España es el tercer país en el que más amenazas cibernéticas se detectan

  • Endpoint

fraude estafa ciberamenaza

Los principales puntos de entrada del malware en las empresas españolas continúan siendo el correo electrónico, las conexiones por escritorio remoto y el aprovechamiento de vulnerabilidades sin parchear. ESET no ha observado campañas masivas de propagación de ransomware.

ESET ha hecho público su Informe de amenazas correspondiente al segundo cuatrimestre del año a nivel global, un período en el que los distintos tipos de amenazas han disminuido tanto en España como a nivel global. Pese a ello, España es el tercer país en el que más amenazas cibernéticas se detectan, por detrás de Japón y Turquía.

Comparado con el anterior cuatrimestre, ESET no ha observado grandes cambios en lo que respecta a las detecciones generales de amenazas en España. El cambio más significativo sería la desaparición del ranking del infostealer Agent Tesla, aunque esta amenaza ha seguido estando presente con varias campañas de propagación.

En lo relativo a los ataques de fuerza bruta, España desciende a la tercera posición de los países más afectados por este tipo de amenaza, justo después de Polonia y Estados Unidos. Este tipo de ataque ha descendido un 89% tanto en España como a nivel global, algo que se atribuye al descenso del teletrabajo en las compañías, el aumento de la concienciación en materia de ciberseguridad, la guerra de Ucrania y la protección específica de Windows 11 contra los ataques de fuerza bruta.

Uno de los vectores de ataque más clásicos, pero, a la vez, más usados en la actualidad es el correo electrónico. Según el informe, España está, junto con Japón, Turquía Italia o Polonia, a la cabeza de detecciones de amenazas distribuidas por email, aunque el número de amenazas detectadas en España ha disminuido con respecto al primer cuatrimestre.

Los correos con adjuntos que se aprovechan de vulnerabilidades antiguas siguen estando muy presentes. Por otro lado, a la hora de identificar en qué formato se propagan los adjuntos maliciosos usando emails, los archivos ejecutables siguen siendo los más predominantes, con casi tres de cada cuatro casos. Le siguen los documentos ofimáticos maliciosos y los scripts, en segunda y tercera posición.

Menos ransomware, pero más avanzado

Todas las amenazas analizadas por ESET son utilizadas como fases previas a un ataque de ransomware, como la recopilación de credenciales de acceso, los ataques por fuerza bruta tratando de conseguir acceder a redes corporativas o la explotación de vulnerabilidades. En números globales, la categoría de ransomware descendió más de un 24%, siendo este el descenso más significativo desde el inicio de 2021, cuando las detecciones de ransomware bajaron un 27%.

“Estas cifras incluyen todas las categorías de ransomware, tanto si es el automatizado que se lleva viendo desde hace una década y que tan solo cifra archivos y solicita un rescate como si se trata de ransomware operado por humanos, con menos casos, pero más avanzado y con mecanismos de múltiple extorsión como la filtración de información robada o ataques DDoS, entre otros”, explica Josep Albors, director de Investigación y Concienciación de ESET España.

En lo que respecta a España, ESET no ha observado campañas masivas de propagación de ransomware, pero sí picos muy definidos de ataques a objetivos concretos, lo que demuestra que el ransomware avanzado operado por humanos está ganando terreno al ransomware genérico automatizado. Lockbit ya es la primera familia de ransomware detectada en nuestro país y protagonista de alguno de los ciberincidentes que más revuelo han causado durante los últimos meses, afectando a empresas y organizaciones de todo tipo.

Amenazas a móviles y criptoactivos

Con respecto a las amenazas dirigidas a Android en España, estas se mantienen más o menos estables, aunque con destacados picos de infección protagonizados principalmente por troyanos bancarios. El malware bancario sigue consolidado como la principal amenaza a la que se enfrentan los usuarios de este sistema, con campañas que se producen de forma continua y donde solo se observa un descenso durante las vacaciones de verano. El problema, según indica ESE, es que muchas de estas amenazas se realizan mediante kits que los delincuentes compran y que pueden usar sin tener conocimientos específicos.

Entre los vectores de ataques usados para infectar a los usuarios de móviles Android, el SMS sigue como uno de los más utilizados por los delincuentes. En el último cuatrimestre, ESET ha observado numerosos casos de SMS fraudulentos haciéndose pasar por supuestas agencias de transporte. “Los delincuentes siguen aprovechando el auge del comercio online y usan esta estrategia tanto para preparar webs de phishing donde robar los datos de las tarjetas de crédito, como para descargar aplicaciones maliciosas que se encargan de capturar las credenciales de acceso a la banca online y robar el dinero de las cuentas”, afirma Albors.

Finalmente, las amenazas relacionadas con el robo de criptomonedas remontaron levemente, aunque la disminución del precio de estas criptodivisas, con el bitcoin por debajo de los 20.000 dólares por primera vez desde 2020, hizo que muchas de las campañas delictivas relacionadas con estas criptomonedas hayan perdido su atractivo.