Los 'hackers' disparan contra el Ibex 35: ¿qué hay detrás de estos ciberataques?

Iberdrola, Telefónica y Banco Santander han sido víctimas de sendos ataques

Álvaro Estévez
Bolsamania | 02 jun, 2024 06:00
np eviden se posiciona como proveedor clave de ciberseguridad en el universo penteo de 2023

Santander, Telefónica e Iberdrola. Sobre el papel, son pocas las similitudes entre estas tres compañías del Ibex 35, pero en las últimas semanas comparten una característica en común: el trío ha sufrido sendos ciberataques que han comprometido los datos de sus usuarios.

Banco Santander
4,357
  • -0,95%-0,04
  • Max: 4,38
  • Min: 4,31
  • Volume: -
  • MM 200 : 4,40
17:35 20/12/24
Iberdrola
13,050
  • 0,54%0,07
  • Max: 13,08
  • Min: 12,86
  • Volume: -
  • MM 200 : 12,42
17:35 20/12/24
Telefónica
3,928
  • -0,71%-0,03
  • Max: 3,95
  • Min: 3,90
  • Volume: -
  • MM 200 : 3,98
17:35 20/12/24

En el caso del banco cántabro, el pasado 14 de mayo notificó que había sido víctima de un "acceso no autorizado a una base de datos" en la que había información de clientes, empleados y antiguos trabajadores de la entidad en España, Chile y Uruguay. "En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por Internet que permitan operar con el banco", afirmaba la compañía en un comunicado remitido a la Comisión Nacional del Mercado de Valores (CNMV).

Dos semanas después, saltaba la noticia cuando la empresa de ciberseguridad HackManac alertaba de un posible robo de datos que habría afectado a 120.000 usuarios y empleados de Telefónica, aunque en ningún caso se habría obtenido información especialmente sensible como claves personales o información bancaria. Un día después, Iberdrola anunciaba que otro ataque había dejado expuestos los datos de hasta 850.000 clientes de la energética, aunque, nuevamente, se impidió que se obtuviese información delicada.

Por si fuera poco, este pasado viernes se supo que la Dirección General de Tráfico (DGT) había sido víctima de otro ciberataque que habría sustraído los datos de más de 30 millones de conductores españoles y de sus correspondientes vehículos.

Según datos de la compañía especializada en ciberseguridad Secure&IT, los ciberataques "se están triplicando" respecto al año pasado. Asimismo, un análisis de Pandora FMS en base al histórico de Incibe (Instituto Nacional de Ciberseguridad), encuentra que, en los dos últimos años, los ciberataques al sector financiero representaron el 25%, al igual que el de los transportes; además, el sector energético superó el 22% de los ciberataques y el de las tecnologías de la información, un 18,3%, mientras que el sector del agua apareció por primera vez con un 4% del total ¿Qué es lo que está pasando?

¿TORMENTA PERFECTA?

"Hay varios factores. Por así decirlo, se está formando la tormenta perfecta", señala Ascensio Chazarra, Cyber Threat Management Offering Leader de IBM Consulting EMEA.

Según este experto en ciberseguridad, hay tres factores que están contribuyendo en gran parte a esta situación, siendo el primero los procesos de transformación digital que están llevando las distintas empresas y corporaciones del mundo. "Al verse forzadas a abrir cada vez más canales para dar acceso a los datos a sus clientes y empleados, lo que aumenta la superficie de ataque potencial", explica.

En segundo lugar, Chazarra destaca que los ciberatacantes están haciendo uso de nuevas tecnologías como la inteligencia artificial (IA), entre otras, aunque este factor no es en ningún caso "el principal".

Por otro lado, Chazarra señala que el aumento de casos que estamos viendo tiene que ver también con la propia regulación que se aplica a estas compañías: las firmas están obligadas a hacer públicos estos datos, lo que puede generar la sensación de que hay un incremento de casos más destacado. "Creo que es bueno porque favorece la transparencia relativa a este tipo de incidentes y sirve de retroalimentación para que las compañías inviertan más en ciberseguridad", apunta el experto de IBM.

EN BUSCA DEL ESLABÓN MÁS DÉBIL

El asalto a las bases de datos de estas grandes corporaciones es un proceso complejo, ya que cuentan, en su mayoría, con sofisticados sistemas de seguridad que consiguen atajar la inmensa mayoría de estos ciberataques. Por ello, los atacantes buscan con ahínco conseguir quebrar el eslabón más débil de estos grandes grupos: los pequeños proveedores y, sobre todo, los usuarios.

Según IBM X-Force, la rama de servicios de seguridad ofensiva y defensiva de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades a través de tácticas que conllevan "iniciar sesión" que pirateando las redes corporativas a través de cuentas válidas, lo que convierte a este método en el arma preferida de los ciberdelincuentes.

