España está en el top ten de ataques de ransomware del mundo
- Actualidad
ESET ha detallado hoy el panorama de ciberataques de los últimos seis meses y destaca, entre otras cosas, el alto volumen de amenazas que sufrimos. Estamos en una posición destacada en el terreno del ransomware y recibimos el 6% de las amenazas globales detectadas.
|
Recomendados.... Combatir amenazas desconocidas con tecnologías Cisco. Disponible
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
|
Esta mañana Josep Albors, director de investigación y concienciación de ESET España, ha realizado un detallado análisis de las ciberamenazas según la telemetría de la compañía y en un periodo que abarca de diciembre de 2023 a mayo de 2024. La imagen amplia muestra cierto descenso general de los ataques, aunque ha habido ciertos repuntes puntuales en las detecciones.
El 6% de las amenazas detectadas en todo el mundo se han dirigido a organizaciones de España, que además se mantiene en el top ten de los países que reciben ataques de ransomware. El experto señala que “los infostealers siguen siendo una de las amenazas más prevalentes. Se usan para robar credenciales, que luego se utilizan para ataques más dirigidos hacia todo tipo de empresas”. Los ataques más relevantes que hemos conocido en los últimos meses parten de hecho del robo de credenciales.
Entre los infostealers más activos, Albors menciona RedLine y Lumma stealer, mientras que el troyano Agent Tesla, tanto en su variante JavaScript como HTML/phishing, es el más activo en España, acaparando un 32,3% de las detecciones de malware. Además, se ha seguido utilizando Grandoreiro, en una variante que se empezó a usar en diciembre, pese al desmantelamiento de parte de su red en enero.
Pese al efecto positivo de los reveses policiales y judiciales contra el cibercrimen, los delincuentes parecen recuperarse rápidamente. Por ejemplo, el desmantelamiento de LockBit en la operación Cronos permitió incautar más de 200 cryptowallets y descubrir unos 200 nombres de afiliados, además de proporcionar un sistema para desencriptar los datos secuestrados. Pero después otros grupos han ido ocupando ese vacío.
Respecto a la inteligencia artificial generativa, Albors destaca que no se utiliza de forma relevante en la generación de código, pero sí para la creación de campañas de ingeniería social y de desinformación, a través de fakes de vídeo, vos e imágenes. Además, se utiliza la propia GenAI como cebo, prometiendo acceso a modelos de LLM conocidos como MidJourney para instalar extensiones del navegador maliciosas.
