España continúa estando entre los países en los que más ciberamenazas detectan en el mundo
- Actualidad
El malware ha descendido en casi todas las categorías en los últimos meses de 2022, según ESET. España es, junto con Japón, Turquía, Italia o Estados Unidos, uno de los países en los más ciberamenazas se detectan.
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
ESET ha hecho público su Informe de amenazas correspondiente al tercer cuatrimestre de 2022 a nivel global coincidiendo con un webinar, en el que Josep Albors, director de Investigación y Concienciación de la firma en España, ha expuesto los datos globales del informe, así como información exclusiva sobre las ciberamenazas en España.
Del informe se desprenden interesantes cambios de tendencia en las amenazas con respecto al año anterior. Lo que no ha variado mucho es la situación del ranking de España en el número de detecciones de amenazas a nivel global. El país sigue siendo uno de los que más detectan ciberamenazas en todo el mundo, junto con Japón, Turquía, Italia o Estados Unidos, por ejemplo.
Sin embargo, en el cómputo anual se observa un descenso en casi todas las categorías de malware monitorizadas, excepto en la de malware dirigido a dispositivos Android, lo que se traduce en un descenso total de amenazas detectadas del 13,2% a nivel global. ESET destaca que este descenso no tiene que ser necesariamente bueno puesto que indica que los delincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos.
En España también se aprecia ese descenso, a pesar de que es posible encontrar picos de detección puntuales correspondientes a ciertas campañas de propagación de malware específicos, de acuerdo con el informe.
Infostealers, gran amenaza en España
Según los datos de ESET, los infostealers o ladrones de información en España siguen siendo una de las amenazas más presentes en nuestro país. En términos globales, el país donde se detectaron una mayor cantidad de infostealers durante el tercer cuatrimestre de 2022 fue Estados Unidos con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año de 2022, el país con más detecciones es España con un 6,6% del total, seguido de Japón con un 6,5% y Turquía con un 6,4%.
En lo que respecta al malware bancario, no está claro si su crecimiento seguirá aumentando o este se estancará, puesto que las entidades bancarias siguen incorporando medidas de seguridad como la autenticación multifactor para proteger las transacciones, apunta ESET. No obstante, en España aún se deben implementar medidas más robustas que las existentes actualmente ya que, el envío de códigos de un solo uso mediante SMS es algo que se ha demostrado vulnerable desde hace años.
La invasión rusa de Ucrania y los ataques de ransomware
En lo que respecta a ataques protagonizados por ransomware a nivel global, ESET apunta que en China se detectaron el mayor número de incidentes, seguidos de EEUU, Rusia, Ucrania y Japón durante el último cuatrimestre de 2022.
La guerra de Ucrania ha afectado de forma considerable tanto al número de incidentes protagonizados por ransomware como a sus objetivos y métodos. Según el especialista, uno de los principales cambios producidos durante el último año, y como consecuencia directa de la guerra en ucrania, ha sido la prevalencia de los conocidos como wipers o destructores de información. Durante el último cuatrimestre ESET ha observado la utilización de los wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania.
España, tercer país que más detecta amenazas de tipo Downloader
Durante el Webinar, ESET también ha hecho un repaso sobre las detecciones de Downloaders, un tipo de amenaza que es muy utilizado por los delincuentes como malware de primera fase para, una vez establecido en el sistema infectado, proceder a descargar otros tipos de malware según las necesidades de la campaña maliciosa. De hecho, España ocupa el tercer lugar en el ranking de países que más detectan este tipo de amenazas.
Estafas de correo electrónico
El correo electrónico sigue siendo uno de los vectores de propagación de amenazas preferidos por los atacantes. Según ESET, los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de futbol de Catar.
Desde el punto de vista geográfico, ESET indica que las mayores detecciones de amenazas distribuidas por email durante el tercer cuatrimestre de 2022 se produjeron en Japón (12%), España (8%) y Turquía (7%). Estos tres países también dominaron la estadística de detecciones anuales, aunque con porcentajes más altos con Japón (46%), Turquía (22%) y España (21%).
Dispositivos móviles
En lo que respecta a amenazas dirigidas a móviles Android, ESET indica que en el último cuatrimestre de 2022 se ha observado un importante aumento de aquellas relacionadas con el adware o anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas. A su vez, el malware bancario dirigido a Android se ha mantenido constante durante todo el año y, según previsiones de la compañía, es probable que se mantenga así en nuestro país, al menos a corto plazo.
Qué esperar para 2023
Con la guerra en Ucrania entrando en una fase que algunos ya han calificado como decisiva, es probable que en los próximos meses se vea un incremento de ataques a infraestructuras críticas y no necesariamente ucranianas, según ESET.
Además, la compañía líder en ciberseguridad hace hincapié en el cuidado con las campañas de phishing dirigidas a obtener credenciales de empresas, ya que cada vez están mejor hechas y van más dirigidas. En este sentido, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos, por lo que es fundamental tener mucho cuidado con este tipo de amenaza.