Los ciberataques a la Xunta casi se triplican en un año: rozan los 170 millones

El pasado mes de octubre, la Xunta envió un correo electrónico a los dueños de mascotas inscritas en el Registro gallego de identificación de animales de compañía (Regiac) informándoles de que habían sufrido un ataque informático y que sus datos habían quedado expuestos, ya que que algunos ciberdelincuentes habían logrado las credenciales de acceso de los usuarios. Nombres, direcciones, correos electrónicos, pólizas de seguros o DNI pudieron haber salido a la luz y esa información resulta valiosa en la dark web, una zona oscura de internet donde se mantiene el anonimato, con direcciones difícilmente rastreables y con un acceso complejo. Resulta una zona operativa del crimen organizado para realizar transacciones ilícitas.

Seis de cada diez ciberataques registrados en A Coruña son para robar datos y alterar equipos

El auge de la ciberdelincuencia durante los últimos años ha disparado los ataques a los servidores de la administración pública hasta el punto de que el año pasado, las barreras de seguridad de la Xunta bloquearon 167 millones de ciberataques, casi el triple que en 2022, cuando la cifra rozó los 60 millones, convirtiéndose en una cifra récord.

“Robar datos personales de las administraciones es muy rentable”

La parte que logra superar esas barreras es ínfima, aunque también ha crecido. De los 400 incidentes de seguridad en los que tuvieron que intervenir técnicos para solucionar los problemas se ha pasado a 1.400 en 2023, según datos de la Xunta, referidos no solo a la administración autonómica, sino también a las diputaciones y 16 concellos de más de 20.000 vecinos.

Suben los robos con violencia y en locales y los delitos de drogas en A Coruña y caen hurtos y ciberestafas

El auge de la ciberdelincuencia, pero también la mejora de los sistema de seguridad de la Xunta explican el incremento de los ciberataques bloqueados por la administración autonómica el año pasado. “[La cifra] aumentó de forma considerable en relación a los años anteriores debido a que mejoramos las capacidades de filtrado en base a la información de inteligencia de amenazas que recibimos de terceros””, apuntan desde la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), en referencia a, entre otros, el Centro Criptológico Nacional (CNN) o el Instituto Nacional de Ciberseguridad (Incibe) La evolución de las cifras revela una amenaza creciente. En 2018, por ejemplo, se detuvieron 27 millones de ciberataques, por 40 en 2021, según datos de la Amtega.

“Robar datos personales de las administraciones es muy rentable”

Los cibercriminales buscan enriquecerse por varias vías. Por un lado, tratan de secuestran información vital para la administración, como sucedió con el hospital Clínic de Barcelona el año pasado,. Un grupo exigió a la Generalitat el pago de 4,2 millones de euros para liberar 4,4 terabytes de datos de sus pacientes. El Govern no pagó, pero tardó semanas en recuperar la normalidad, además de perder esa información. Por otro, se busca acceder a unos datos para luego venderlos a un tercero o utilizarlos, bien para estafar a ciudadanos, bien para intentar acceder a sus cuentas bancarias.

¿Cómo? Pues si una mafia usa de cebo el número de tarjeta bancaria sanitaria para engañar aun ciudadano y que éste revele claves de acceso a su cuenta o cliquee en un enlace que permita a los delincuentes controlar su equipo informático, tendrán más probabilidades de éxito que si no usan esos datos que un ciudadano cree que solo están en poder de su banco o la Xunta. El método de ataque suele centrarse en el ransomware, un virus que bloquea el funcionamiento de un equipo o permite el acceso a la red interna de un grupo, como la administración. Basta con descargarlo y para ello, los delincuentes imitan mails de Correos, DGT, tiendas online o anuncios de todo tipo.

Suscríbete para seguir leyendo