A nadie extraña que las elecciones generales del pasado 23 de julio haya sido un buen caldo de cultivo para que los malhechores digitales hayan desplegado todas sus armas. Como han analizado desde ESET, los ciberdelincuentes aprovecharon esta señalada fecha para atacar ciertas páginas web, a las cuales no se pudo acceder durante varios minutos o, incluso, horas.
Entre las páginas web que resultaron víctimas de estos ciberataques hay varias webs institucionales como, por ejemplo, la página web de la Moncloa, la de la Junta Electoral, la del Ministerio del Interior o la del Instituto Nacional de Estadística (INE). También fueron objeto de ataque empresas de transportes como Metro de Madrid o los Transportes Municipales del Área Metropolitana de Barcelona.
Medios de comunicación, como los periódicos ABC, El Mundo o Expansión, y operadoras de telefonía, como Telefónica, Orange y MásMóvil, también tuvieron que hacer frente a ciberataques ocasionados por el grupo Noname057. Este grupo de ciberdelincuentes informó, a través de su canal de Telegram, de los ataques que iban lanzando y quiénes eran sus víctimas.
Otros ataques
Pero no todos las ciberamenazas del mes de julio estuvieron relacionadas con las elecciones generales. Los cibercriminales se sirvieron también de la campaña estival para desplegar todo su poder. En este sentido, como no podía ser de otra manera, desplegaron campañas de phishing en las que suplantaban la identidad de una aerolínea o un hotel.
A estas se suman las ya típicas suplantación a las empresas de paquetería, en las que a través de un email o SMS se notifica la recepción de un paquete que no ha podido ser entregado y que incluye un enlace fraudulento, o los emails dirigidos a los departamentos de ventas y administración con facturas falsas.
Por último, no hay que olvidar los infostealers o ladrones de información. Una categoría en la que destacan el malware dirigido al usuario doméstico, como los troyanos bancarios, o las amenazas centradas en los entornos corporativos que buscan engañar a los empleados para acceder a información confidencial.
