La empresa española de comunicaciones y defensa Amper sufre un ciberataque en el que roban 650 gigas de datos

La DGT,Telefónica, Santander, Iberdrola... Estas son cuatro grandes empresas españolas que, en las últimas cuatro semanas, han sufrido ciberataques. Una lista a la que habría que añadir el robo masivo de información que sufrió también Ticketmaster a nivel internacional, y al que ahora también se suma Amper, una empresa quizá menos conocida por el nombre, pero crucial en muchos sectores relacionados con defensa.

La lista de campos en los que Amper tiene proyectos es larga: ingeniería, tecnología, seguridad, energía, telecomunicaciones o seguridad, con un largo historial de contratos con el Ejército. “Hemos desarrollado sistemas y capacidades tecnológicas de defensa de alta calidad, adaptándonos a las necesidades de diversas áreas, como la guerra electrónica o la creación de plataformas navales”. Pero pese a que parte de su labor es “proteger” a sus clientes de las nuevas amenazas tecnológicas, no han podido evitar ser víctimas del robo.

La información robada

La noticia se ha conocido tras una publicación de HackManac, empresa de ciberseguridad, en su cuenta de X. Según las imágenes publicadas, se ha podido conocer que el hackeo ha sustraído hasta 650 gigabytes (GB) de información sobre proyectos, usuarios y empleados, aunque Amper ha declarado a los medios que “no ha sido grave”. “Los servidores que consiguieron encriptar no eran críticos y teníamos copia de respaldo”, ha declarado la empresa a la agencia Europa Press, para luego también asegurar que los ciberdelincuentes no habían logrado “tumbar ningún sistema operacional crítico”.

Sin embargo, los responsables del hurto han asegurado que “los datos que hemos recogido incluyen mucha información sobre los clientes con los que tienen negocios”, algo que puede ser usado “para muchas cosas” si se filtran. Los perpetradores parecen ser un grupo conocido como Black Basta, un grupo originado en 2022 que, tal y como informa el Instituto Nacional de Ciberseguridad de España, “desde su aparición demostró una actividad considerable”, unos meses en los que atacaron “entre 75 y 300 organizaciones”, ninguna española hasta ahora.

Cómo se produjo el ciberataque

Al parecer, las primeras señales de que habían sufrido un robo se dieron hace ya más de dos semanas, el 6 de junio, cuando entraron en el ordenador de uno de los trabajadores de la empresa. “Utilizan técnicas de phishing para que la gente haga click en un enlace y a partir de ahí intentan meterse en el servidor para conseguir los máximos privilegios de usuario y comenzar la encriptación de la información”, han explicado desde Amper a Europa Press. “Black Basta utiliza la doble extorsión, es decir, te extraen información y luego la encriptan para que no puedas acceder a ella”.

Al día siguiente, la compañía recibió un mensaje de los supuestos autores, recomendándoles iniciar unas negociaciones para ‘rescatar’ los datos sustraídos, cosa a la que desde Amper se negaron, entre otras cosas por su confianza en el hecho de que la información más confidencial no fue afectada.

Cabe recordar que el Presidente del Consejo de Administración de Amper Ingenio, una empresa integrada en el grupo, Pedro Morenés, fue ministro de Defensa entre 2011 y 2016, un cargo que abandonó para más adelante convertirse en el embajador de España en Estados Unidos.