Un mes redondo para el 'hackeo': ataques a empresas de primer nivel y millones de usuarios en riesgo

El aumento de casos de brechas de seguridad en empresas bien conocidas convierte internet en un lugar menos seguro para los datos de los usuarios

La DGT bloquea el acceso a sus servidores tras un nuevo 'hackeo'

Edificios de Iberdrola, Santander y Telefónica ABC

Madrid

31/05/2024
Actualizado 04/06/2024 a las 11:13h.

Iberdrola, la DGT, Santander, Ticketmaster... En el último mes se han sucedido 'hackeos' a grandes empresas que han afectado a millones de clientes. Un ataque informático normalmente, tiene como fin el robo de datos privados, aunque existen otros motivos como deshabilitar determinados servicios durante un tiempo... o incluso un simple juego de ego. Así comenzó Alcasec, 'hacker' español de 20 años que puso en jaque la seguridad de los organismos más relevantes del Estado español.

Cada vez vivimos más en el mundo digital, volcamos más, confiamos más. Sin embargo, nada garantiza que se trate de un lugar seguro. El aumento de casos de brechas de seguridad en empresas bien conocidas convierte internet en un lugar poco seguro donde almacenar datos sensibles. Cada vez un número creciente de personas se ven afectadas por filtraciones.

Dirección General de Tráfico

Un usuario anónimo publicaba en el foro de delitos informáticos BreachForums el pasado 13 de mayo que tenía «acceso a consultar cualquier número de matrícula o documento» y que estaba vendiendo la base de datos completa de la DGT: «34,4 millones de filas» de información.

Según publica hoy ABC, entre los datos se encuentran la matrícula del vehículo, su marca y modelo, el NIF del titular, su nombre, su domicilio y hasta cuando está el seguro en vigor. «Habrá que ver si hay algo de cierto en lo que se está diciendo. En los foros de venta de datos suelen decir que venden cosas que en realidad no tienen», ha señalado el portavoz de la DGT.

Iberdrola

El día 5 de este mes, la empresa energética sufrió una brecha de seguridad en el que los hackers tuvieron «acceso parcial», según la compañía, a datos de unos 850.000 clientes. Lo supieron el día 7 y pusieron en conocimiento a Agencia de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado. La vez anterior que Iberdrola detectó una brecha de seguridad fue en 2022, cuando quedaron expuestos datos de 1,3 millones de clientes.

Telefónica

Los servidores de la gran empresa de telecomunicaciones española fueron asaltados recientemente (en marzo, asegura la empresa de ciberseguridad HackManac), según se supo el pasado martes. En un foro de hackers de internet, un usuario afirmaba tener datos de 120.000 de sus clientes, y que estaban en venta porque no había conseguido encontrarles utilidad. «Seguro que a alguien le sirven», decía en un mensaje. Telefónica asegura que no se han visto expuestos datos de sus clientes ni trabajadores, aunque es inverosímil creer que los atacantes no se llevaron nada.

Santander

El banco de emporio internacional anunció a mediados de mayo un ataque de ciberdelincuentes que expuso a 850.000 clientes de España, Chile y Uruguay, así como a todos los empleados y a algunos exempleados del grupo. Santander aseguró que al menos las contraseñas y datos transaccionales no estaban en la base de datos atacada.

Decathlon

Ciclogreen, una aplicación de movilidad que trabaja con Decathlon España, sufrió el pasado 27 de mayo un ciberataque que ha afectado a datos de los empleados de la multinacional, aunque la compañía ha precisado que «no se han visto afectados otros datos personales ni contraseñas, así como ningún tipo de datos de clientes». Según ha admitido Decathlon, la información que se ha visto comprometida corresponde a correos de sus empleados

Ticketmaster

Los servidores de la empresa de venta de entradas más grande del mundo fueron abiertos en canal. Según el grupo atacante, conocido como ShinyHunters, una brecha en la seguridad de Ticketmaster les dio acceso a datos de 500 millones de usuarios de todo el mundo, que se estarían vendiendo en la 'deep web' por 500.000 dólares.