|
Ciberseguridad  Hace unos días supimos de la detención por parte Policía Nacional y la Guardia Civil en Rumanía al ciberdelincuente más buscado de la historia de España. Cómo advertimos habitualmente los cibercrímenes no han parado de aumentar con unos últimos dies horribilis. Analizamos el panorama actual. Antes que nada no sería justo comenzar sin felicitar a las fuerzas de seguridad por la Operación Kalinka – Tirano, donde se capturó a Daniel M.V., el murciano con más de 300 denuncias en toda España por realizar estafas de todo tipo. (No queremos ni llegar a imaginar cuantos delitos ha cometido realmente si hay esa cifra formalizada de denuncias) Utilizaba todo tipo de técnicas de fraude como 'smishing', timos de alquileres vacacionales, apertura de cuentas bancarias usurpando la identidad de terceros o estafas tras el secuestro de las cuentas de whatsapp entre otras técnicas de engaño. La investigación conjunta se inició en agosto de 2021 cuando comenzaron a llegar las denuncias donde el delincuente usaba técnicas como el phishing, un método para obtener claves bancarias y datos confidenciales haciéndose pasar por una empresa o banco de confianza en un mensaje de e-mail o con 'smishing', un ataque de ingeniería social que utiliza los mensajes de texto móviles para engañar a las personas para que descarguen programas maliciosos, les den información confidencial o envíen dinero a los cibercriminales. Las fechas dan una idea de lo que cuesta atraparlos. Como ya hemos comentado, parecer ser que el delincuente usaba una gran variedad de técnicas, por ejemplo la del 'hijo en apuros' (solicitudes de ayuda por aplicaciones de mensajería en la que se hacía pasar por los hijos de las víctimas pidiendo dinero de manera urgente para cubrir supuestas emergencias). Por desgracia y pese a la gravedad, la cuantía acumulada de lo sustraído o el gran daño realizado a las victimas ha tenido que ser puesto en libertad con la ley actual (es difícil explicar en unas pocas líneas el inmenso sufrimiento psicológico y material que pueden llegar a causar estos ciberdelincuentes) El número de ataques e intentos de fraude o robo de todo tipo no ha parado de crecer, mientras que las detenciones son escasas y las condenas comparativamente a otros delitos y las grandes cantidades sustraídas (incluyendo el valor enorme de la información) parecen estar llevando a una conclusión: Los cuerpos de seguridad están siendo completamente superados por la falta de medios y la actual legislación para hacer frente a la inmensa avalancha de ciberdelitos que están arrasando con nuestros datos. No olvidemos la falta de garantías que se exige a grandes entidades para protegerlos.  Momento de la detención del ciberdelincuente más buscado de la historia de España. Img: Policía Nacional / Guardia Civil El ciberataque más sangrante y reciente de datos ha impactado directamente en la administración pública, en la Dirección General de Tráfico (DGT), el cual ha resultado en un robo de datos de gran magnitud, afectando a millones de conductores en España. Los delincuentes lograron acceder ilícitamente a su base de datos, sustrayendo información personal y detalles de vehículos como matrículas, marcas, modelos, nombres, domicilios y datos de seguros vigentes. Este incidente no solo pone en riesgo la privacidad de las personas afectadas, sino que también abre la puerta a posibles fraudes y estafas, como los ataques de phishing que ya se han reportado. Pero las opciones que les da a los delincuentes van mucho más allá. Podrían utilizar la información robada para enviar comunicaciones fraudulentas, haciéndose pasar por la DGT o entidades relacionadas, con el fin de engañar a los destinatarios para que revelen más información o realicen pagos indebidos. La DGT, junto con el Grupo de Investigación y Análisis de la Agrupación de Tráfico de la Guardia Civil (GIAT), está llevando a cabo una investigación para determinar el alcance completo del incidente y para identificar a los responsables, pero a estas alturas ya es evidente la importancia extrema de lo sucedido. El robo es especialmente grave porque hablamos de más de 20 millones de conductores, y la información comprometida es de carácter sensible pues abarca una gama de detalles personales que pueden propiciar delitos como los que pueden permitir conocer la