Filtrados datos confidenciales de la empresa pública de minas Hunosa tras un ciberataque

Dudas sobre el ciberataque que ha tumbado el Hospital Clínic: «El modus operandi no coincide»

Si

Fuentes de la empresa pública reconoció a este medio haber sufrido un ciberataque a finales de 2022 que no se había hecho público hasta ahora. Relacionadas estas filtraciones con aquel incidente. «A finales del mes de diciembre se produjo un ciberataque que afectó a algunos de nuestros sistemas informáticos. Nuestro Comité de Crisis coordina la gestión del ciberincidente, en colaboración con las autoridades competentes y el resto de interesados, y denuncia la situación ante la Policía Nacional”, exponen.

La actividad de Hunosa «no se vio alterada en términos generales» por aquel ciberataque, cambiará las mismas fuentes, tras el cual se reforzarán las medidas de seguridad. «La puesta en marcha de un sistema de vigilancia digital proactivo ha permitido a la empresa detectar una exfiltración de información», añadió. Hunosa ha vuelto a poner en conocimiento de las autoridades la situación y está «analizando la información publicada para aprovechar las medidas de seguridad»

Vice Society es una banda cibercriminal que los especialistas en ciberseguridad localizan en territorio ruso. Según explican en su portal de la red profunda, publican los datos de las empresas que atacan cuando estas se niegan a pagarles lo que exigen un cambio de no hacerlo. Hunosa no ha confirmado a elDiario.es si se produjo alguna solicitud de rescate.

Según explican los propios ciberdelincuentes, su actividad comenzó en enero de 2021. En septiembre de 2022, el FBI y la Agencia de Ciberseguridad e Infraestructura de EEUU alertaron sobre ellos tras detectar un aumento de los ataques dirigidos al sector educativo. Vice Society emplea ataques de ransomware, basados ​​en el secuestro de información y sistemas informáticos de la víctima. En un inicio emplearon para ello herramientas ofensivas de terceros, compradas a otros grupos de ciberdelincuentes especializados en desarrollarlas. Sin embargo, los investigadores sospechan que en los últimos meses crearon sus propios métodos de encriptación, «si bien robustos».

«Es probable que los miembros de Vice Society obtengan el acceso inicial a la red [de sus víctimas] a través de credenciales comprometidas de aplicaciones conectadas a Internet”, explica la alerta estadounidense. “Antes de desplegar el Secuestro de datoslos ciberdelincuentes dedican tiempo a explorar la red, identifican oportunidades para aumentar el acceso y filtran datos con multas de doble extorsión, una táctica media la cual los ciberdelincuentes amenazan con divulgar públicamente datos confidenciales a menos que la víctima pague un rescate”, detalló.

Vice Society ha atacado «desproporcionadamente» los objetivos del sector educativo, pero también ha comprometido a compañías privadas de otros campos. «Tenemos pruebas de que el grupo también se dirige al sector de fabricación, lo que significa que tienen la capacidad y el deseo de penetrar en diferentes industrias, probablemente a través de la compra de credenciales comprometidas en canales clandestinos», revela un informe reciente de la firma de ciberseguridad Trend Micro. “Hemos detectado la presencia de Vice Society en Brasil (afectando principalmente a la industria manufacturera del país), Argentina, Suiza e Israel”, advierte.

Se trata del tercer ciberataque grave que sale a la luz en España en apenas diez días. El 5 de marzo los sistemas informáticos del Hospital Clínic de Barcelona quedaron paralizados por otro ataque de tipo ransomware, del que aún se han recuperado por completo. Cinco días después era el despacho de abogados Sagardoy, uno de los más importantes en el amíblo laborista, el que sufría las amenazas de otro grupo de ciberdelincuentes, que le dieron 10 días para pagar antes de publicar sus datos confidenciales. La amenaza desapareció del portal de la red profunda de los cibercriminales tras unas horas.