La ciberseguridad sigue siendo una de las preocupaciones más importantes en el ciberespacio. Durante 2024, varias entidades fueron blanco de ataques informáticos que dejaron al descubierto fallos en sus sistemas y expusieron datos sensibles. Desde operadoras de telecomunicaciones hasta administraciones públicas, nadie quedó exento. A continuación, repasamos los ciberataques más llamativos del último año y sus consecuencias.
Los ciberataques más graves de 2024
- Orange y el acceso indebido a RIPE NCC, un atacante consiguió acceder a la cuenta de Orange España en el RIPE Network Coordination Center debido a una contraseña sorprendentemente fácil de adivinar: “ripeadmin”. Este descuido e imprudencia le permitió modificar la tabla de enrutamiento global, provocando interrupciones en los servicios de internet de miles de usuarios durante horas.
- La CNMC y el robo de 240 GB de datos. En diciembre, la Comisión Nacional de los Mercados y la Competencia sufrió un ataque masivo que resultó en la filtración de 240 GB de información. Entre los datos comprometidos se incluían millones de registros de titulares de líneas telefónicas, lo que escaló el problema a una amenaza para la seguridad nacional.
- El Ayuntamiento de Calviá y el ransomware de LockBit. Este pueblo fue víctima de un sofisticado ataque de ransomware, perpetrado por el grupo LockBit. Los delincuentes lograron infiltrarse en los sistemas durante meses y, cuando ejecutaron el ataque, exigieron un rescate de 10 millones de euros. La administración tardó un mes en recuperar la normalidad.
- DGT e ITV: datos en venta en el mercado negro. La Dirección General de Tráfico y varias estaciones de Inspección Técnica de Vehículos fueron blanco de un ataque en el que se robaron contraseñas y accesos a redes corporativas. Los responsables intentaron vender en foros clandestinos los datos de más de 200000 personas por 13000 dólares.
- Hackeo a la FIA y la Fórmula 1 mediante una técnica de phishing, donde los atacantes lograron vulnerar varias cuentas de correo de la Federación Internacional del Automóvil. Además, explotaron una API para verificar millones de números de teléfono, accediendo a información interna sobre la competición.
Administraciones vulnerables y ciudadanos expuestos
¿Por qué hacia las instituciones públicas? Bueno, estas continúan siendo un blanco atractivo para los ciberdelincuentes ya que suelen contar con anticuadas infraestructuras tecnológicas y procedimientos de seguridad obsoletos. Además, el gran volumen de datos personales que manejan los convierte en objetivos jugosos para quienes buscan lucrarse en la darkweb -web oscura-.
Y los grandes perjudicados somos los ciudadanos. Ten en cuenta que un ciberataque a una institución puede derivar en el robo de información privada, interrupciones en servicios esenciales y, en el peor de los casos, la extorsión de quienes han visto expuestos sus datos. El caso de la CNMC es un claro ejemplo: millones de registros telefónicos quedaron al alcance de cualquiera con malas intenciones. Lo mismo sucedió con la DGT e ITVs, donde los datos personales de miles de conductores terminaron en manos indebidas.
Protege tu información
Aunque muchos de estos ataques se centran en grandes organizaciones, los usuarios también deben tomar ciertas medidas para fortalecer su seguridad digital:
- Utilizar contraseñas complejas y diferentes para cada servicio. Evita palabras o combinaciones fáciles de adivinar, como «admin» o «123456».
- Activar la autenticación en dos pasos en todas las cuentas que lo permitan.
- No descargar archivos o hacer clic en enlaces de correos sospechosos, incluso si parecen provenir de fuentes confiables. Tampoco en sms.
- Mantener el software actualizado para corregir vulnerabilidades y usar un antivirus.
- Evitar conectarse a redes WiFi públicas sin una VPN. Y si se usa una VPN, asegurarse de esta ser segura.
Para una protección adicional, contar con un buen antivirus es fundamental. Herramientas como Panda Security pueden prevenir infecciones, bloquear sitios maliciosos y detectar comportamientos sospechosos en tiempo real. La seguridad digital no es algo opcional, sino una necesidad en un entorno cada vez más expuesto a ataques.