En las últimas semanas, compañías del país ibérico han sido víctimas de numerosos ataques contra su seguridad, que incluye principalmente filtraciones de datos.
Entre las empresas que han sido vulneradas se destacan Telefónica, Banco Santander, Iberdrola, Decathlon, Ticketmaster, entre otras organizaciones de gran reputación.
Fue en los pasados días cuando se gestaron una serie de ciberataques que supuestamente habrían filtrado información de miles de usuarios que utilizan a diario sus plataformas.
En primera instancia, Telefónica España comunicó que estaba investigando un posible ataque contra su seguridad, minutos después de que un ciberdelincuente filtre datos de más de 100.000 usuarios y empleados de la operadora de origen Español, los cuales fueron puestos en venta en la Dark Net como es costumbre.
Con respecto a Ticketmaster, los datos filtrados suman un total de 1,3TB, con direcciones de correo electrónico, tarjetas bancarias y números de teléfono de cerca de 500 millones de clientes en todo el mundo.
Esta misma semana también le tocó a Iberdrola, sufriendo un ciberataque que comprometió datos de 850.000 clientes de la compañía, detectando anomalías hace casi un mes, con ciberdelincuentes accediendo sin autorización a las bases de datos de la empresa. Según informó la compañía, el incidente fue solucionado de forma inmediata, aunque eso no pudo evitar que nombres, apellidos, datos de contactos, entre otros datos fueran filtrados.
A esto se suma lo ya observado en el Banco Santander, quien a pesar de haber negado que un incidente de seguridad ocurrió contra la entidad bancaria, se ha podido reflejar los datos sensibles filtrados en un sitio de venta de los mismos, afectando también a usuarios de países como Chile y Uruguay.
En último lugar, la Dirección General de Tráfico (DGT) reconoció una posible comercialización de datos de millones de conductores, incluyendo matrículas y vehículos, procedentes de las bases de datos.
Según se ha podido saber, esta ola de ciberataques fue ocasionada por ataques de ingeniería social y phishing, los cuales son perpetrados mediante suplantación de identidad para alterar el comportamiento del consumidor.
Posteriormente, y una vez obtenida la información requerida, se pone en venta en mercados de la Dark Net donde se comercializan. Estos datos pueden ser usados para hacer nuevos ataques de ingeniería social, pero también robo de identidad, fraude financiero, espionaje corporativo, campañas de spam, chantaje, entre otros delitos.
Hasta el momento, ningún funcionario del gobierno español se ha pronunciado al respecto ni ha mostrado señales de tranquilidad ante esta oleada de ciberataques que han sufrido compañías del país europeo.