Ataques Cibernéticos a Empresas en España

¿Cuál serán las siguientes?

En los últimos años, España ha sido testigo de numerosos ataques cibernéticos dirigidos a grandes empresas y organismos importantes. Estos incidentes no solo han afectado la operación de estas entidades, sino que también han puesto en riesgo la seguridad de los datos de millones de personas. En este artículo, haremos un repaso por los ataques cibernéticos más recientes y destacados, que casualmente, se han realizado durante las últimas semanas. 

Banco Santander

¿Cómo una de las principales instituciones financieras mundialmente consentirá un ataque cibernético?  

Pues este ha sido el caso del Banco Santander en varias ocasiones. La primera de ells sucedía en 2022, cuando se reportó un intento de phishing masivo que buscaba obtener datos sensibles de los clientes mediante correos electrónicos fraudulentos que simulaban comunicaciones oficiales del banco. Aunque el Santander ha implementado robustas medidas de seguridad, la sofisticación de estos ataques sigue representando una amenaza constante. Fue el pasado 14 de mayo de este año cuando se filtraba que el Banco Santander había sufrido un ciberataque que afectaba a los datos tanto de sus clientes, como empleados y exempleados en España, Chile y Uruguay. 

En su comunicado, la entidad no ha empleado el término ‘ciberataque’, pero fuentes conocedoras confirman que no es un fallo técnico o humano de la entidad, sino un acceso externo malicioso que buscaba hacerse con las bases de datos. 

Ticketmaster

¿Imaginas comprar una entrada para ver en concierto a tu artista favorito y compartir tus datos con un hacker? 

Después de leer esta frase existen dos tipos de personas, aquellos que están seguros de sus sistemas de seguridad; y aquellos que se han ido directos a comprobar las últimas entradas que han comprado. 

Pues no te lo imagines, no es un supuesto, hace unas semanas, aprovechando los millones de asistentes que compraron entrada para los conciertos de Taylor Swift en España, un grupo de hackers denominados “ShinyHunters”, robaron y pusieron en venta los datos de más de 500 millones de clientes, que incluyen nombres completos, direcciones, teléfonos, mails, historial y hasta detalles de compra y datos de pago de algunos usuarios. Además, los hackers exigen a Ticketmaster un pago de rescate de 500.000 dólares para evitar que la información acabe en manos de terceros. 

Esta sociedad propiedad de Live Nation, ya se ha enfrentado en otras ocasiones a brechas de seguridad similares, como el ciberataque el pasado noviembre donde se vió afectada la venta de entradas para la gira “Eras Tour” de Taylor Swift, con dos conciertos que han tenido lugar en el Estadio Santiago Bernabéu de Madrid.

Iberdrola

¿Y si los datos de tus facturas fueran públicos? 

Iberdrola, una de las empresas más relevantes del sector energético, también ha sido blanco de ciberataques. El 29 de mayo, hace una semana, la compañía lanzaba un comunicado sobre el acceso no autorizado a datos personales de más de 850.000 de sus clientes, como nombre completo, número de DNI, datos de contacto de todos ellos, además de datos financieros, principalmente cuentas corrientes. Sin embargo, fuentes cercanas a la compañía aseguran al diario “El Confidencial” que puede haber más clientes y datos involucrados de los reconocidos por la empresa. 

Durante los días previos al comunicado emitido por Iberdrola, “El Confidencial” pudo comprobar que los datos filtrados en este ciberataque estaban circulando a la venta previamente por diversos foros en la “dark web” y en grupos de la red social “Telegram”. 

Este nuevo ciberataque sufrido por Iberdrola se une a otro grave ocurrido el pasado año 2022 en el que se reconoció la filtración de datos de 1,3 millones de clientes, por el que la Agencia Española de Protección de Datos multó a la compañía con una sanción a pagar de 6,5 millones de euros, una de las mayores jamás impuestas por el organismo. 

¿Qué podemos hacer desde SOFTCARE para evitar estos ciberataques?

No podemos asegurar que tu organización sea atacada en algún momento, pero sí podemos asegurar continuidad de negocio con nuestras soluciones y servicios para automatizar la recuperación del Directorio Activo y Entra ID en un plazo no superior a 2 horas.  

Contacta con nosotros y solicita una DEMO, te sorprenderá cómo tener un plan de continuidad de negocio es posible, no pintado en un papel, sino real y operativo, con posibilidad de recrear escenarios de errores humanos en la gestión de AD/Entra ID o simulando un ciberataque.  

---

FUENTES:

• Banco Santander sufre un ciberataque que afecta a datos de clientes en España (elconfidencial.com) 
• Ticketmaster, encargada de las entradas de Taylor Swift, sufre un robo masivo de datos (elconfidencial.com) 
• Iberdrola sufre un robo de datos de 850.000 clientes que ya están a la venta en internet (elconfidencial.com)