Las administraciones y empresas españolas han sufrido un total de 36 ataques especialmente graves o críticos en los últimos meses. Los expertos del Centro Criptológico Nacional, institución que depende del CNI han revelado en lasXIII Jornadas organizadas por el CCN que Rusia, Irán, China y Corea del Norte son los países que se encontraban detrás de estas amenazas, según ha publicado el diario El País.
El CCN, durante las XIII Jornadas de Ciberseguridad celebradas en Madrid ha explicado quienes han sido los autores de los ataques que han connocionado a nuestro país en la segunda mitad del año. Como ejemplo, una empresa del sector aeronáutico. Fueron unos hackers iranís los que abusaron de las vulnerabilidades de un proveedor para infiltrarse en las redes de la compañía. También eran iranís , y llevaban el nombre de APT33 quienes atacaron los despachos de abogados españoles dentro de un atentado masivo contra bufetes a nivel mundial.
Además, el CCN ha facilitado el nombre del grupo ciberecriminal de Corea del NorteCobalt Gang como responsables del ataque sufrido por un importante banco españo.Tras infestar a unos pocos usuarios, consiguió introducirse en la red internacional de transacciones entre entidades financieras y ejecutar órdenes de pago por un monto de nueve millones de euros. El Banco pudo recuperar el dinero. Emissary Panda, ubicado en china, robó el pasado año datos de diversas empresas del sector aeronáutico.
Una unidad muy activa es APT (el numero podría ser 19), autor del ataque más grave que ha sufrido el Ministerio de Defensa en su historia, descubierto por una cabo. ElCNI se niega a revelar de qué país procede el ataque más grave que ha sufrido el Ministerio de Defensa de nuestro país.Los expertos consultado por El País sospechan que es Rusia, desde donde opera el malware Snake.
Desde septiembre, el CCN está coordinando la respuesta las soluciones y "vacunas" contra la oleada de ataques de ransomware que ha inundado ayuntamientos y empresas tan importantes como Everis o la Cadena Ser.