situación financiera de la víctima. Al proporcionar datos sobre su situación, el estado del vehículo, si están pagados o financiados, etc. significa que los piratas informáticos podrían obtener una visión completa de la situación de cada conductor y muchos elementos relacionados con la movilidad. Pero el problema va más allá. La precisión de estos datos permite crear un perfil detallado de cada conductor, lo que incluye sus hábitos de conducción, infracciones, historial de siniestros y detalles financiero relacionados con los vehículos registrados. ¿Qué puede pasar si cae en manos de “empresas legales?... Pues es algo muy serio! ya que esta información es extremadamente deseable para empresas de seguros, compañías sanitarias y talleres mecánicos, ya que podrían ajustar sus tarifas y cambiar coberturas de seguros o planificar la prestación de servicios en función de estos datos. Y aquí no terminaría el problema. Los delincuentes que tienen estos datos podrían utilizarlos para otros fines ilegales como el cobro de multas pendientes a través de sitios web clonados o hasta planificar robos de vehículos de alta gama en domicilios específicos!  Aquí la cuestión ya es más peliaguda si cabe, pues los delincuentes dispondrían de información que podría llegar a poner incluso en peligro la vida de las personas. Pensemos en vehículos localizados en domicilios que los delincuentes consideren apartados y fáciles de robar con violencia! Para agravar más la cuestión resulta que fue un “robo silencioso”, lo cual significa que las fuerzas de seguridad supieron de este cuando los datos de los conductores españoles aparecieron a la venta en un foro especializado en ciberdelincuencia por lo que la Guardia Civil inició una investigación. Por último en este punto el ataque de la DGT tiene un elemento más preocupante: mientras que podemos elegir trabajar con una empresa u otra según su seguridad y confiabilidad, ya que disponemos de una oferta para ello, el robo de nuestros datos en tráfico es algo donde no podemos decidir preventivamente. Se supone que esta información, dado su tamaño y relevancia debería haber estado extremadamente salvaguardada a través de la supuestamente fuerte infraestructura informática pública española, conscientes de su importancia vital. Lo sucedido pone de manifiesto algo evidente: no se ha invertido lo suficiente en garantizar la seguridad de muchas infraestructuras frente a unos ataques crecientes y bien organizados sobre los que llevamos advirtiendo que ocurrirían desde hace varios años (hemos realizado varios estudios muy claros al respecto) A esto hay que añadir los ataques a Telefónica, Iberdrola, Santander o Decathlon que ponen de manifiesto lo que hemos repetido hasta el cansancio: cada vez que damos nuestros datos a una empresa privada es cuestión de tiempo que estos acaben en un lugar no deseado. El último de una larga lista en crecimiento Este año 2024, Telefónica también ha sido objeto de un grave ciberataque que ha resultado en la posible filtración de datos de aproximadamente 120,000 clientes y empleados. La filtración incluiría información básica como nombres, direcciones de correo electrónico y números de teléfono, aunque, según las fuentes, no se han comprometido datos sensibles como claves o cuentas bancarias aunque la filtración de nombres en combinación con teléfonos es elevadamente apetecible para los delincuentes a la hora, como ya hemos dicho, de hacerse pasar por una entidad legítima que se supone que nos conoce. Telefónica está llevando a cabo una investigación exhaustiva para determinar la autenticidad de la información y la extensión del daño. Además, se ha recomendado a los clientes estar alerta ante posibles intentos de suplantación de identidad y verificar la veracidad de cualquier comunicación que solicite datos personales. Este ataque no es el primero de su tipo hacia Telefónica ya había sufrido un ciberataque significativo en octubre de 2022, que involucró el acceso a los datos, de configuración de 1.6 millones de routers. Pero si este ataque nos parece masivo, se queda casi a la sombra del sucedido a Iberdrola: El 29 de mayo de 2024, Iberdrola, una de las principales compañías eléctricas de España, sufrió otro grave ciberataque que resultó en la exposición de datos personales de 850,000 clientes. Dando la alarma sobre la