El año 2023 estuvo marcado por una serie de incidentes que resaltan la continua evolución y sofisticación de las amenazas en línea. En este artículo, exploraremos los ciberataques más famosos en 2023, destacando cómo estos eventos han redefinido nuestra comprensión de la seguridad cibernética y su impacto en el mundo digital.
Phishing, smishing y vishing, así como la estafa del hijo en apuros, los ciberataques más sonados del pasado año.
La actividad delictiva en el ciberespacio ha escalado a niveles alarmantes globalmente, y en España, este 2023 no ha sido la excepción. De acuerdo con un informe de ESET España, los españoles se han visto principalmente afectados por engaños cibernéticos avanzados, especialmente mediante correos electrónicos engañosos que imitan a autoridades o jefes de sistemas con el fin de obtener información confidencial de las víctimas.
Asimismo, esta firma especializada en seguridad informática ha observado un incremento en la explotación de fallos en servicios disponibles en línea y en software empresarial.
España, el país más ciberatacado de Europa y el tercero del mundo en 2023
Durante el pasado 2023, muchos fueron los estudios que indicaron graves problemas en cuanto a la ciberseguridad empresarial en España.
De esta manera, España se posicionó en 2023 como el tercer país más ciberatacado del mundo, por detrás de Estados Unidos y Japón. En Europa, ocupamos el primer cajón del podio.
En este sentido, las estadísticas indican que ocurren aproximadamente 1.250 incidentes cibernéticos cada semana, con solo Estados Unidos y Rusia registrando cifras superiores.
Es por ello que la agencia experta en seguros contra riesgos cibernéticos, Watch&Act Protection Services (W&APS), concuerda con ESET en identificar los ataques de phishing como uno de los métodos más recurrentes.
También destacan las variantes como smishing (a través de SMS) y vishing (mediante llamadas telefónicas).
En su comunicado de prensa, señalan que la mayoría de estos ataques se disfrazan de instituciones oficiales como la Seguridad Social o la Agencia Tributaria, entidades bancarias o, en línea con el crecimiento del comercio electrónico, servicios postales y de paquetería. Estos métodos se han convertido en algunos de los ciberataques más famosos en 2023.
Estos han sido los ciberataques más famosos en 2023
A lo largo del 2023, España ha sido escenario de una serie de ciberataques significativos, afectando a diversas entidades desde ayuntamientos hasta grandes empresas.
En enero, más de 100 ayuntamientos vizcaínos enfrentaron ciberataques, destacando Durango por su larga recuperación. ¿Cómo lo hicieron? A través de una estafa de phishing, imitando a la Seguridad Social para instalar malware.
En segundo lugar, otras entidades como Telepizza y la Agencia Tributaria fueron blanco de ransomware en febrero, con suplantaciones de importantes entidades bancarias.
Marzo vio al Hospital Clínic de Barcelona lidiando con un grave ataque de ransomware, causando pérdidas económicas y de datos. Ataques en cadena afectaron a sitios web gubernamentales, incluyendo smishing en nombre de la Agencia Tributaria.
Abril y mayo continuaron con ataques a Yoigo y la AEMET, respectivamente, además de persistentes campañas de phishing.
El segundo semestre de 2023, el ‘peor’ en cuanto a ciberataques
A pesar de los datos de la primera mitad de año, durante los últimos meses de 2023, España experimentó otra ola de ciberataques notables.
Junio y julio estuvieron marcados por un ataque de ransomware en el Ayuntamiento de Cangas y un ataque de denegación de servicio durante las elecciones, con notorias suplantaciones de identidad.
En agosto, se incrementaron los casos de sextorsión, donde se exigía a las víctimas pagar en Bitcoins para evitar la difusión de vídeos íntimos. Paralelamente, se registraron numerosas suplantaciones de la Seguridad Social a través de SMS.
En septiembre, el Ayuntamiento de Sevilla sufrió un ciberataque significativo, interrumpiendo los servicios telemáticos y ocasionando pérdidas de aproximadamente 5 millones de euros. Además, durante este mes, la Agencia Tributaria fue el blanco frecuente de estafas de phishing.
Octubre vio a la aerolínea Air Europa enfrentar una filtración de datos de tarjetas de crédito de sus clientes, mientras instituciones como el Instituto Nacional de Ciberseguridad y la Agencia Tributaria también fueron objeto de suplantaciones.
La ‘estafa del hijo en apuros’, uno de los ciberataques más famosos en 2023
Estafas en criptomonedas: hasta 400 millones de dólares sustraídos
Otro de los ciberataques más famosos en 2023 ha ido por la vía de las criptomonedas.
Chainalysis, una firma especializada en el análisis de datos de blockchain, ha llevado a cabo una investigación sobre las estafas de phishing en su sector durante 2023.
Según sus hallazgos, se estima que se han robado más de 374 millones de dólares. La estrategia más utilizada por los estafadores implica engañar a sus víctimas para que aprueben una transacción en la blockchain, lo que les permite acceder y utilizar tokens específicos de las carteras de las víctimas.
Los especialistas de Chainalysis atribuyen el éxito de estas estafas de phishing al hecho de que numerosas aplicaciones descentralizadas (dApps) en blockchains que soportan contratos inteligentes, como Ethereum, requieren que los usuarios autoricen a los contratos inteligentes de las dApps para transferir fondos desde sus direcciones.
Eric Jardine, Cybercrime Research Lead en Chainalysis, explica que «aunque las autorizaciones para proteger las dApps suelen ser confiables, los criminales se benefician del hecho de que muchos usuarios de criptomonedas están habituados a dar su aprobación para transacciones. La diferencia crítica radica en el tipo de permisos otorgados y la confiabilidad de la entidad que recibe dichos permisos».
2024, un año para abrazar la CiberConciencia y alcanzar así el Bienestar Cibernético
Zepo, tu mejor aliado para concienciar y formar a tus empleados en ciberseguridad
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV.
Puedes crear grupos de empleados en función del grado de conocimiento y concienciación que tengan sobre los ciberataques.
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa.
Creamos plantillas personalizadas para tus campañas, en función de los bancos y proveedores con los que trabajáis. Nadie sabrá que es una simulación.
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención. 3 minutos al mes.
Basta de cursos aburridos y obligatorios. Con Zepo, aprenderás y te divertirás a la vez.
