España ocupa el tercer lugar a nivel mundial en detecciones de amenazas

  • Endpoint
PC encendido en la mesa

El phishing continúa siendo la principal amenaza en España, con campañas dirigidas al robo de credenciales. En el último trimestre, los ciberdelincuentes han aprovechado eventos trágicos como la DANA en Valencia para lanzar campañas de desinformación con páginas de donaciones fraudulentas.

Las amenazas en España siguen un patrón periódico, con picos de actividad en ciertos momentos del año y descensos significativos durante las épocas festivas como Navidad y verano. Además, el país ocupa el tercer lugar a nivel mundial en detecciones de amenazas con un 9%, cerca de Japón, Eslovaquia, Canadá y Republica Checa. Así lo pone de manifiesto el último informe publicado por ESET, que detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2023 hasta noviembre de 2024.

En cuanto al tipo de amenaza cibernética más recurrente, el phishing sigue siendo el gran protagonista en España, destacando su capacidad para adaptarse y evolucionar. Este tipo de ataque, orientado al robo de credenciales, emplea páginas fraudulentas que imitan servicios populares como Office365, engañando tanto a usuarios particulares como a empresas.

Estas campañas no solo buscan acceder a información confidencial, sino que también son el punto de partida para ataques más complejos. Además, se han detectado otros métodos que explotan vulnerabilidades antiguas en documentos de Office y archivos fraudulentos, como PDF, que suplantan a entidades legítimas. Estas tácticas reflejan un cambio estratégico de los ciberdelincuentes, que combinan técnicas tradicionales con innovaciones dirigidas a maximizar su impacto.

Por otro lado, las ciberestafas relacionadas con criptomonedas han ganado terreno en el país durante el último año, con campañas persuasivas que incluyen el uso de imágenes y videos de personajes famosos y mensajes atractivos difundidos a través de redes sociales. Además, algunas campañas maliciosas también han aprovechado eventos trágicos, como la DANA en Valencia, mediante el uso de imágenes generadas con inteligencia artificial para difundir información falsa y páginas web fraudulentas de donaciones.

Un año marcado por emails maliciosos, infostealers y ransomware

Las campañas de emails maliciosos y spam han mantenido su presencia en España a lo largo de 2024, mostrando una distribución estacional influida por periodos vacacionales como Navidad, Semana Santa o el verano. Una tendencia clave identificada en el informe es el cambio en los tipos de archivos utilizados como adjuntos maliciosos. Documentos tradicionales como PDF y archivos de Office han perdido protagonismo frente a scripts y ficheros ejecutables, reflejando un cambio en las tácticas de los atacantes para tratar de evadir los filtros de seguridad y conseguir nuevas víctimas.

A su vez, las campañas de infostealers mantuvieron una actividad constante con picos significativos liderados por familias como Formbook, que superó a Agent Tesla, históricamente uno de los más prevalentes, y por la entrada de Lumma Stealer en el top 10, con impacto en España y otros países. Además, en octubre, una operación policial conjunta desmanteló la infraestructura de Redline Stealer, marcando un hito en la lucha contra este tipo de amenazas, aunque los ciberdelincuentes continúan adaptándose para seguir operando.

En contrapartida, en 2024, las detecciones de ransomware disminuyeron en la segunda mitad del año, reflejando un enfoque estratégico hacia objetivos menos numerosos, pero de mayor valor. En España, Lockbit 3.0 lideró inicialmente los ataques, aunque su actividad cayó tras el desmantelamiento de su infraestructura por parte de agencias policiales. Este vacío permitió el auge de actores como Ransomhub, apoyados por afiliados como el grupo CosmicBeetle, que han protagonizado múltiples ataques a empresas y organizaciones en el país.