España ha regresado al ‘top 10’ de países europeos más atacados por hacktivistas, según el Informe de Ciberinteligencia Industrial correspondiente al tercer trimestre que ha publicado ZIUR, el centro de ciberseguridad industrial de Gipuzkoa. El documento muestra que, tras quedar fuera del ranking en el segundo trimestre, el país vuelve ahora a situarse entre los más afectados por este tipo de actividad hostil.
El informe recuerda que el comportamiento ha sido irregular a lo largo del año. Si en los primeros meses ZIUR alertaba de un aumento drástico de ataques contra entidades españolas, en el segundo trimestre España salió de la lista de los más afectados. Sin embargo, entre julio y septiembre el patrón ha cambiado de nuevo y el país reaparece en décima posición.
Durante este periodo se han contabilizado en Europa 4.941 ataques de denegación de servicio (DDoS) exitosos, 2.423 más que en el trimestre anterior. Alemania ha encabezado la lista, seguida de Ucrania, Italia, Lituania, República Checa, Francia, Bélgica, Finlandia, Noruega y, finalmente, España. En el caso del Estado, la actividad se ha concentrado en una operación coordinada por múltiples grupos bajo el nombre de #OpMortadelos, dentro de una campaña más amplia denominada #OpSpain, iniciada tras la difusión por parte de Europol de una orden de búsqueda y captura contra Enrique Arias Gil.
El análisis de ZIUR detalla también que las filtraciones de datos detectadas en foros clandestinos y canales de Telegram han descendido hasta las 41, catorce menos que en el trimestre anterior. El ransomware también presenta un ligero retroceso, con 1.702 incidentes registrados, un 3,86 % menos. Los grupos Qilin, Akira, Incransom, Play y Safepay concentran la mayoría de casos.
Por el contrario, las vulnerabilidades publicadas han aumentado hasta 12.648, con un notable crecimiento en aquellas que afectan a sistemas industriales (ICS), según notificaciones de CISA, que han superado el doble de las registradas en el trimestre precedente.
El informe incluye, además, recomendaciones dirigidas a las empresas guipuzcoanas para mejorar su resiliencia: políticas de contraseñas robustas, uso de gestores de claves, autenticación multifactor, auditorías periódicas y formación frente al phishing, un vector de ataque que sigue siendo “habitual y efectivo”, según ZIUR.
Deja un comentario