Una ráfaga intensa de ciberataques, concentrada en un brevísimo periodo de varios días, ha impactado a un puñado de multinacionales y entidades, poniendo de manifiesto lo expuestos que estamos todos ante la delincuencia digital. Entre los gigantes corporativos hackeados están Telefónica, Banco Santander, Iberdrola, Ticketmaster, Decathlon, El Corte Inglés y a esto hay que sumar dos entidades públicas: la Universidad Complutense y la Dirección General de Tráfico (DGT). Aquí te contamos qué debes hacer si eres cliente de uno o varios de estos colosos privados y públicos.
¿Quién está detrás? Las investigaciones manejan la teoría de las ciberbandas, descartando el escenario de una potencia hostil que busque la inestabilidad política. Según las primeras investigaciones de expertos de la Guardia Civil y de organismos de Seguridad Nacional, no se trata de injerencias externas procedentes de otros países.
Tras la tempestad no viene la calma, sino la campaña de ciberestafas
Lo habitual tras un ciberataque que acumula una cantidad masiva de datos de clientes o trabajadores (nombres, direcciones digitales, números de identificación o detalles de cuentas) es una campaña de ciberestafas tipo phishing, smishing o vishing. Esto puede durar varios meses o incluso años.
Para distinguirlos, ten en cuenta los formatos de ciberestafa que puedes recibir:
- Phishing. Emails simulando ser una entidad oficial y que a menudo incluye enlaces infectados.
- Smishing. Mensajes de texto o de WhatsApp fingiendo que tienes un paquete o una multa pendiente de pago.
- Vishing. Llamadas telefónicas y mensajes de voz que buscan sonsacar información bancaria.
Este tipo de ciberestafas o timos digitales a menudo emplean la suplantación o usurpación de identidad, que podría en este caso ser la de alguna de las entidades atacadas. Los datos de clientes obtenidos con el ciberataque se usan a continuación para abordarles simulando ser la entidad oficial o empresa correspondiente. El objetivo es conseguir los datos confidenciales relevantes como las contraseñas o directamente hacer cargos en las cuentas bancarias.
Cómo usan tus datos tras una ráfaga de ciberataques
Los datos robados mediante ciberataques van a parar a los mercados clandestinos de la Red Oscura, donde se ponen a la venta. Los compradores los reutilizan con estos fines delictivos de la manera que te explicamos a continuación:
- Robo de dinero. Accediendo directamente a cuentas bancarias y tarjetas de crédito.
- Apropiación de identidad. Abriendo cuentas falsas, pidiendo préstamos o haciendo compras bajo la personalidad auténtica de la que se adueñan.
- Ingeniería social. Manipulando psicológicamente a otras personas mediante los datos robados, posibilitando nuevos ciberataques.
- Espionaje industrial o empresarial. Ofreciendo datos a la competencia para posicionarse en el mercado.
- Ciberataque del enemigo interno. Usando datos de los empleados de la empresa ciberatacada para forzarles a efectuar ataques internos contra esa compañía o para chantajear a personas concretas.
Si tienes la certeza de que alguno de estos ciberataques te afectan, nuestra recomendación es que te pongas en contacto con el Instituto de Ciberseguridad de España (Incibe).
Archivado en: