En los últimos días una ola de ciberataques ha sacudido varias compañías importantes: el Banco Santander, Telefónica, Iberdrola, Decathlon España, Ticketmaster o la Dirección General de Tráfico (DGT) han sido víctimas de ‘hackeos’ que supuestamente habrían filtrado los datos de cientos de miles de usuarios.
En algunos casos, incluso los afectados se cuentan por millones, como es el de la mencionada empresa de venta de entradas, en boca de todos por ser quien gestiona los conciertos de Taylor Swift.
El grupo de hackers ShinyHunters asegura haber accedido a la información de 560 millones de clientes de Ticketmaster y ha puesto a la venta en un foro los 1,3TB de datos, que incluyen desde direcciones de correo electrónico y números de teléfono hasta detalles venta y parte de los datos de las tarjetas bancarias, según informaron portales especializados como Hackread y CyberDaily.
El pasado martes Telefónica informó de que estaba investigando “la legitimidad de la información” que un ciberdelincuente publicó en un foro de hackers en Internet en el que afirmaba haber conseguido los datos de 120.000 usuarios y empleados de la operadora española, los cuales puso a la venta.
Telefónica confirmaba este viernes que, efectivamente, sí tuvo lugar un “acceso no autorizado” a su base de datos el pasado mes de marzo, si bien la investigación desarrollada por la teleco ha desvelado que este incidente no ha afectado ni a los clientes residenciales de la compañía ni a los empleados. Asimismo, apuntaban que se trata de información “básica y no sensible”.
Por su parte, a mediados de este mismo mes el Banco Santander informó también de un “acceso no autorizado” a una base de datos de la entidad financiera alojada en un proveedor que afectó a algunos de sus usuarios de España, Chile y Uruguay, así como a todos los empleados y parte de los exempleados del grupo.
“Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad”, aseguraba la empresa bancaria. Asimismo, señalaba que se había tomado medidas “de inmediato”, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
A ello se suma el ciberataque que ha sufrido esta misma semana Iberdrola y que ha afectado a los datos de unos 850.000 clientes de la compañía. En concreto, la energética detectó el pasado 7 de mayo un acceso no autorizado a las bases de datos de clientes, ocasionado a través de un proveedor.
El incidente, que según la compañía fue subsanado de forma inmediata, obtuvo información como nombre, apellidos, número de DNI y datos de contacto. Pero Iberdrola confirmaba que no se accedió a datos bancarios.
Decathlon España es otra de las empresas afectadas por esta ola de ciberataques, pero en este caso la brecha afectó solo a los correos electrónicos de sus empleados y la empresa confirmó que no se habían visto afectados otros datos personales ni contraseñas, así como ningún tipo de información de sus clientes.
Finalmente, este viernes la Dirección General de Tráfico (DGT) reconocía que investiga desde hace dos semanas la posible comercialización de datos de millones de conductores, matrículas y vehículos procedentes de su base de datos, tras detectar un acceso ilícito.
Tras los 'hackeos' podría llegar una ola de estafas
Y ahora, ¿qué sucede? Normalmente, tras un ciberataque en el que se ha obtenido información personal y financiera de usuarios y/o empleados —incluyendo nombres, direcciones, números de identificación o detalles de cuentas bancarias— se suele producir un periodo de estafas masivas, generalmente de tipo phishing, smishing o vhishing.
Recordamos que el phishing utiliza correos electrónicos y enlaces, el smishing utiliza mensajes de texto o aplicaciones de mensajería comunes, y finalmente, el vishing utiliza llamadas y mensajes de voz para obtener información sensible.
Estas técnicas suelen utilizarse para la estafa conocida como ‘falso agente’: los ciberdelincuentes usan los datos de los usuarios para contactarles simulando ser la entidad en cuestión y así acceder a más datos confidenciales —como por ejemplo contraseñas de acceso— o bien realizar cargos económicos. Lo hacen aplicando para ello técnicas de ingeniería social.
Para qué utilizan los cibercriminales tus datos personales
Los datos obtenidos en ciberataques suelen terminar en mercados negros en la Dark Web, donde se venden a otros delincuentes para diversos propósitos ilícitos. Estos datos pueden ser utilizados para:
- Robo de Identidad: usar la información personal para abrir cuentas fraudulentas, solicitar préstamos o realizar compras en nombre de las víctimas.
- Fraude financiero: acceder a cuentas bancarias y tarjetas de crédito para robar dinero directamente.
- Ingeniería social: utilizar la información para manipular y engañar a otras víctimas, facilitando más ataques.
- Espionaje corporativo: competidores pueden comprar datos para ganar ventaja en el mercado.
Los datos de empleados también pueden ser explotados para realizar ataques internos o chantajear a individuos específicos.
Consecuencias de los ciberataques
Los últimos acontecimientos han puesto el foco en la vulnerabilidad que hasta los gigantes empresariales del mundo tienen ante las ante amenazas digitales. Los grupos de ciberdelincuentes que se encuentran detrás de los ciberataques suelen operar por notoriedad y se retroalimentan con retos cada vez más complicados para exponer la seguridad de las grandes organizaciones.
Estos incidentes subrayan los riesgos significativos que conllevan los ciberataques y las graves consecuencias que pueden tener para las empresas y sus usuarios.
Las brechas de seguridad representan pérdidas financieras significativas para las empresas, así como erosionan la confianza del público y exponen datos sensibles a usos maliciosos. Por ello, tal y como señalan los expertos, las empresas deben invertir en sistemas de seguridad avanzados y educar a sus empleados sobre las mejores prácticas de ciberseguridad para mitigar estos riesgos y proteger tanto a sus clientes como a su propia integridad operativa.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios