Los ciberataques a la Xunta casi se triplican en un año: rozan los 170 millones

El pasado mes de octubre, la Xunta envió un correo electrónico a los dueños de mascotas inscritas en el Registro gallego de identificación de animales de compañía (Regiac) informándoles de que habían sufrido un ataque informático y que sus datos habían quedado expuestos, ya que algunos ciberdelincuentes habían logrado las credenciales de acceso de los usuarios. Nombres, direcciones, correos electrónicos, pólizas de seguros o DNI’s pudieron haber salido a la luz y esa información resulta valiosa en la Dark Web, una zona oscura de internet donde se mantiene el anonimato, con direcciones difícilmente rastreables y con un acceso complejo. Resulta una zona operativa del crimen organizado para realizar transacciones ilícitas.

El auge de la ciberdelincuencia durante los últimos años ha disparado los ataques a los servidores de la administración pública hasta el punto de que el año pasado, las barreras de seguridad de la Xunta bloquearon 167 millones de ciberataques, casi el triple que en 2022, cuando la cifra rozó los 60 millones, convirtiéndose en el récord absoluto.

La parte que logra superar esas barreras es ínfima, aunque también ha crecido. De los 400 incidentes de seguridad en los que tuvieron que intervenir técnicos para solucionar los problemas se ha pasado a 1.400 en 2023, según datos de la Xunta, referidos no solo a la administración autonómica, sino también a las diputaciones y 16 concellos de más de 20.000 vecinos.

Millones de datos robados en un solo ciberataque

El auge de la ciberdelincuencia, pero también la mejora de los sistema de seguridad de la Xunta explican el incremento de los ciberataques bloqueados por la administración autonómica durante el año pasado. “[La cifra] aumentó de forma considerable en relación a los años anteriores debido a que mejoramos las capacidades de filtrado en base a la información de inteligencia de amenazas que recibimos de terceros””, apuntan desde la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), en referencia a, entre otros, el Centro Criptológico Nacional (CNN) o el Instituto Nacional de Ciberseguridad (Incibe)

La evolución de las cifras revela una amenaza creciente. En 2018, por ejemplo, se detuvieron 27 millones de ciberataques, por 40 en 2021, según los datos de la Amtega.

Secuestro de información

Los cibercriminales buscan enriquecerse por varias vías. Por un lado, tratan de secuestran información vital para la administración, como sucedió con el hospital Clínic de Barcelona el año pasado,. Un grupo exigió a la Generalitat el pago de 4,2 millones de euros para liberar 4,4 terabytes de datos de sus pacientes. El Govern no pagó, pero tardó semanas en recuperar la normalidad, además de perder esa información. Por otro, se busca acceder a unos datos para luego venderlos a un tercero o utilizarlos, bien para estafar a ciudadanos, bien para intentar acceder a sus cuentas bancarias.

¿Cómo? Pues si una mafia usa de cebo el número de tarjeta bancaria sanitaria para engañar a un ciudadano y que este revele claves de acceso a su cuenta o cliquee en un enlace que permita a los delincuentes controlar su equipo informático, tendrán más probabilidades de éxito que si no usan esos datos que un ciudadano cree que solo están en poder de su banco o la Xunta.

El método de ataque suele centrarse en el “ransomware”, un virus que bloquea el funcionamiento de un equipo o permite el acceso a la red interna de un grupo, como la administración. Basta con descargarlo y para ello, los delincuentes imitan correos electrónicos de Correos, tiendas online o anuncios de todo tipo.

–Los ciberataques bloqueados por la Xunta el año pasado rozaron los 170 millones, casi el triple que el año anterior. ¿Cuándo se frenará esta tendencia creciente?

–Por desgracia, no tiene límites. Es difícil hacer estimaciones sobre si mantendrá este nivel de incremento, pero sí estamos viendo que tras estos ataques hay una complejidad enorme, con organizaciones establecidas con fines económicos claros y también medios, pero también ataques entre países. Es lógico que estas cifras aumenten en los próximos años.

–¿Es cada vez más fácil lanzar estos ataques?

–Cada vez hay más herramientas que permiten automatizar este tipo de amenazas, pero también detectarlas. Aunque sí resulta muy difícil perseguir a los autores, además cuando no fructifican no se ponen medios para perseguirlos.

–Todos hemos recibido correos electrónicos o mensajes de texto engañosos que buscan que pinchemos un enlace para luego estafarnos. Pero, ¿es rentable para un delincuente un ciberataque contra una administración como la Xunta?

–Sí, mucho. Ya hemos visto ataques a hospitales, como el Clínic, o a ayuntamientos en los que se pide un rescate a cambio de devolver la operatividad a esas administraciones porque pueden paralizarlas totalmente. El retorno económico puede ser muy importante. Además, las administraciones gestionan muchísimos datos de todo tipo relativos a los ciudadanos, algunos muy sensibles como los médicos. Esta información tiene muchísimo valor en la Dark Web, por lo que se puede comerciar con ellos.

–¿Y para qué se usan?

–Para todo. Por ejemplo, muchas veces recibimos comunicaciones de orígenes con los que no tenemos relación y nos preguntamos cómo pueden tener nuestro contacto. Eso pasa, por ejemplo, si hay una vulneración datos personales de una cadena hotelera. Se pueden vender para hacer phishing [suplantar la identidad de una empresa, como un banco, o ciudadano para que compartas información sensible con ellos] y hacernos llegar mensajes. Está pasando mucho con temas de reparto. Cada vez compramos más online y nos llegan más paquetes. ¿Cómo pueden saber que he comprado en Amazon? Pues así. Si nos llega un correo con datos personales, nos genera más confianza y es más fácil que nos estafen. La venta de esos datos es rentable.

–¿Y sucede con datos de la administración?

–Sí. Imagina que el Sergas te hace llegar un mensaje con tu número de tarjeta sanitaria, tú automáticamente confías más que si es otro mensaje. También resulta muy rentable conseguir las credenciales de acceso a las redes sociales de los ciudadanos.

–¿Aumentará estas amenazas el auge de la inteligencia artificial?

–A los delincuentes, les ofrece nuevas herramientas, pero también lo hace desde el punto de vista de la defensa. Un ejemplo es el de los mensajes de phising. Antes eran muy burdos, con traducciones muy malas y generalistas, iguales para cientos o miles de personas. La IA permite un procesamiento mucho más eficiente.

Suscríbete para seguir leyendo