mucha precaución! Autor: José Fco. Alonso
Reconocimientos y más información sobre la obra gráfica ADVERTENCIA: En este foro, no se admitirán por ninguna razón el lenguaje soez y las descalificaciones de ningún tipo. Se valorará ante todo la buena educación y el rigor sobre el tema a tratar, así que nos enorgullece reconocer que rechazaremos cualquier comentario fuera de lugar.
0 Comentarios
Deja una respuesta. |