Hoy por Hoy Madrid Norte
Ciencia y tecnología | Actualidad

¿Cómo nos afectan los últimos ciberataques masivos a grandes empresas?

Después de este tipo de ataques, como los sufridos por Iberdrola, Telefónica o la DGT, donde los ciberdelincuentes se hacen con un gran número de datos, suele producirse una oleada de estafas digitales

En la Ciberguarida (04-06-2024): ¿Cómo afectan a los usuarios los últimos ciberataques masivos grandes empresas?

Fuenlabrada

En los últimos días hemos asistido a una ola de ciberataques a varias compañías importantes de nuestro país, algunos realizados en estas fechas y otros hace escasos meses, aunque se han dado a conocer ahora. Estos ataques han afectado a la Dirección General de Tráfico, Telefónica, Banco de Santander, Ticketmaster o Decathlon España que han visto como los hackers se han hecho con datos de miles de clientes.

Algunas de estas empresas anunciaron que investigaban la legitimidad de la información que un ciberdelincuente publicó en un foro de hackers en la red oscura, donde afirmaba haber conseguido los datos de 120.000 usuarios y empleados de esta operadora. Finalmente el pasado viernes confirmaban que sí se realizó un “acceso no autorizado”, aunque decían que habían conseguido información “básica y no sensible” de los usuarios.

En la misma situación se encuentra el Banco Santander que a mediados de este mes también detecto “un acceso no autorizado”, aunque alegan que las operaciones y el sistema del banco no están afectados y se puede operar con seguridad. Iberdrola sufría igualmente un ciberataque que habría afectado a los datos de unos 850.000 clientes de la compañía. En este caso, se ha comunicado que el acceso a las bases de datos de clientes se ha producido a través de un proveedor. La DGT también reconoce que investiga desde hace dos semanas la posible comercialización de datos de millones de conductores, matrículas y teléfonos, tras un acceso “no autorizado”.

Cómo nos afecta el robo de nuestros datos

Pero, en estos casos, ¿cómo afecta a los clientes de estas compañías los hackeos masivos? ¿Está comprometida su seguridad digital?¿Tenemos conciencia de lo que supone para los usuarios este tipo de ciberataques? Iván Mateos, Ingeniero Preventas de Sophos, empresa experta en soluciones de ciberseguridad, explica que este tipo de situaciones suele desencadenar después oleadas de estafas online, a través de ataques de phishing, smishing o vhishing a los clientes de estas empresas afectadas, cuyos datos se han vendido previamente en la red oscura.

Estas técnicas se suelen usar para la estafa del ‘falso agente’, de forma que el ciberdelincuente con los datos del usuario se hace pasar por la empresa en cuestión, con la credibilidad que le da tener toda su información, para conseguir cosas como las contraseñas de acceso a sus cuentas.

Mateos recuerda que los datos conseguidos por el ciberdelincuente acaban siendo vendidos en la red oscura y pueden ser utilizados para cosas como:

- Robo de la identidad. Así pueden solicitar préstamos a nuestro nombre, abrir cuentas fraudulentas o realizar compras en nuestro nombre.

- Ingeniería social, utilizando esta información para engañar a otras víctimas

- Fraude financiero. Poder acceder a través de estafas a cuentas bancarias y tarjetas para robar el dinero.

- Espionaje corporativo. Los competidores de una empresa atacada pueden comprar datos de su adversario para ganar ventaja en los negocios.

Qué debemos hacer los usuarios

Como prevención, Mateos advierte de que nos empezarán a llegar estafas de por diferentes medios, correo electrónico, audio o SMS y debemos estar atentos e informados de cómo actuar para evitar caer en ellas. "Hay que conocer cómo funcionan este tipo de engaños y aplicar siempre el sentido común", no dar datos sensibles de contraseñas o cuentas bancarias, aunque quien nos mande el mensaje o este al otro lado del teléfono nos ofrezca confianza porque sabe mucho de nosotros, algo que será lógico tras estos robos de datos.

Atentos también a posibles suplantaciones de identidad, porque pueden llegar a cometer un delito usando nuestro datos. En estos casos hay que denunciar inmediatamente lo que hayamos detectado y si hay mensajes de WhatsApp o SMS de por medio, "nunca borrarlos, ni formatear el móvil, porque estaríamos borrando posibles pruebas que podrían usarse en una investigación o ante un juez, para exculparnos", afirma este experto.

Mateos cree que también las empresas tendrán que aplicarse más para ganarse nuestra confianza cuando vayan a requerirnos algo de forma legal, por diferentes canales. Así aconseja no utilizar un servicio que no nos permita tener un doble factor de autenticación, algo que tendrían que empezar a garantizar las compañías a sus usuarios, al igual que el envío de códigos a nuestro teléfono para confirmar. Asegura que esta oleada de hackeos que hemos conocido no se debe a una mala política de ciberseguridad, "máxime en estos casos que estamos hablando de grandes empresas donde esto sí se cuida", sino a otro factores. A veces, según "hemos analizado en Sophos" el problema viene por el robo de contraseñas, facilitando así la entrada de los ciberdelincuentes o por un fallo en el mismo proveedor que almacena datos, compartido por diferentes compañías, y que cuenta con alguna vulnerabilidad que permite la entrada de ciberatacantes.