España lidera el numero de ciberataques mundial superando a EEUU en el més de Marzo de 2025







En las últimas semanas, España ha estado en el centro de una oleada de ciberataques que han afectado a diversas instituciones y empresas. Analizamos la evolución de estos incidentes y cómo han impactado en el país.

Semana del 5 al 11 de marzo de 2025
Durante esta semana, España se convirtió en el país más afectado por ciberataques a nivel mundial, registrando 107 incidentes, lo que representa el 22,6% del total global. 
El grupo de hackers prorruso NoName057 se atribuyó 105 de estos ataques, dirigidos principalmente a instituciones gubernamentales y empresas españolas.
El Corte Inglés, Legálitas, Servicios de CC.OO, varias diputaciones provinciales y varios ayuntamientos entre muchos otros fueron el objetivo de estos ciberataques.

A nivel estatal, ha sido notorios los ataques a:
  • Ministerio de Defensa
  • Ministerio de Inclusión, Seguridad Social y Migraciones
  • Centro Criptológico Nacional (CCN)
  • Fundación Real Instituto Elcano

Entre muchas de las consecuencias de estos ciberataques. se hace notar el numero de datos supuestamente comprometidos que ascienden aproximadamente a 32 TB.


Este aumento en la actividad maliciosa se ha relacionado con el apoyo público de España a Ucrania en el conflicto en curso.



Semana del 12 al 18 de marzo de 2025
En la semana siguiente, aunque se registró una ligera disminución en el número total de ataques, España continuó siendo uno de los países más afectados. El sector gubernamental, militar y de las fuerzas del orden fue el más impactado, con 89 ataques registrados, representando el 23,3% de los incidentes en este sector a nivel global. 

El grupo NoName057 se atribuyo también la mayoria de los ciberataques.
A pesar de la disminución en el número total de ataques de una semana a otra, la persistencia de España como objetivo principal resalta la necesidad urgente de reforzar las medidas de ciberseguridad en el país.


La continuidad de ataques dirigidos a sectores críticos sugiere que los actores maliciosos mantienen un enfoque en infraestructuras esenciales, lo que podría tener implicaciones significativas para la seguridad nacional y la estabilidad económica.


Las semanas del 5 al 18 de marzo de 2025 han evidenciado la vulnerabilidad de España frente a ciberataques coordinados, especialmente por parte de grupos con motivaciones geopolíticas.

¿Y cuál es el objetivo? Buscan generar ruido y crear sensación de inseguridad, según los expertos.

Pero no se pueden subestimar. Se inscriben en la llamada guerra híbrida que sostiene Moscú contra los países de la UE y podrían subir de intensidad en cualquier momento.

Es imperativo que tanto el sector público como el privado intensifiquen sus esfuerzos en ciberseguridad, implementando medidas proactivas y colaborativas para mitigar riesgos y proteger activos críticos.



Fuentes:
https://elpais.com
https://cibersafety.com/
https://theobjective.com/
https://hackmanac.com/

Entradas populares de este blog

Protección en el protocolo SMB

Imagen
  Tipos de Versiones SMB y su Impacto en la Seguridad en Windows Server Message Block (SMB) es un protocolo esencial en los sistemas Windows que permite compartir archivos, impresoras y otros recursos a través de una red además de ser necesario para el buen funcionamiento del Directorio Activo. A lo largo de los años, SMB ha pasado por diversas actualizaciones que han mejorado su funcionalidad y seguridad. Sin embargo, la coexistencia de versiones antiguas y modernas en redes empresariales plantea importantes desafíos de seguridad. SMB 1.0: Una Amenaza Persistente Lanzada en los años 80, SMB 1.0 fue ampliamente utilizada en sistemas como Windows NT y Windows 95. Aunque fue fundamental en su época, esta versión presenta varias vulnerabilidades que la hacen inadecuada para redes actuales: Sin cifrado: Los datos se transmiten en texto claro, lo que facilita su interceptación por parte de atacantes. Autenticación débil: Usa métodos obsoletos como NTLMv1, que son susceptibles a ataq...
Leer más

No useis direcciones IP en Windows. !Usad nombres de red!

Imagen
Conexión remota en Escritorio Remoto con una dirección IP.   El uso de nombres de red en vez de direcciones IP en entornos Windows ofrece beneficios importantes en términos de seguridad, especialmente cuando se utiliza Kerberos para la autenticación como viene siendo por defecto. Detallamos las razones clave por las que esta práctica es recomendable; 1. Compatibilidad con Kerberos Kerberos, como protocolo de autenticación en Active Directory, depende de los nombres de red para realizar su función de autenticación segura. Cuando se intenta establecer una conexión con direcciones IP, Kerberos no puede verificar la identidad del servidor, lo que lleva a un posible retroceso a métodos de autenticación menos seguros, como NTLM (un protocolo inseguro). Esta degradación disminuye la protección ya que Kerberos ofrece autenticación mutua basada en el uso de nombres de dominio completos. Microsoft ya anunció en octubre de 2023  su intención de desaprobar todas las versiones de NTLM, inc...
Leer más

Uso de múltipes proveedores de ciberseguridad e identidad

Imagen
¿Es mejor usar las herramientas de gestión de identidad y seguridad de un único proveedor o es mejor usar diferentes vendors?   Algunas veces nos vemos en la necesidad de establecer una estrategia en la adopción de las soluciones de seguridad y del uso de identidades en la empresa.    ¿Es más beneficioso trabajar con un solo proveedor para todas las soluciones de seguridad o es mejor adoptar una estrategia con múltiples proveedores? Ambas opciones tienen sus pros y contras.   Por un lado, la estrategia de un único proveedor nos permite beneficiarnos de una mayor integración, unificación y control desde plataformas centralizadas de herramientas como EDR , MFA, firewalls, etc.).  Esta puede resultar en una experiencia de administración más sencilla, una mayor compatibilidad entre aplicaciones y una rápida implementación. Además de una visión de la seguridad más unificada, en situaciones de emergencia, contar con un solo punto de contacto puede acelerar la resoluc...
Leer más