Atrás España, el tercer país más atacado por grupos hacktivistas prorrusos
España, el tercer país más atacado por grupos hacktivistas prorrusos
ZIUR identifica en su Informe de Ciberinteligencia 93.103 equipos expuestos a Internet en Euskadi
Los ataques de ciberdelincuentes dirigidos contra España a lo largo del tercer trimestre de 2024 se han incrementado, posicionado al país como el tercero más afectado por el hacktivismo del mundo. La detención de miembros de una red de hackers y la posterior creación de la ‘Liga Santa’ (Holy League) por parte de 70 hacktivistas prorrusos han comprometido seriamente la ciberseguridad en España, según el último Informe de Ciberinteligencia de ZIUR, el Centro de Ciberseguridad Industrial de Gipukoa perteneciente a la Diputación Foral.
España ha sufrido así un impacto “sin precedentes” a causa de una combinación de ataques de denegación de servicios provenientes de grupos prorrusos y de la divulgación en foros clandestinos de información confidencial potencialmente robada de diversas organizaciones. Este documento revela que los sectores más afectados en España han sido el gubernamental, el marítimo y el financiero, un hecho que se repite también en el conjunto de Europa. Los principales actores que han realizado ataques contra infraestructuras españolas son ‘NoName057(16), un grupo hacktivista prorruso que actúa principalmente motivado por su ideología política, y ‘CyberArmyofRussia’, que se coordina con el primer grupo para llevar a cabo ataques más potentes y causar mayor impacto.
El Informe de Ciberinteligencia de ZIUR muestra también que se han detectado un total de 31 supuestas filtraciones de datos referentes a organizaciones e instituciones españolas en foros clandestinos y canales de Telegram a lo largo del ̇tercer trimestre, siendo la administración pública, el educativo y el tecnológico los sectores más afectados. “Desde hace varios meses, estos cibercriminales han mostrado una marcada preferencia por atacar objetivos en España y, entre ellos, comprenden más del 30% de las filtraciones detectadas. Esto sugiere la posible existencia de una conexión entre los cibercriminales, lo que podría indicar que forman parte de una organización coordinada que lleva tiempo ejecutando una campaña dirigida específicamente contra España”, se señala en el documento de ZIUR. Por el contrario, durante el tercer trimestre del año no se han detectado publicaciones en foros ni en canales de Telegram referentes a compañías pertenecientes al sector industrial estatal.
Principales ransomware y vulnerabilidades
En lo que respecta al ransomware, Ransomhub se ha convertido en el grupo con mayor impacto en el mundo. Sin embargo, en España destaca la aparición de Madiliberator, un grupo que ha aparecido recientemente y se ha convertido en el actor más activo. A pesar de ello, Ransomhub ha sido el actor que más ataques ha realizado contra el sector industrial español.
Finalmente, se ha detectado una tendencia negativa en cuanto a la publicación de vulnerabilidades, pero destaca el incremento del porcentaje de vulnerabilidades críticas publicadas durante este periodo. En concreto, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha notificado un total de 271 vulnerabilidades en este trimestre, que afectan a los principales fabricantes de software enfocados a sistemas operativos.
Superficie expuesta en Euskadi
Mediante el uso de herramientas de escaneo masivo de la red, se han identificado 93.103 equipos expuestos a Internet en Euskadi, según se destaca en este informe, en el que se asegura que la principal vulnerabilidad identificada, conocida como ‘Freak’, permite a un atacante descifrar comunicaciones seguras entre clientes y servidores vulnerables.
En cuanto a las campañas, se ha detectado una de un grupo chino contra sectores de transporte, logística, tecnología y automoción en España, Reino Unido, Italia, Turquía, Taiwan y Tailandia y otro de phishing contra el sector minero y el manufacturero, ambos históricamente relevantes en Euskadi.