En 2021 se detectaron 51.000 millones de ataques al escritorio remoto en España

  • Endpoint

ciberseguridad ataque

El email sigue siendo el vector de ataque más destacado en España, siendo el segundo país del mundo en recibir este tipo de amenazas. Nuestro país también destaca en ataques de robo de información o infostealers, con las amenazas Agent Tesla y Formbook copando más del 60% de detecciones.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

ESET España ha hecho balance de lo acontecido en 2021 en lo relativo al mundo de la ciberseguridad, un balance que sitúa a nuestro país entre los más prolíficos en volumen de ciberamenazas. De hecho, España es con diferencia donde más ataques al escritorio remoto se han detectado, concretamente más de 51.000 millones de ataques, cifra que duplica al segundo país, Italia, con un total de 25.000 millones. Para Josep Albors, director de investigación y concienciación de ESET España, estas cifras ponen de manifiesto que todavía queda mucho trabajo por hacer respecto a la ciberseguridad en el entorno del teletrabajo.

ESET también sitúa el email como el vector de ataque más destacado en España en 2021, siendo el segundo país en el mundo. Según Albors, "sorprende que los ciberdelincuentes sigan teniendo un notable éxito aprovechando vulnerabilidades de hace 5 años para efectuar ataques vía email. El uso de documentos ofimáticos maliciosos sigue funcionando muy bien como cebo para atacar a empresas de todos los tamaños”.

El phishing, por su parte, ha continuado muy presente a lo largo de 2021. Los troyanos bancarios, pese a que han disminuido su actividad con respecto a 2020, siguen activos utilizando de nuevo ganchos como facturas falsas, multas y paquetería, y, en lo que respecta al ramsonware, a nivel de detección en España se sitúa en un lugar intermedio, siendo septiembre el mes en el que se detectó una mayor actividad de este tipo de amenaza. En este sentido, es de destacar la importante labor que se ha realizado en el ámbito de las detenciones de diferentes grupos que operaban con este tipo de ataque, aunque, a este respecto, Albors puntualiza que “normalmente, en estas detenciones no se suele detener a los propios desarrolladores de las amenazas”.

Sin embargo, donde España vuelve a ocupar la primera posición mundial es en los ataques de robo de información, los conocidos como infostealers, y de todos los ataques detectados de este tipo en España, dos amenazas dedicadas a robar credenciales de empresas, como son Agent Tesla y Formbook, copan más del 60% de detecciones.

En cuanto a las posibles tendencias sobre ciberamenazas para este 2022, ESET señala que los ataques dirigidos contra escritorios remotos continuarán muy presentes; el phishing será cada vez será más profesional, siendo cada vez más complicado distinguir el fraude; en el ramsonware se observa una tendencia hacia la consolidación como servicio; y es muy posible que continúen los ataques a los criptoactivos que también hemos visto en 2021, pero que en España continúa siendo un porcentaje muy menor en comparación con otros países. No obstante, se espera que, a medida que en España aumente el interés por los criptoactivos y el mundo blockchain, los ciberdelincuentes lo aprovechen con nuevas campañas de fraude para captar víctimas.