vulnerabilidad de las infraestructuras críticas ante las amenazas cibernéticas, además de subrayar la importancia de la ciberseguridad en el sector energético. El ataque, que se llevó a cabo a través de un proveedor de Iberdrola, comprometió nombres, apellidos y números de DNI de los clientes afectados. Aunque la empresa aseguró que los datos financieros no se vieron comprometidos, el incidente suscita preocupaciones significativas sobre la protección de la información personal y la privacidad de los consumidores. La respuesta de Iberdrola al ataque fue rápida, cerrando la brecha de seguridad de manera inmediata y comunicándose con los clientes afectados. Además, la compañía informó a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado. Sin embargo, este incidente plantea preguntas sobre la eficacia de las medidas de seguridad existentes y la necesidad de estrategias de ciberseguridad más robustas dentro de las compañías energéticas. Ahora los bancos custodian algo más apetecible que el dinero: El Banco de Santander, una de las entidades financieras más importantes a nivel global, también ha sido estos días objeto de un grave ciberataque que ha comprometido datos personales de clientes, no solo en España, sino también se ha sumado afectados en Chile y Uruguay. Este incidente, que tuvo lugar el pasado 14 de mayo no fue un simple fallo técnico o humano, sino un acceso malintencionado a una base de datos alojada en un proveedor externo, lo que indica un nivel de sofisticación y premeditación muy elevada por parte de los atacantes. Aunque el banco ha asegurado que no se han visto comprometidas las credenciales de acceso ni la información transaccional, el acceso no autorizado a datos personales ya constituye un riesgo significativo de fraude y suplantación de identidad.  En respuesta al ataque, Banco Santander ha implementado medidas inmediatas para gestionar el incidente, como el bloqueo del acceso a la base de datos afectada y un refuerzo de la prevención contra el fraude para proteger a los clientes. Además, la entidad ha informado proactivamente a los clientes y empleados afectados y ha notificado a los reguladores y fuerzas de seguridad pertinentes. La Agencia Española de Protección de Datos (AEPD) podría iniciar en este caso una investigación para esclarecer el alcance completo del incidente y determinar si se tomarán acciones adicionales. Mientras tanto, se recomienda a los clientes del Banco Santander que estén atentos a cualquier comunicación oficial del banco y que sigan las instrucciones proporcionadas para garantizar la seguridad de sus cuentas y datos personales. Todos estos ciberataques es parte de una tendencia alarmante en España y en toda Europa, donde los ataques cibernéticos se han duplicado en 2024, según alertas de la Unión Europea. La invasión de Ucrania ha sido un factor que ha contribuido al aumento de estos ataques, lo que indica que las tensiones geopolíticas pueden tener un impacto directo en la seguridad cibernética a nivel corporativo. Así que ante todo mucha precaución! Autor: José Fco. Alonso
Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente Los comentarios están cerrados.
|
Localiza aquí todo lo que te interese!
Quantum Showroom es ese lugar sin límites, pero donde ahora podrás encontrar, de una manera simple, todo lo que es nuestro mundo, en un solo lugar acceso a todos nuestros proyectos y contenidos! Bienvenidos a la sección donde con el impulso de todos nuestros proyectos y colaboradores, encontrarás una guía de todas las noticias, recursos, actividades, arte, videojuegos y muchas cosas más que impulsamos y nos interesan en este apasionante universo digital.
Este es un lugar compartido que te permite acceder a todo lo vinculado con nuestra gran familia. Podrás encontrar desde las actividades, recursos educativos o artículos en otros medios de comunicación donde colaboramos hasta nuestras alucinantes exposiciones virtuales o experiencias 3D. QB Inducido Podcast
Bienvenidos a nuestro Podcast!
Aquí podrás acceder o descargar nuestros podcast sobre cine, series y manga. Una experiencia diferente de las artes visuales, donde reflexionar y disfrutar con elegancia. Apto para cinéfilos/seriéfilos con poco tiempo libre! También puedes escucharlos y seguirnos desde iVoox, iTunes, Spotify y Amazon Music 
Recursos y noticias
|
