Tecnología

Estos son los tipos de ataques informáticos más frecuentes a las páginas webs oficiales

El número de ciberataques a instituciones públicas ha aumentado en los últimos años, el Ayuntamiento de Sevilla ha sido una de las últimas víctimas de este tipo de delitos
Los hackers piden hasta cinco millones de euros al Ayuntamiento de Sevilla como rescate
Investigan un hackeo tras la caída de la web del Ayuntamiento de Sevilla y su sistema informático

Imagen de una pantalla de ordenador 'hackeada'

M. H. 06 Septiembre, 2023 - 11:04h

El ataque informático sufrido por el Ayuntamiento de Sevilla se une a la larga lista de estos crímenes que han sufrido las instituciones nacionales y europeas en sus páginas web. Desde el uso de ransomware, hasta ataques dirigidos a los usuarios, mediante ataques phishing, hay diversos tipos de ataques informáticos que afectan a las webs oficiales.

El ransomware es uno de los ataques más habituales

Aunque a diario se producen todo tipo de ataques informáticos a instituciones, uno de los más comunes es el uso de ransomware. Según IEBS School, en este tipo de ataques se produce un secuestro de datos por parte de los cibercriminales, pudiendo bloquear el acceso a los archivos de forma remota e impidiendo que el usuario acceda a ellos. Normalmente, para desbloquear esta situación los secuestradores piden un rescate monetario a cambio (de ahí la presencia de la palabra ransom en su nombre, que se traduce a rescate en castellano).

Algunos de los programas de ransomware más conocidos son Ryuk, con el que se atacó el Servicio Público de Empleo Estatal (SEPE) en 2021, o Zeppelin, con el que ayuntamientos de localidades como Fuenlabrada u Oviedo han sufrido ataques estos últimos años.

Phising, a la orden del día

También son frecuentes los ataques phishing, con los que los criminales se hacen pasar por una institución, poniéndose en contacto con los usuarios a través de email o SMS. En este tipo de mensajes se engaña a la víctima para que se abra el enlace incluido en el mensaje, habitualmente alertando de problemas respecto a sus datos o a la necesidad de hacer un pago.

Abrir dichos enlaces puede tener varias consecuencias, como el bloqueo del dispositivo, la instalación de software malicioso o el acceso a información privada del usuario. Este 2023, la Agencia Tributaria alertó de varios casos de intentos de phishing usando la identidad de la institución.

Man in the Middle

Otro de los ciberataques que se han usado en los últimos años contra diversas instituciones es el Man in the Middle o ataque del intermediario, algo que ya sufrió en 2021 el Ayuntamiento sevillano. En este tipo de casos los delincuentes interceptan la comunicación entre dos dispositivos, pudiendo suplantar la identidad de una de las partes.

Esto, según el INCIBE, permite a los atacantes "ver la información y poder modificarla a su antojo, de tal forma que las respuestas recibidas por los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo".

Con esta práctica, los ciberdelincuentes consiguieron introducirse entre las conversaciones del Consistorio y la empresa que tenía el contrato de la iluminación de Navidad de ese año y que terminó con casi un millón de euros en manos de los criminales.