Durante mayo de 2024, una serie de importantes instituciones y empresas en España sufrieron ciberataques que comprometieron los datos personales de millones de clientes y usuarios. Desde instituciones educativas hasta gigantes corporativos, estos ataques destacan la creciente sofisticación y el alcance de las operaciones de ciberdelincuentes, así como la urgencia de fortalecer las medidas de ciberseguridad.
Ciberataque en la Universidad Complutense de Madrid
La Universidad Complutense de Madrid (UCM) enfrentó un incidente de seguridad que afectó directamente a sus estudiantes y exalumnos. Los datos expuestos incluían información sensible como nombres, direcciones, fechas de nacimiento, titulaciones, correos electrónicos y números de DNI o pasaporte de aquellos que realizaron prácticas en empresas.
Filtración de Datos en el Banco Santander
El Banco Santander también fue víctima de un ciberataque que resultó en la filtración de datos de empleados y clientes en España, Chile y Uruguay. A pesar de que las credenciales de acceso y contraseñas no se vieron comprometidas, la exposición de nombres, direcciones y fechas de nacimiento constituye una violación significativa de la privacidad y podría tener repercusiones a largo plazo para los afectados.
Brecha de Seguridad en Telefónica
Telefónica, uno de los gigantes de telecomunicaciones de España, admitió una potencial filtración que afectó a más de 120.000 clientes. Aunque la empresa asegura que no se comprometieron datos financieros, la simple accesibilidad a una base de datos de dos millones de registros es preocupante y plantea serias preguntas sobre las medidas de protección de datos de la compañía.
Incidente de Seguridad en Iberdrola
Iberdrola reportó un ciberataque que expuso datos personales de hasta 850.000 clientes. Afortunadamente, los datos financieros no se vieron afectados, pero la exposición de nombres y números de DNI sigue siendo una preocupación considerable. Este ataque subraya la vulnerabilidad de las infraestructuras críticas y la importancia de asegurar todos los puntos de entrada y salida de datos.
Ciberataque a El Corte Inglés
El Corte Inglés ha sido la reciente víctima de una serie de ciberataques que han afectado a grandes empresas en España, con casi 27.000 registros de clientes expuestos y puestos a la venta en la Deep Web. La información comprometida incluye nombres de usuario, contraseñas y datos de acceso, obtenida a través de malware en dispositivos móviles.
Aunque El Corte Inglés asegura que sus sistemas centrales no fueron comprometidos, la circulación de estos datos en mercados ilegales genera preocupación. La compañía ha respondido informando a los clientes afectados y ofreciendo asistencia, mientras también advierte sobre el aumento de estafas de phishing usando su nombre.
Ciberataques fuera de España
Casa de subastas Christie´s
El prestigioso mundo de las subastas de arte también ha sido blanco de ciberdelincuentes, con la casa de subastas Christie’s experimentando un grave ciberataque justo antes de su importante evento de ventas de primavera, valorado en más de 850 millones de dólares. El ataque, atribuido al grupo RansomHub, obligó a Christie’s a suspender las pujas en línea y a volver a métodos de venta más tradicionales como el teléfono o la presencia física.
El incidente fue tan significativo que afectó ciertos sistemas de la empresa y precipitó una disculpa pública en un sitio web alternativo. Además de comprometer la operatividad de Christie’s, RansomHub amenazó con divulgar información confidencial sobre coleccionistas de arte adinerados si no se satisfacían sus demandas económicas, agravando el riesgo de fuertes multas bajo el Reglamento General de Protección de Datos (GDPR) de la UE.
Von der Leyen sufre un ciberataque contra la web de su campaña electoral
Ursula von der Leyen también denunció que su web de campaña electoral fue atacada por bots, en un contexto donde Alemania y República Checa acusan a Rusia de ciberataques, que Moscú niega. La Unión Europea y la OTAN están en alerta, especialmente contra el grupo hacker ‘Fancy Bear’, vinculado a la inteligencia rusa y conocido por su ciberespionaje a instituciones importantes globalmente.