Más de 8 millones de usuarios de todo el mundo se han visto afectados por un ciberataque poco usual que ha afectado a los principales navegadores: Chrome, Edge, y Mozilla.
Más de 8 millones de usuarios de todo el mundo se han visto afectados por un ciberataque poco usual que ha afectado a los principales navegadores: Chrome, Edge, y Mozilla. El autor ha sido el grupo DarkSpectre, y según la firma Koi.ai, ha sido una campaña de malware muy compleja que se ha extendido durante 7 años y que utilizaba extensiones en los navegadores para infectar los dispositivos.
El ciberataque se ha detectado tras el análisis de Koi Security de una infraestructura llamada ShadyPanda. Posteriormente, se pudo comprobar cómo el grupo lanzaba diferentes extensiones infectadas para obtener datos tanto de usuarios individuales como de usuarios empresariales. Y, además, con gran atención a plataformas de conferencias donde se suelen producir las reuniones corporativas de las compañías.
La gravedad de este malware oculto no solo refleja la debilidad de la estructura de ciberseguridad, sino también la falta de independencia europea en lo que respecta a plataformas de uso masivo, en su mayoría de raíz extranjera. “En Europa no tenemos ningún navegador popular entre los usuarios. Y, cuando suceden cosas como éstas, dependemos de la seguridad y de las alertas de plataformas extranjeras”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en seguridad y gestión IT.
“El problema no es una extensión maliciosa concreta, sino la concentración de demasiadas capas críticas en una sola plataforma. Venimos advirtiendo desde hace tiempo. Los usuarios europeos solo utilizan plataformas extranjeras porque no le damos ninguna alternativa. Y algo parecido pasa con las empresas, que todas se apoyan en sistemas norteamericanos dependiendo absolutamente de su buen funcionamiento y servicio”, detalla este especialista.
“Cuando pasan cosas como éstas, se ve la importancia de que haya alternativas. Todos los usuarios utilizan la misma plataforma y, cuando se cae, no hay ninguna otra posibilidad. Es una dependencia absoluta”, insiste.
Según comenta Lerena, sigue sin haber una estrategia clara en Europa para promover la conocida como soberanía IT. Una estrategia que debería dar prioridad a empresas europeas frente a norteamericanas, así como apoyar el desarrollo de proyectos IT que sitúen a Europa como una referencia. “Es clave porque, al ser empresas extranjeras, hay una mayor dificultad para auditar y controlar capas como navegadores, extensiones, ecosistemas…”, explica.
“Esta dependencia no es coyuntural ni fruto de un incidente aislado; es estructural. Europa consume plataformas digitales que no controla ni puede auditar de extremo a extremo”, subraya Sancho Lerena. Este último ciberataque no tendrá consecuencias en cuanto a uso de los navegadores. Pero sí que refleja la falta de alternativas y la debilidad que supone depender de un único suministrador y, además, extranjero.
Acceso a datos de 16 millones de clientes de PcComponentes
Además, u posible ciberataque habría afectado a la empresa de eCommerce tecnológico más importante de España: PcComponentes. Según portales especializados en brechas de seguridad como HackManac, el alias ‘daghetiaw’ ha filtrado que cuenta con datos de más de 16 millones de clientes. Entre ellos se encontrarían los DNI, pedidos, facturas, contactos y metadatos de tarjetas de crédito. La compañía no se ha pronunciado oficialmente por el momento, pero en caso de que el ciberataque hubiera resultado efectivo, sería uno de los mayores golpes al sector del eCommerce en España por la relevancia de la empresa.
Según expertos en ciberseguridad, “lo crítico no es solo cuantos datos se han filtrado, sino su naturaleza”. Sancho Lerena alerta que “la información supuestamente filtrada permitiría construir una identidad falsa con total apariencia legítima”. “Cuando se filtran facturas, tickets de soporte y datos personales a la vez, ya no hablamos de un ataque, hablamos de una pérdida total de soberanía digital”, advierte.
Esto supone una pérdida total del control de la huella digital, abriendo la posibilidad de suplantación de identidad y de un alto riesgo de fraude por suplantación de productor y de contratación de servicios sin consentimiento.
Este posible ciberataque se sumaría al recientemente sufrido y confirmado por Endesa, lo que refleja la variedad de sectores afectados y la importancia que tiene para los ciberdelincuentes la información personal de la población.
“España no puede permitirse que su mayor eCommerce tecnológico gestione datos sensibles sin blindajes adecuados”, remarca Lerena. Para este experto, “no es un error puntual, sino un síntoma de cómo se diseña y se opera en España”. Lerena remarca que la experiencia y los últimos incidentes de estas características en las compañías españolas -y muchas también europeas- muestran que se trabaja “sin visión de largo plazo, sin planes de contingencia y sin supervisión real”. Entre los principales riesgos que detecta el experto en caso de que el ciberataque anunciado por el agresor fuera real, están la suplantación de identidad y fraude financiero, la explosión de ataques de phishing dirigidos con información verificada, y la pérdida de confianza masiva en la seguridad digital del retail español.