Uno de cada seis crímenes que se produce en España es online
- Endpoint
Los incidentes tipo malware son los más frecuentes, seguidos de los fraudes. Las amenazas de malware más destacadas en 2021 fueron Emotet, Mekotio y Flubot. En cuanto al el perfil de los ciberdelincuentes, en su gran mayoría son hombres, españoles y adultos jóvenes.
El Ministerio de Interior ha publicado su "Informe sobre la criminalidad en España", que hace un repaso a la situación en nuestro país durante el año 2021. Destaca que el 15,6% de los crímenes registrados en España en todo el año pasado fueron ciberdelitos, y que el malware y el phishing son las prácticas estrella preferidas por los delincuentes.
El INCIBE-CERT (Instituto Nacional de Ciberseguridad) gestionó un total de 109.126 incidentes de ciberseguridad en España durante el año 2021. Los incidentes tipo malware son los más frecuentes, según el registro del pasado año, con un porcentaje del 29,88%, respecto del total, seguido de los fraudes con un 28,60%.
Con respecto a los tipos de malware con mayor relevancia en el año 2021, el informe recalca los siguientes:
--Emotet. Las campañas de Emotet más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware. La mayoría de los archivos adjuntos se identificaron como ficheros de Microsoft Office, si bien, se observaron archivos con otros formatos tales como ZIP y PDF.
--Mekotio. Las campañas de Mekotio más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware.
--Flubot. Las campañas más habituales implicaron el envío de SMS fraudulentos que avisaban de la recepción de un paquete suplantando a diferentes empresas logísticas, como FedEx, DHL o Correos. Estos mensajes invitan al receptor a instalar una aplicación en su dispositivo móvil, la cual comienza a rastrear los identificadores de todas las aplicaciones que se inicien, con la capacidad de inyectar páginas superpuestas al detectar un inicio de sesión en una de las aplicaciones objetivo, de forma que el usuario se confía en que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control controlado por los operadores del código dañino.
--Anatsa. Al igual que en Flubot, una vez que el usuario realiza la instalación de la aplicación en su dispositivo, ésta comienza a rastrear los identificadores de todas las aplicaciones iniciadas, con la capacidad de inyectar páginas superpuestas al detectar un inicio de sesión en una de las aplicaciones objetivo, de forma que el usuario se confía en que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control controlado por los operadores del código dañino.
--Hive. Malware de tipo ransomware que implementa las funcionalidades de cifrado de la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla.
Por otro lado, con respecto a los incidentes relativos al fraude significar que, durante el año 2021 han continuado proliferando campañas de suplantación de la identidad de clientes o proveedores, mediante vía telefónica y correo electrónico, con un total de 31.529 incidentes entre todos los ámbitos del sector privado. Destacan los incidentes de Fraude al CEO.
El informe también da el perfil de los ciberdelincuentes. En su gran mayoría son españoles (8 de cada 10, aunque muchos de estos cibercrímenes actúan de manera internacional) y adultos jóvenes (entre 26 y 40 años de edad). La gran mayoría son hombres y los crímenes más comunes son estafas, amenazas, y pornografía de menores.