Los ciberataques han marcado las noticias francesas en 2024. Este año, Francia se ha consolidado como uno de los objetivos favoritos de los ciberdelincuentes. Supermercados, hospitales, operadores, marcas de lujo, agencias gubernamentales… Nadie se ha librado de los piratas informáticos durante los últimos doce meses.
Lea también: Ciberataques en Francia: las últimas filtraciones de datos y empresas afectadas
Viamedis y Almerys
El año 2024 tuvo un buen comienzo con el pirateo de dos proveedores de atención médica, Viamedis y Almerys. Las dos intrusiones fueron orquestadas con dos días de diferencia. Para penetrar el sistema, los piratas informáticos utilizaron identificadores y contraseñas pertenecientes a cuentas de cuidadores.
Al final de la intrusión, los piratas informáticos robaron la fecha de nacimiento, la identidad, el estado civil, los nombres de las aseguradoras sanitarias y los números de contrato de las aseguradoras de más de 30 millones de franceses. Sobre todo, los ladrones consiguieron los números de seguridad social de las víctimas. Combinado con otra información de su cuenta, este número puede servir como punto de partida para una gran variedad de estafas.
Hackear Francia Travail
La situación se aceleró rápidamente con el hackeo de France Travail (antes Pôle emploi). Durante varias semanas, los piratas informáticos acecharon el sistema informático del establecimiento. Se robaron los datos de 43 millones de franceses, incluido el número de la Seguridad Social.
Una vez más, fueron las cuentas comprometidas las que permitieron a los piratas informáticos lograr sus objetivos. De hecho, los piratas informáticos se han hecho con varias cuentas de los asesores de Cap Emploi. Con identificadores, los atacantes lograron fácilmente sus objetivos.
Rápidamente resultó que el hackeo fue perpetrado por un trío de jóvenes ciberdelincuentes. Antes de ser capturados por la policía, los piratas informáticos compartieron los datos, que terminaron a la venta en BreachForums, el centro de información pirateada. Poco después, los datos se utilizaron en ataques de phishing muy eficaces y convincentes.
Ataques DDoS contra ministerios franceses
El año también estuvo marcado por una serie de ataques DDoS contra entidades francesas. En marzo, los hacktivistas de la banda Anonymous Sudan paralizaron los ministerios de Economía, Cultura, Transición Ecológica, los servicios del Primer Ministro y la Dirección General de Aviación Civil (DGAC) multiplicando los ataques DDoS. Estos ataques hicieron que la infraestructura fuera temporalmente inaccesible.
Tenga en cuenta que dos de los piratas informáticos de la pandilla fueron arrestados unos meses después por el FBI. De hecho, el Departamento de Justicia de los Estados Unidos ha puesto sus manos en dos hermanos de Sudán que rápidamente confesaron todas sus fechorías. Se arriesgan a una larga pena de prisión.
El robo de datos de Sirius
Posteriormente, Francia sufrió una serie de robos de datos personales en poder de empresas privadas. Entre las mayores filtraciones de información del año estuvo la de Sirius, la empresa francesa que ofrece software de venta de entradas para cines.
Los piratas informáticos penetraron en el sitio web de la empresa y se apoderaron de 5,9 millones de datos personales de franceses. Fueron puestos a la venta en BreachForums (otra vez él) por la suma de 2000 dólares.
PlugX, la botnet espía dirigida a Francia
Durante el año pasado, Francia también se vio afectada por el malware PlugX. Equipado con un módulo de acceso remoto, el virus es capaz de tomar el control de un ordenador de forma remota mediante una llave USB. Una vez bajo el control de los piratas informáticos, estos ordenadores comprometidos se utilizaron para formar una temible botnet.
Según las autoridades francesas, esto “red de máquinas zombies” ha sido utilizado masivamente para “fines de espionaje” en Francia, antes de que la justicia lograra poner fin a la operación. En unas pocas semanas, más de 3.000 ordenadores se vieron comprometidos. A finales de julio, la fiscalía de París organizó una operación de desinfección a gran escala que puso fin a las acciones de PlugX.
La relámpago de los piratas tras la detención de Pavel Durov
Este verano, Francia sufrió una segunda ola de ataques DDoS tras el arresto de Pavel Durov, el fundador de Telegram. Indignados por la detención del multimillonario ruso por la policía francesa, los ciberdelincuentes paralizaron decenas de sitios franceses, incluidas plataformas gubernamentales y sitios relacionados con la Unión Europea, como el Tribunal Europeo de Derechos Humanos.
