Nuevos ciberincidentes cada día en Cataluña: los casos más habituales y las entidades más atacadas

La venta de datos personales procedentes de ciberataques es un negocio lucrativo, y la principal actividad de los ciberdelincuentes.

La conocida como dark web (el internet oscuro), a la cual se accede a través de la red Tor, los piratas informáticos tienen sus páginas web donde ofrecen esta mercancía que se vende a peso, en gigabytes, a cambio de criptomonedas.

Grupos especializados en el ransomware, el secuestro de datos personales de entidades y empresas de todo el mundo, como LockBit 3.0, y RamsonHouse continúan actuando con total impunidad a paser de las diversas operaciones y golpes policiales.

Los piratas informáticos usan técnicas para enmascarar el origen --la zona geográfica del mundo-- de donde proviene el ataque y, por lo tanto, es muy complicado poder rastrear el lugar desde donde actúan.

El ransomware es el ciberincidente más habitual, y a escala global, de todo el mundo, está aumentando a "niveles históricos", según explica la directora de la Agencia de Ciberseguridad de Cataluña, Laura Caballero.

Cataluña, en el punto de mira de los ciberdelincuentes

El año pasado, según datos de la memoria de la Agencia de Ciberseguridad de Cataluña, se registraron 6.900 millones de ciberataques a entidades públicas.

De estos, solo fueron considerados como ciberincidente --cuando la acción de los piratas informáticos se hace efectiva y tiene una afectación real--, 3.372 casos, la gran mayoría de carácter leve. 

La estadística muestra que se trata de una actividad al alza, con un incremento de los ciberataques de un 38% respecto al 2023. Esto también ha provocado un aumento de los ciberincidentes, cuando los piratas informáticos consiguen su objetivo, con un 26% de casos. 

Según la Agencia de Ciberseguridad, los "ataques directos a sistemas públicos de información o a trabajadores de una entidad" son los episodios más habituales, y se trata de casos de poca gravedad.

¿Por qué aumentan los ciberataques?

La actividad de los ciberdelincuentes aumenta  en todo el mundo. El caso del ciberataque con robo de datos médicos en el Hospital Clínico el 5 de marzo de 2023 por parte del grupo RansomHouse  y marcó un antes y un después.

Desde entonces, la Agencia de Ciberseguridad de Cataluña tiene más capacidad de monitorizar episodios y detectar más.

Actualmente, bajo el paraguas de su ciberprotección hay más de 300 entidades públicas, como por ejemplo todos los departamentos de la Generalitat de Cataluña, los 68 hospitales públicos, instituciones municipales y el Consorcio de los Servicios Universitarios de Cataluña (CSUC).

Los ciberincidentes más habituales

La prevención y el refuerzo de la seguridad informática ha provocado que los casos de ciberincidentes muy graves hayan disminuido hasta el 30%.

Esto pone en  evidencia que las campañas de concienciación en la ciberseguridad son efectivas, según la directora de la agencia de Ciberseguridad de Cataluña, Laura Caballero.

El impacto se reduce, y también el tipo, a pesar de que en el ámbito de la ciberdelincuencia "el riesgo cero no existe".

La manera más habitual que se inicien los ciberataques son el robo de filtraciones de credenciales de personas de las entidades afectadas, como por ejemplo del correo o de redes sociales.

Los ciberdelincuentes usan esta información, en el 67% de los casos, para enviar emails falsos de phising para poder hacer estafas o instalar malware --o software malicioso--, una información que los ciberpiratas también usan para acceder en el sistema para robar información de las entidades afectadas. 

Las entidades más atacadas

El sector de entrada de los ciberincidentes y ciberataques siempre es a través de las personas que forman parte de la entidad atacada. El ámbito universitario es donde hay más incidencia debido al perfil de los usuarios, según explica la Agencia de Ciberseguridad de Cataluña.

Principalmente, se trata de casos de estudiantes que usan sus dispositivos personales en el entorno universitario, unos dispositivos que no cuentan con las medidas de protección adecuadas, y por aquí se producen a menudo el robo de credenciales que permitirán más tarde a los ciberdelimcuentes entrar dentro del sistema informático de la entidad.

El otro entorno más atacado son entidades relacionadas con el ámbito de la salud. Además del caso del Hospital Clínico, también destaca el ciberincidente que sufrió el portal del paciente de La meva Salut, que desde entonces ha reforzado el sistema con doble factor de verificación, para evitar que los delincuentes puedan acceder.

También hay una correlación entre el número de ciberataques y algunas épocas del año. Principalmente Navidad, temporadas comerciales como lo Black Friday o el verano, con el aumento de reservas en hoteles por vacaciones. Los delincuentes lo aprovechan para intentar tener más éxito. 

La doble extorsión de los ciberdelincuentes

Los ciberdelincuentes usan una doble extorsión: primero piden un rescate para recuperar los datos y, si no se paga, amenazan de publicarlas y venderlas.

En el caso del Hospital del Clínico, el grupo RansomHouse pedía un rescate de cuatro millones de euros, que no se pagó. En su web todavía se pueden encontrar los datos médicos y personales robadas y también otros de empresas y entidades de todo el mundo.

La tendencia indica que los casos de ciberataques irán a más a escala global, sobre todo con la entrada de la inteligencia artificial, que hace que los ciberataques sean más complejos y difíciles de detectar.