La firma de seguridad HackManac (@H4ckManac), dedicada a notificar sobre ataques informáticos a gran escala, informó este martes de un nuevo ataque a los servicios de ciberinteligencia de una empresa española. En este caso, ha sido el turno de la clínica de cirugías Clínicas Plástica, de quien se han llevado más de 200.000 datos personales de sus clientes. El centro se encuentra dentro del Hospital Pío XII.
De acuerdo con las capturas de pantalla publicadas por la firma de seguridad, los ficheros comprometidos se corresponden a emails, números de teléfono y tarjetas de identificación (DNIs). En total, los hackers, bajo el nombre de ‘Sorb’, han robado 169.000 correos electrónicos, 273.000 teléfonos y 19.000 números de DNI.
La firma de seguridad Hackmanac también ha informado sobre otra serie de ataques informáticos en España durante las últimas semanas, como a Endesa, a quien le robaron los datos de sus 38 millones de clientes, a la empresa de producto agrario La Unión (por parte del gruop Lynx); a El Corte Inglés; y en los últimos días también al grupo de Prisa Santillana, llevándose consigo 38 gigabytes de datos.
España, a la cabeza de los ciberataques
La cuenta hace semanalmente un ranking de los países que más ataques han recibido y cuáles han sido los sectores más afectados a nivel mundial. Esta semana, España ocupó el cuarto puesto, por encima de Taiwán y de la India, y por debajo de Estados Unidos, Francia y Alemania. En total, durante la semana del 18 de marzo, España fue víctima de 30 ataques cibernéticos en los que criminales digitales robaron datos personales y gubernamentales.
A principios de este mes, la víctima fue Comisiones Obreras (CC OO), empresa de la que se llevaron 570 GB de información. El grupo Hunters International logró acceder a 689.764 archivos del sindicato y amenazó con publicarlos exigiendo un rescate. CC OO se pronunció al respecto a través de su página web, asegurando que sus equipos de respuesta contra ataques informáticos habían estado trabajando “desde el primer momento para garantizar y reducir el impacto que puede tener este incidente”.
También a principios de mes, un grupo de Hackers bajo el nombre de ‘Noname’ atacaron al Gobierno de Aragón y otras instituciones, como el Ayuntamiento de Zaragoza y la Diputación de Huesca. Los hackers de Noname son bien conocidos por el Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia. Su origen se encuentra en Rusia y, alineados con los intereses del Kremlin, comenzaron sus actividades en 2022, coincidiendo con el inicio de la guerra en Ucrania.
Además de portales de instituciones aragonesas, atacaron a las webs de otras comunidades autónomas, como Asturias y País Vasco, así como a los ayuntamientos de Donostia, Irún y Fuenterrabía y a las diputaciones de Guipúzcoa, Albacete, Girona, Ciudad Real y Toledo.
El grupo ‘NoName’ ha dirigido sus ataques a varias empresas, incluida la matriz de Santa Bárbara Sistemas, General Dynamics European Land Systems (GDELS), encargada de la reparación de los tanques Leopard enviados a Ucrania. Este ataque forma parte de una campaña en la que los ciberdelincuentes apuntan a lo que consideran “la rusofóbica España”.
Este no es el único incidente. También conocidos como ‘Noname057′ o ‘Noname057(16)‘, han llevado a cabo ciberataques recientes contra la Casa Real, el Ministerio del Interior, comunidades autónomas, parlamentos regionales, el Metro de Madrid, los Ferrocarriles de Valencia, el Instituto Nacional de Estadística, Telefónica y varios medios de comunicación.
La combinación de objetivos tan dispares no es fortuita: se incluyen ataques a sistemas presumiblemente menos protegidos, como los de los ayuntamientos o diputaciones, junto a los dirigidos a las instituciones más representativas del poder soberano, como Moncloa, Defensa, Interior o el CCN.
