Ciberataque

Unos ciberdelincuentes extranjeros han llevado a cabo un ciberataque contra el Hospital Clínic de Barcelona, donde se han visto obligados a cancelar más de 3.000 visitas como consecuencia directa del mismo.

El mes de febrero empieza duramente para las autoridades italianos que han visto como durante el domingo eran golpeados por un importante ciberataque de tipo ransomware que afecta a decenas de instituciones, así como a una caída nacional de la principal red de telecomunicaciones, proporcionada por TIM.

Muchísimos usuarios de PayPal han sido víctimas de un ciberataque. Estos usuarios han recibido notificaciones de que su cuenta ha sido hackeada y sus datos personales expuestos por un ataque de ‘credential stuffing’ o de reutilización de credenciales.

La empresa alemana multinacional especializada en ingeniería industrial y producción de acero, ThyssenKrupp AG ha revelado que la división de Servicios de Materiales y la sede corporativa fueron atacadas por un ciberataque. Siguiendo esta línea, es importante mencionar que la empresa aún no ha revelado el tipo de ataque que afectó a sus sistemas. Además, se desconoce la identidad del grupo de ciberdelincuentes responsables del ataque.

La investigación de Ivanti revela que la alta dirección tiene cuatro veces más probabilidades de ser víctima de un ataque de phishing u otro delito informático en comparación con el resto de empleados.

Un grupo de ciberdelincuentes han logrado hacerse con un listado de números de teléfono móvil actualizados de casi 500 millones de usuarios de WhatsApp, de los cuales 11 millones corresponden a teléfonos españoles.

La Audiencia Nacional está investigando un ciberataque sufrido el pasado mes de octubre por el Punto Neutro Judicial, el sistema de comunicación gestionado desde el Consejo General del Poder Judicial que centraliza y traslada peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social.

Telefónica ha confirmado un acceso no autorizado a sus sistemas y ha pedido a los clientes de Movistar y O2 que modifiquen las contraseñas de los router WiFi de sus hogares.

Uber ha confirmado que su red informática ha sido vulnerada, provocando que se desconecten varios de los sistemas internos de comunicación e ingeniería mientras se investiga el ciberataque.

Uber ha admitido haber ocultado un ciberataque masivo ocurrido en octubre de 2016 que expuso los datos confidenciales de 57 millones de clientes y conductores.

Los ciberataques ya no son una novedad, cualquier persona podría convertirse en un ciberdelincuente y un dato que está bastante claro es que con el transcurso del tiempo estas prácticas ilegales están aumentando. Las prácticas más comunes son la ciberdelincuencia, el ciberterrorismo, el ciberespionaje o directamente, una ciberguerra. A lo largo de los últimos meses los ciberataques dirigidos a infraestructuras industriales han aumentado. Los sectores más afectados por estas prácticas han sido energía, agua, acero, petróleo y automóvil.

Hoy tendrá lugar la final de la UEFA Champions League entre el Liverpool y el Real Madrid. En 2020 las estadísticas de la UEFA señalaban que la audiencia acumulada de las retransmisiones en directo fue de 5.200 millones de personas, mientras que solo 328 millones aficionados vieron la final. Viendo estas cifras, no sería sorprendente que los ciberdelincuentes intenten aprovechar este partido para robar datos personales o financieros. Por este motivo, los expertos de Kaspersky alertan sobre las estafas online más frecuentes relacionadas con la UEFA Champions League.

Proofpoint ha presentado su informe anual Voice of the CISO, en el que analiza los principales retos a los que se enfrentan los directores de seguridad de la información (CISOs). En este sentido, el estudio pone de manifiesto que los CISOs españoles tienen más confianza en su postura de ciberseguridad que el año pasado. Tras dos años de perturbaciones sin precedentes, los CISO españoles sienten ahora que tienen más control sobre su entorno. Según este informe sólo el 31% de los encuestados cree que su organización está en riesgo de sufrir un ciberataque en los próximos 12 meses, frente al 50% del año pasado.

El avance de la digitalización en las empresas y en la sociedad trae ventajas fundamentales, pero también una problemática mayor como es el riesgo de ciberseguridad. En este contexto, la automatización es clave para afrontar los nuevos retos.

Trend Micro acaba de presentar los resultados de su último Índice de Riesgo Cibernético (CRI) mundial correspondiente al segundo semestre de 2021, que se sitúa en -0,04, lo que supone un nivel de riesgo elevado, con Europa en -0,15. Según las personas encuestadas el 76% de las organizaciones globales piensan que serán atacadas con éxito durante próximos 12 meses, con un 25% afirmando que es "muy probable" que esto pase, y un con un 20% entre las organizaciones europeas, siendo este del 18% entre las empresas españolas; mientras que las compañías que ven “probable” ser víctimas de un ataque aumenta hasta el 30% tanto entre las organizaciones españolas como en las del resto de Europa.