Espainiak mundu mailan eraso hacktibistek gehien kaltetutako hamar herrialdeen zerrendan jarraitzen du, laugarren postuan, nahiz eta herrialdearen aurka berariaz zuzendutako kanpainarik detektatu ez den. Hala jasotzen du 2025eko laugarren hiruhilekoari dagokion ZIURen Ziberadimen Industrialaren Txostenak.
Iaz, Espainia etengabe sartu eta atera zen zerrenda horretatik. Hirugarren hiruhilekoan berriro sartu zen lehen postuetan, talde hacktibista ugarik egindako #OpMortadelos izeneko operazioa jasan zuenean. Laugarren hiruhilekoan, rankingaren goialdean jarraitu zuen, baina ez zen kanpaina espezifikorik detektatu.
Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroak egindako azterlanaren arabera, epe horretan 3.663 zerbitzu-ukapeneko eraso (DDoS) arrakastatsu izan ziren maila globalean. Ukraina, Danimarka eta Italia izan ziren helburu nagusiak. Espainiaren presentzia ranking horretan Internetera konektatutako zerbitzu eta azpiegituren esposizio handiagoarekin lotzen da, eta ez talde hacktibisten interes estrategiko espezifikoarekin.
“Espainia herrialde erasotuenen artean agertzeak ez du esan nahi herrialdearen aurkako erasoaldi koordinatua dagoenik; jarduera hacktibista handiko testuingurua eta konfigurazio ez-seguruetatik eratorritako aukera teknikoak islatzen ditu”, azaldu du María Penillak, ZIUReko zuzendariak. “Normalean sofistikazio gutxiko erasoak dira, baina zerbitzu kritikoei eragiten badiete inpaktu potentzial nabarmena izan dezakete”.
Aurreko hiruhilekoetan bezala, gobernu- eta energia-sektoreak izan dira kaltetuenak Europan, hacktibismoaren motibazio ideologiko eta ikusgaitasunezkoekin bat etorriz. ZIURek nabarmendu du talde horiek oinarrizko jardunbideen bidez sartzen direla Interneten ikusgai dauden ingurune industrialetara, hala nola kredentzial lehenetsien erabileraren edo konfigurazio ez-seguruen bidez, eta higiene digitaleko neurriak indartzearen garrantzia azpimarratu du.
Txostenak, halaber, segurtasun-indarren eta Telegram bezalako plataformen arteko jarduketa azkarra nabarmentzen du. Horri esker, kanal hacktibista gehienak 24 ordu baino gutxiagoan itxi dira, helburuen identifikazioa eta erasoen koordinazioa zailduz.
Ransomwarea gorantz
Hacktibismotik harago, ZIURen txostenak ohartarazi du ransomwareak nabarmen egin duela gora. 2025eko laugarren hiruhilekoan 1.951 gertakari erregistratu ziren, aurreko hiruhilekoan baino %14,62 gehiago. Manufaktura-sektorea, sektore teknologikoa, osasun-sektorea, kontsumitzaileentzako zerbitzuak eta eraikuntza izan dira kaltetuenak, eta joera hori egonkor mantentzen da bai maila globalean bai Espainian.
Espainiaren kasuan, 33 ransomware gertakari baieztatu ziren, aurreko hiruhilekoan 24 izan zirenean. Garraioa eta turismoa bezalako sektoreak bereziki nabarmentzen dira, hornidura-kate konplexuekiko duten mendekotasunarengatik.
“Ransomwarea oraindik ere mehatxu nagusietako bat da industriarentzat, jarduera jarraitua eta eragileen dibertsifikazio gero eta handiagoa duelako”, adierazi du Penillak. “Hornidura-kateko sektore intentsiboen gaineko presioak erakusten du zibersegurtasuna ezin dela modu isolatuan landu”.
Datu-filtrazioak eta arrisku iraunkorra
Azken hiruhilekoan, Espainiako erakunde eta instituzioekin lotutako 34 datu-filtrazio detektatu ziren. Kopurua jaitsi den arren, herritarrei zuzenean eragiten dieten filtrazioek gora egin dute. Aseguru- eta energia-sektoreek lehentasunezko helburu izaten jarraitzen dute.
ZIURek ondorioztatzen du beharrezkoa dela ingurune industrialen babesa indartzea, monitorizazioa hobetzea eta bereziki sektore kritikoetan prebentzio-ikuspegia ezartzea. “Gakoa ez da erreakzionatzea bakarrik, aurrea hartzea baizik”, azpimarratu du Penillak. “Industria arloko erresilientziak teknologia, prozesuak eta kontzientziazioa konbinatzea eskatzen du, gero eta dinamikoagoa den mehatxu-ingurunean”. Kontsulta ezazu txostena hemen: https://www.ziur.eus/es/-/informe-de-ciberinteligencia-industrial-del-cuarto-trimestre-de-2025
Deja un comentario