Esta operación a gran escala, denominada “FreeDurov” o “FreePavel”, continuó durante varios días, hasta que las autoridades liberaron al fundador de Telegram. Estos ciberataques se utilizaron principalmente para enviar un mensaje.
El truco del seguro de jubilación
A principios de septiembre, el Seguro de Jubilación sufrió un ataque informático. Los ciberdelincuentes han conseguido robar “datos personales (dirección, número de Seguro Social, monto aproximado de recursos)” de “370.000 beneficiarios”. Esta información se añadió a la montaña de datos ya disponibles en la cuenta francesa… Los datos todavía se intercambian en BreachForums.
trucos SFR
Durante el año pasado, SFR ha sido víctima de repetidos ciberataques. El primer ataque se remonta a principios de verano, con el robo de 1,4 millones de información sensible de los abonados del operador. El directorio robado contenía el nombre, el nombre, el número de teléfono y la dirección postal. “incompleto”coordenadas geográficas y fecha de nacimiento de los suscriptores.
Dos meses después, la historia se repitió con el hackeo de las fichas de clientes de 50.000 suscriptores. Finalmente, en noviembre, una banda muy activa en Francia se atribuyó la responsabilidad de una nueva intrusión, pero probablemente se trataba de datos que ya habían sido comprometidos, pero recompilados. Toda esta información se vendió en BreachForums.
Robo de datos Gratis
SFR no es el único operador que ha sufrido ataques de piratas informáticos. En octubre, Free alertó a algunos clientes sobre una filtración de datos personales. Unas semanas más tarde, se registró una segunda fuga. Esta vez, una banda de ciberdelincuentes robó los datos de 19 millones de suscriptores.
El asunto provocó una ola de pánico en Francia. De hecho, además de toda la información robada, los piratas informáticos robaron más de 5 millones de direcciones IBAN relativas a las cuentas bancarias de los clientes del operador. Los piratas informáticos publicaron rápidamente una muestra de 100.000 direcciones en BreachForums, abriendo la puerta a débitos directos fraudulentos. Como lo demuestra 01Net, es posible realizar retiros sin el conocimiento del titular de la cuenta.
No está claro qué pasó con los datos robados de Free. En el mercado negro, un anuncio indica que el directorio fue vendido tras la negativa de Free a pagar un rescate. Sin embargo, uno de los piratas informáticos detrás del robo afirma que los datos comprometidos no fueron transferidos. El misterio permanece. Al mismo tiempo, la CNIL abrió una investigación sobre Free y la forma en que se protegen los datos de los suscriptores.
Lea también: Tras el hackeo de Free, una ola “masiva” de estafas apunta a los suscriptores
El hackeo de 750.000 registros médicos
Poco después del hackeo de Free, Francia también se vio marcada por el hackeo de un hospital de la región de París utilizando Mediboard, un software de gestión. Con identificadores comprometidos, los piratas informáticos de la banda Near2tlg pudieron exfiltrar los registros médicos de 750.000 franceses. Este directorio de datos médicos y confidenciales se puso a la venta en BreachForums. El anuncio desapareció unos días después por motivos desconocidos. No está claro qué pasó con los registros médicos comprometidos.
2024, un año oscuro para tus datos
El año que termina ha sido particularmente rico en ciberataques. Al final de la mayoría de estas ofensivas, los piratas se marcharon con una cantidad fenomenal de datos sobre los franceses. Según el investigador Clément Domingo, ocho de cada diez franceses se vieron afectados por la filtración de datos ocurrida este año. Un estudio de SurfShark coincide e indica que las filtraciones de datos tienden a acelerarse en Francia. Durante el último trimestre, 17,2 millones de cuentas francesas se vieron comprometidas.
Armados con sus datos, los ciberdelincuentes pueden orquestar aún más ofensivas, incluidos ataques de phishing o ataques de relleno de credenciales. Statista estima que el cibercrimen le costará a Francia casi 130 mil millones de dólares en 2024, en comparación con casi 94 mil millones de dólares el año pasado. Se espera que esta cantidad alcance los 400 mil millones de dólares alrededor de 2028.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
