¿Cuáles han sido los ciberataques más famosos en 2023?

Ciberataques más famosos 2023
El 2023 ha sido una odisea en cuanto a a ciberataques, desde estafas de phishing en el ámbito de las criptomonedas hasta esquemas de smishing como 'el hijo en apuros', evidenciando una sofisticación y adaptabilidad crecientes en las tácticas de los ciberdelincuentes.

Comparte esta entrada

El año 2023 estuvo marcado por una serie de incidentes que resaltan la continua evolución y sofisticación de las amenazas en línea. En este artículo, exploraremos los ciberataques más famosos en 2023, destacando cómo estos eventos han redefinido nuestra comprensión de la seguridad cibernética y su impacto en el mundo digital.

Phishing, smishing y vishing, así como la estafa del hijo en apuros, los ciberataques más sonados del pasado año.

La actividad delictiva en el ciberespacio ha escalado a niveles alarmantes globalmente, y en España, este 2023 no ha sido la excepción. De acuerdo con un informe de ESET España, los españoles se han visto principalmente afectados por engaños cibernéticos avanzados, especialmente mediante correos electrónicos engañosos que imitan a autoridades o jefes de sistemas con el fin de obtener información confidencial de las víctimas.

Asimismo, esta firma especializada en seguridad informática ha observado un incremento en la explotación de fallos en servicios disponibles en línea y en software empresarial.

España, el país más ciberatacado de Europa y el tercero del mundo en 2023

Durante el pasado 2023, muchos fueron los estudios que indicaron graves problemas en cuanto a la ciberseguridad empresarial en España.

De esta manera, España se posicionó en 2023 como el tercer país más ciberatacado del mundo, por detrás de Estados Unidos y Japón. En Europa, ocupamos el primer cajón del podio.

En este sentido, las estadísticas indican que ocurren aproximadamente 1.250 incidentes cibernéticos cada semana, con solo Estados Unidos y Rusia registrando cifras superiores.

Es por ello que la agencia experta en seguros contra riesgos cibernéticos, Watch&Act Protection Services (W&APS), concuerda con ESET en identificar los ataques de phishing como uno de los métodos más recurrentes. 

También destacan las variantes como smishing (a través de SMS) y vishing (mediante llamadas telefónicas). 

En su comunicado de prensa, señalan que la mayoría de estos ataques se disfrazan de instituciones oficiales como la Seguridad Social o la Agencia Tributaria, entidades bancarias o, en línea con el crecimiento del comercio electrónico, servicios postales y de paquetería. Estos métodos se han convertido en algunos de los ciberataques más famosos en 2023.

Estos han sido los ciberataques más famosos en 2023

A lo largo del 2023, España ha sido escenario de una serie de ciberataques significativos, afectando a diversas entidades desde ayuntamientos hasta grandes empresas.

En enero, más de 100 ayuntamientos vizcaínos enfrentaron ciberataques, destacando Durango por su larga recuperación. ¿Cómo lo hicieron? A través de una estafa de phishing, imitando a la Seguridad Social para instalar malware.

En segundo lugar, otras entidades como Telepizza y la Agencia Tributaria fueron blanco de ransomware en febrero, con suplantaciones de importantes entidades bancarias.

Marzo vio al Hospital Clínic de Barcelona lidiando con un grave ataque de ransomware, causando pérdidas económicas y de datos. Ataques en cadena afectaron a sitios web gubernamentales, incluyendo smishing en nombre de la Agencia Tributaria. 

Abril y mayo continuaron con ataques a Yoigo y la AEMET, respectivamente, además de persistentes campañas de phishing. 

 

 

El segundo semestre de 2023, el ‘peor’ en cuanto a ciberataques

A pesar de los datos de la primera mitad de año, durante los últimos meses de 2023, España experimentó otra ola de ciberataques notables. 

Junio y julio estuvieron marcados por un ataque de ransomware en el Ayuntamiento de Cangas y un ataque de denegación de servicio durante las elecciones, con notorias suplantaciones de identidad.

En agosto, se incrementaron los casos de sextorsión, donde se exigía a las víctimas pagar en Bitcoins para evitar la difusión de vídeos íntimos. Paralelamente, se registraron numerosas suplantaciones de la Seguridad Social a través de SMS.

En septiembre, el Ayuntamiento de Sevilla sufrió un ciberataque significativo, interrumpiendo los servicios telemáticos y ocasionando pérdidas de aproximadamente 5 millones de euros. Además, durante este mes, la Agencia Tributaria fue el blanco frecuente de estafas de phishing.

Octubre vio a la aerolínea Air Europa enfrentar una filtración de datos de tarjetas de crédito de sus clientes, mientras instituciones como el Instituto Nacional de Ciberseguridad y la Agencia Tributaria también fueron objeto de suplantaciones.

En noviembre, Vodafone experimentó un acceso no autorizado a datos de un colaborador, poniendo en riesgo información personal y bancaria de clientes. Además, la web del sindicato Comisiones Obreras fue hackeada, coincidiendo con múltiples fraudes de Black Friday, especialmente en compras online y servicios de paquetería.

