El informe de Ciberinteligencia de ZIUR alerta de un “aumento drástico” de ataques hacia entidades del Estado

Coincidiendo con el Día Mundial de Internet que se celebra este sábado, el centro advierte de una campaña coordinada de hacktivistas contra España

Foto: ZIUR

ZIUR ha publicado un nuevo informe de Ciberinteligencia Industrial en el que, coincidiendo con el Día Mundial de Internet que se celebra este sábado, alerta de un “aumento drástico” en la cantidad de ataques registrados hacia entidades del Estado en el primer trimestre de 2025, rompiendo así con la tendencia respecto al último trimestre del año pasado. Esto se ha debido, principalmente, a que varios grupos hacktivistas unieron fuerzas en una campaña coordinada de ataques de denegación de servicio (DDoS) dirigida contra diversas entidades públicas y privadas en España. La operación, bautizada como #OpSpain, tuvo como motivo principal el respaldo del gobierno español a Ucrania. 
El actor principal tras los ataques a España ha sido NoName057, un grupo hacktivista prorruso que trabaja en contra de Ucrania y los países que le apoyan, así como contra los Estados miembros de la OTAN. Sus operaciones se gestionan a través de Telegram y los participantes son recompensados con criptomonedas en función de su contribución al éxito de los ataques, lo que alimenta la creciente red del grupo. 
Entre los sectores más afectados, además del gubernamental, destacan el de transportes y el energético, así como el manufacturero. Además, en este primer trimestre se han detectado un total de 33 supuestas filtraciones de datos referentes a organizaciones e instituciones españolas en foros clandestinos y canales de Telegram, 16 más que en el último trimestre de 2024. 

Cl0p, el ransomware más hostil
En lo que respecta al ransomware, Cl0p ha sido el actor hostil con más incidentes a nivel mundial, superando a Ransomhub, quien durante el último trimestre de 2024 fue el grupo más activo. En total se ha detectado un incremento del 11,07% de ataques frente al tercer trimestre. Sin embargo, en España el actor que mayor número de incidentes ha protagonizado ha sido Akira. 
Entre las campañas detectadas destaca un nuevo malware, atribuido a un grupo hacktivista pro iraní, que supone una amenaza sería para infraestructuras críticas, puesto que permite a los atacantes ejecutar comandos, robar información y mantenerse dentro de los sistemas a largo plazo. También se ha percibido un aumento del uso del ransomware Ghost, una cepa altamente agresiva y persistente que ha comprometido infraestructuras críticas, entidades gubernamentales y empresas en más de 70 países. Operando desde China, este grupo cibercriminal se infiltra en redes para robar credenciales, desactivar defensas y cifrar datos en cuestión de horas, una amenaza que se agrava en entornos industriales. A ellos se suma UAC-0063, grupo vinculado a Rusia, que ha ampliado sus ciberataques a embajadas europeas utilizando documentos robados como señuelo. 
En lo que respecta al número de vulnerabilidades publicadas durante el primer trimestre de 2025, asciende a 12.173, lo que supone un aumento del 13,72% con respecto a las 10.963 publicadas a lo largo del anterior periodo, según se señala en el Informe de Ciberinteligencia Industrial de ZIUR. No obstante, el número de vulnerabilidades críticas totales ha descendido. 

Recomendaciones de ZIUR
Tras analizar los vectores de entrada empleados por los grupos de ransomware a partir de negociaciones públicas, el Informe de Ciberinteligencia Industrial de ZIUR concluye que la mayoría de las intrusiones se producen debido a errores humanos. Por ello, el Centro de Ciberseguridad Industrial de Gipuzkoa, dependiente de la Diputación Foral, insiste en que el uso de contraseñas poco seguras y su reutilización en múltiples servicios es uno de los principales problemas. 
“Es fundamental implementar políticas que exijan contraseñas robustas, con requisitos de complejidad como longitud mínima, caracteres especiales y uso de mayúsculas y minúsculas. Además, es de vital importancia fomentar el uso de gestores de contraseñas para garantizar que cada cuenta tenga credenciales únicas. Adicionalmente, realizar auditorías periódicas permite identificar puntos débiles en este ámbito”, señala la directora de ZIUR, María Penilla, quien pide mitigar el éxito de operaciones de phishing ofreciendo programas de formación a los y las trabajadores.

Informe de ciberinteligencia industrial de ZIUR del primer trimestre de 2025.

Más noticias de Actividad empresarial / Enpresa jarduera

Euskadi es la comunidad que menos seguros contrata por internet
  • 15-Mayo-2025
Novaltia crece y consolida proyectos: el primer almacén cero emisiones del mundo estará operativo en la primavera de 2026
  • 15-Mayo-2025
Guillermo Buces elegido nuevo presidente de Cebek
  • 15-Mayo-2025
El presidente de BBK, Xabier Sagredo, visita las instalaciones de CAF en Boroa, centro de referencia en innovación para la movilidad urbana
  • 15-Mayo-2025
Bizkaia instala un ‘árbol captador’ de gases contaminantes en los túneles de Artxanda
  • 15-Mayo-2025
Petronor invierte 89 millones de euros en Muskiz
  • 15-Mayo-2025