Es una de las principales conclusiones que se extrae del último informe IBM Security X-Force Threat Intelligence Index 2024, el cual refleja que se observó un aumento del 66% en los ataques causados por el uso legítimo de cuentas válidas. Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, mediante el uso ilegítimo de cuentas válidas (30%) y 'phishing' (30%). El 'malware' (software malicioso) fue la acción más observada, con un 44% de los incidentes, y el continente europeo fue la región que experimentó el mayor número de ataques de 'ransomware' (secuestro de datos) a nivel mundial (26%). Además, los tres tipos de incidentes más importantes para las organizaciones con sede en Europa, donde se produjeron casi uno de cada tres ataques, han sido el robo de credenciales con un 28%, la extorsión con un 24% y las filtraciones de datos con un 16%.

"Los atacantes estuvieron invirtiendo cada vez más en operaciones para hacerse con las identidades de los usuarios, con un aumento del 266% en el 'malware' de robo de información diseñado para obtener datos personales identificables como correos electrónicos, credenciales de redes sociales y aplicaciones de mensajería, detalles bancarios o datos de 'wallets' de criptomonedas, entre otros", explica IBM en este informe.

Quizás lo más grave, explica Chazarra, es que una parte muy importante de estos ataques podrían haber sido fácilmente evitables. De acuerdo con los datos de este informe, casi un 85% de estos ciberataques podrían haberse mitigado "con parches, autenticación multifactor o principios de mínimo privilegio", de lo que se podría extraer que lo que la industria de la seguridad ha descrito históricamente como "seguridad básica" puede ser "más difícil de conseguir de lo que se cree".

"El ataque a la cadena de suministro es un procedimiento de ataque habitual. Todas las organizaciones estamos interconectadas a través de nuestro ecosistema de 'partners' y proveedores y al final van a por el eslabón más débil. ¿Quiere decir este porcentaje que no están invirtiendo en ciberseguridad? No, de hecho, están aumentando sus inversiones. Pero quizás en este proceso estén dejando a un lado los principios básicos de ciberseguridad: a lo mejor han hecho inversiones en complejos mecanismos de seguridad, pero han olvidado lo básico", apunta Chazarra, quien compara esta situación a comprar una alarma de última generación mientras se guarda la llave de la casa debajo del felpudo.

LA IA NO ES RENTABLE… AÚN

Por otro lado, es inevitable preguntarse qué efecto tendrá la inteligencia artificial (IA) en este mercado complejo y en continúa evolución como es el de la ciberseguridad. Entidades como Microsoft señalan que invertir en las aplicaciones que refuercen la ciberseguridad mediante el uso de esta tecnología es poco más que una obligación, aunque la conclusión a la que han llegado los expertos de IBM es sustancialmente distinta.

Y es que la compañía estadounidense subraya que los ataques con IA generativa "todavía no son rentables". "La IA no está teniendo un gran impacto por un factor importante: las organizaciones dedicadas al cibercrimen no dejan de ser empresas que buscan un retorno de la inversión y hay retornos mucho más fáciles de conseguir sin realizar grandes inversiones por lo que se ha descuidado lo básico", explica Chazarra.

En el informe anteriormente mencionado, IBM subraya que los grupos de 'ransomware' se orientan "hacia un modelo de negocio más ágil" y que este tipo de ataques a empresas experimentaron un descenso de casi el 12% el año pasado, a medida que las grandes organizaciones optaron por no pagar los rescates y descifrar, en favor de reconstruir su infraestructura.

"Es probable que este creciente rechazo afecte a las expectativas de ingresos de los adversarios procedentes de la extorsión basada en el cifrado de la información, por lo que se ha observado que los grupos que antes se especializaban en 'ransomware' han pasado a dedicarse al robo de información", agregan.

En concreto, IBM X-Force ha encontrado en su análisis que estos ataques con IA no proliferarán hasta que haya una implantación mucho más extensa de esta tecnología. En concreto, prevén que, cuando una sola tecnología de IA generativa se acerque al 50% de la cuota de mercado o cuando se consolide en tres o menos tecnologías, "podrían desencadenarse ataques a escala contra estas plataformas, lo cual significará una mayor inversión en nuevas herramientas por parte de los ciberdelincuentes".

"Aunque la IA generativa se encuentra actualmente en su fase previa a la comercialización masiva, es primordial que las empresas protejan sus modelos de IA antes de que los ciberdelincuentes amplíen su actividad. Las empresas también deben reconocer que su infraestructura subyacente existente es una puerta de entrada a sus modelos de IA que no requiere tácticas novedosas por parte de los delincuentes para atacar, destacando la necesidad de un enfoque holístico de la seguridad en la era de la IA generativa", apunta esta firma.

Asimismo, Chazarra recuerda que la lucha contra el cibercrimen es una "guerra asimétrica" en la que los ciberdelincuentes son pocos, pero están bien organizados y comparten de forma eficiente su información, mientras que las empresas dedicadas a la ciberdefensa cuentan con elevados presupuestos para hacer frente a estas amenazas, pero tienen más dificultades para cubrir a todos por igual.

"Estan utilizando mucho la IA para el 'phishing' y desarrollando nuevo 'malware', mientras que nosotros la utilizamos para generar código. No creemos que a día de hoy el impacto en el cibercrimen sea grande, pero sí hay que empezar a poner los medios porque de aquí a un futuro cercano puede ser una herramienta que los ciberatacantes utilicen más a menudo", concluye.

contador