Finalmente, diciembre destacó por un ataque a los servidores del bufete de abogados CMS Albiñana y Suárez de Lezo, con clientes de renombre como Iberdrola y Santander. Los atacantes obtuvieron una considerable cantidad de datos confidenciales, exigiendo un rescate millonario.

 

La ‘estafa del hijo en apuros’, uno de los ciberataques más famosos en 2023

De igual forma, durante el 2023, ha surgido una estafa notablemente difundida, destacada por Proofpoint, una compañía especializada en ciberseguridad y cumplimiento normativo. 

Esta estafa, conocida como ‘el hijo en apuros’, forma parte de los ciberataques más famosos en 2023. En este esquema de smishing, los ciberdelincuentes se hacen pasar por el hijo de la víctima, alegando la necesidad de cambiar su número de teléfono.

Los criminales suelen solicitar a las víctimas que se comuniquen con ellos a través de WhatsApp. Aunque no todos los destinatarios caen en la trampa, hay padres que, preocupados por sus hijos, podrían ser engañados. 

Una vez establecida la comunicación a través de la aplicación de mensajería de Meta, los estafadores crean historias falsas para solicitar grandes sumas de dinero de manera urgente, prometiendo reembolsarlo pronto.

Por consiguiente, Proofpoint ha reportado un incremento del 318% en este tipo de estafas a nivel mundial en 2023. 

«El fraude a través de mensajes de texto y redes sociales es particularmente alarmante, dado que los atacantes dedican tiempo y esfuerzo en construir una relación de confianza con sus víctimas, iniciando con conversaciones aparentemente inocuas para engañarlas, superando así las barreras de seguridad tanto técnicas como humanas», afirma Stuart Jones, director de la división Cloudmark en Proofpoint.

 

Estafas en criptomonedas: hasta 400 millones de dólares sustraídos

Otro de los ciberataques más famosos en 2023 ha ido por la vía de las criptomonedas.

Chainalysis, una firma especializada en el análisis de datos de blockchain, ha llevado a cabo una investigación sobre las estafas de phishing en su sector durante 2023. 

Según sus hallazgos, se estima que se han robado más de 374 millones de dólares. La estrategia más utilizada por los estafadores implica engañar a sus víctimas para que aprueben una transacción en la blockchain, lo que les permite acceder y utilizar tokens específicos de las carteras de las víctimas.

Los especialistas de Chainalysis atribuyen el éxito de estas estafas de phishing al hecho de que numerosas aplicaciones descentralizadas (dApps) en blockchains que soportan contratos inteligentes, como Ethereum, requieren que los usuarios autoricen a los contratos inteligentes de las dApps para transferir fondos desde sus direcciones. 

Eric Jardine, Cybercrime Research Lead en Chainalysis, explica que «aunque las autorizaciones para proteger las dApps suelen ser confiables, los criminales se benefician del hecho de que muchos usuarios de criptomonedas están habituados a dar su aprobación para transacciones. La diferencia crítica radica en el tipo de permisos otorgados y la confiabilidad de la entidad que recibe dichos permisos».

2024, un año para abrazar la CiberConciencia y alcanzar así el Bienestar Cibernético

Como resultado, el año 2023 ha sido testigo de una diversidad alarmante y evolutiva de ciberataques, desde estafas de phishing en el ámbito de las criptomonedas hasta esquemas de smishing como ‘el hijo en apuros’, evidenciando una sofisticación y adaptabilidad crecientes en las tácticas de los ciberdelincuentes. 

De esta manera, mirando hacia el 2024, es crucial que las organizaciones adopten un enfoque proactivo hacia el Bienestar Cibernético

Esto implica no solo implementar robustas medidas de seguridad técnica, sino también fomentar una cultura de ciberconciencia entre los empleados y usuarios. 

Así, la educación y formación continua en ciberseguridad deben ser prioritarias para ayudar a identificar y prevenir estafas y ataques. Por ende, es vital mantenerse al día con las últimas tendencias y tácticas de ciberdelincuencia para anticipar y contrarrestar amenazas emergentes.

Al integrar estas prácticas, las organizaciones pueden crear un entorno más seguro y resiliente, minimizando los riesgos y promoviendo un entorno de confianza y seguridad en la era digital. 

La clave está en equilibrar la tecnología avanzada con la concienciación humana, trabajando juntos para construir una defensa cibernética más efectiva y sostenible.

Zepo, tu mejor aliado para concienciar y formar a tus empleados en ciberseguridad

Da de alta a tus empleados.

Puedes hacerlo de forma manual o a través de un CSV.

Puedes crear grupos de empleados en función del grado de conocimiento y concienciación que tengan sobre los ciberataques.

Lanza ataques y pon a prueba a tus equipos.

Podrás comprobar en tiempo real quiénes caen en la trampa.

Creamos plantillas personalizadas para tus campañas, en función de los bancos y proveedores con los que trabajáis. Nadie sabrá que es una simulación.

Fórmales en prevención de ciberataques.

Crea cursos personalizados en materia de prevención. 3 minutos al mes.

Basta de cursos aburridos y obligatorios. Con Zepo, aprenderás y te divertirás a la vez.

Más para explorar

¿Estás listo para empezar?

Conoce cómo Zepo puede ayudar a tu organización a trabajar protegida.