El pasado 6 de diciembre de 2023 un grupo de hackers rusos anunciaron que habían robado una gran cantidad de datos del gobierno de España. Se desconoce que podrían incluir esos datos… pero podría ser desde información personal de funcionarios públicos, ciudadanos y empresas, proyectos gubernamentales, etc. hasta “secretos de Estado”.
La banda de estafadores online publicaron en la dark web (esa parte de internet que no es accesible para los “usuarios normales”) un anuncio en el que además de la noticia del hackeo… ponían a la venta esa información y daban “pruebas” incluyendo capturas o pantallazos pixelados de algunas de las direcciones de correo electrónico filtradas (Hotmail, Gmail, etc.).
"Un grupo de hackers rusos anunciaron que habían robado una gran cantidad de datos del gobierno de España."
Puedes ampliar esta información en el siguiente enlace https://www.vozpopuli.com/espana/hackers-rusos-gobierno-espanol.html y en https://www.escudodigital.com/ciberseguridad/hackers-rusos-ponen-venta-datos-robados-gobierno-espana_57470_102.html
Este grupo de ciberdelincuentes es un viejo conocido a nivel mundial, Evil Corp, con sede en Rusia y en activo desde al menos 2014. Y no, no tienen nada que ver con la megacorporación de la serie “Mr. Robot” (2015-2019) aunque compartan el mismo nombre.
Como muestra de la trayectoria de este grupo de auténticos especialistas en ransomware, podemos decir que son responsables, entre otros, del ciberataque que paralizó a Garmin (fabricante de smartwatches y GPS) a través del sistema llamado “WastedLocker” y de la campaña del virus informático Dridex, un ‘troyano’ con el que consiguieron más de 100 millones de dólares en los Estados Unidos de América y que en España ha atacado a 3 bancos (que se sepa). Su presunto líder, Maksim Viktorovich Yakubets es uno de los hombres más buscados por el FBI, que ofrece 5 millones de dólares como recompensa por su captura.
Desde la pandemia la banda de ciberdlincuentes se vienen aprovechando de las brechas de seguridad derivadas del teletrabajo, identificando a los empleados que trabajaban desde casa como posibles objetivos para atacar sus dispositivos y “colarse” en los sistemas informáticos de las empresas. Con el malware roban la información y luego la venden o piden un secuestro para devolverla o no hacerla pública. Lo más habitual es que esta forma de actuar paralice las actividades de la empresa o directamente acabe con su reputación y confianza.
¿Qué impacto podría tener este ciberataque?.
Realmente es imposible saber el alcance pero lo que está muy claro es que el ataque informático podría tener un impacto muy significativo en el gobierno y en los ciudadanos españoles.
El robo de información personal podría utilizarse a nivel global para desestabilizar la situación económica y financiera, obstaculizar proyectos en marcha o directamente para comprometer la seguridad nacional en algún modo, y a nivel individual podría derivar en fraudes, robos de identidad y otros delitos.
Recomendaciones para protegernos de los ataques informáticos. ¿Qué podemos aprender como ciudadanos de hechos así?.
Lo primero es tener en cuenta que todos podemos ser objetivo de ataques informáticos, ciudadanos, empresas y hasta el mismo Gobierno. Nadie está a salvo en la actualidad por la interconexión de sistemas.
Como principales cuestiones que podemos y debemos hacer a nivel individual están las siguientes:
Ser cuidadoso con los correos electrónicos y mensajes de texto de remitentes desconocidos. No hacer click (pulsar) en enlaces ni descargar archivos adjuntos de correos electrónicos o mensajes de texto de remitentes desconocidos es una medida que nos puede ahorrar muchos problemas.
Utilizar contraseñas seguras y únicas para cada cuenta. Las contraseñas deben ser “robustas”, es decir, de muchos caracteres (alfanuméricos, números y letras en mayúsculas y minúsculas y caracteres especiales). Cambiarlas regularmente también nos puede ayudar a mantener la información segura.
Actualizar el sistema operativo, el software o programas, las aplicaciones y el antivirus con regularidad. Las actualizaciones suelen incluir parches de seguridad que pueden ayudar a proteger nuestros dispositivos de ataques informáticos.
Utilizar una VPN cuando nos conectamos a redes Wi-Fi públicas. Las VPN nos pueden ayudar a proteger la privacidad y seguridad cuando nos conectamos a una Wi-Fi fuera de casa