Las ciberamenazas que han marcado 2024

  • Endpoint
ciberataque

Los ciberataques más destacados incluyen phishing avanzado, ransomware dirigido a pymes, aplicaciones móviles fraudulentas, exploits zero-day en software ampliamente utilizado y ataques a infraestructuras críticas, como redes eléctricas y hospitales.

Durante este año, los cibercriminales no han bajado la guardia y han desplegado una variedad de ataques cada vez más sofisticados, dirigidos tanto a usuarios individuales como a empresas. En este contexto, ESET destaca los cinco tipos de ciberataques más frecuentes de 2024 según su telemetría y ofrece consejos para protegerte frente a ellos.

Phishing, la evolución hacia un engaño más persuasivo

El phishing se ha consolidado como uno de los ciberataques más destacados, evolucionando hacia formas más personalizadas y efectivas gracias al uso de la inteligencia artificial. En España, los casos de phishing lideran las ciberamenazas detectadas en el primer semestre del año. Estos ataques, diseñados para robar credenciales de servicios online, coinciden significativamente con las detecciones globales, reflejando la persistencia y eficacia de esta táctica tanto contra usuarios particulares como empresas.

Frente a este tipo de ataques, ESET recomienda evitar hacer clic en enlaces incluidos en mensajes sospechosos, incluso si parecen legítimos. En su lugar, se debe acceder directamente a las páginas oficiales para verificar la información. Asimismo, es fundamental activar la autenticación en dos pasos en todas las cuentas siempre que sea posible.

Ransomware: el azote de las pymes

Otro de los grandes protagonistas de este año, que está a punto de concluir, ha sido el ransomware. En España, el ransomware sigue siendo una grave amenaza, posicionando al país en el top 10 del global de detecciones.

Aunque se trata de un tipo de ciberataque ya conocido, en 2024 ha tenido un inmenso impacto en las pequeñas y medianas empresas, causando pérdidas económicas significativas. Sin embargo, este año hemos presenciado ciberataques dirigidos a grandes empresas, con picos muy marcados que destacan ataques específicos protagonizados por familias de ransomware muy presentes y que han protagonizado numerosos titulares. A pesar de las operaciones policiales internacionales, que han desmantelado grupos como Lockbit, las campañas de ransomware continúan golpeando al tejido empresarial español, subrayando la necesidad de implementar estrategias de protección, como la realización periódica de copias de seguridad, almacenadas fuera de los sistemas principales, el cifrado de información confidencial para evitar que pueda ser publicada o utilizada por los ciberdelincuentes en caso de ser robada y el uso de soluciones de ciberseguridad robustas capaces de detectar comportamientos sospechosos antes de que el ransomware se ejecute.

Aplicaciones móviles fraudulentas

Los ciberdelincuentes han explotado la popularidad de las aplicaciones móviles para distribuir malware. Este año, se han detectado numerosas aplicaciones falsas en tiendas oficiales y, especialmente, fuera de ellas que simulaban ser herramientas útiles, pero que en realidad estaban diseñadas para robar información bancaria o espiar las actividades de los usuarios.

Ante esta técnica, resulta crucial limitar las descargas a aplicaciones provenientes de desarrolladores confiables, así como revisar cuidadosamente las reseñas y los permisos solicitados antes de su instalación. Además, el uso de soluciones de ciberseguridad específicas para dispositivos móviles es una medida esencial para reforzar la protección frente a estas amenazas.

Exploits en software popular: la amenaza de los zero-days

El año 2024 ha estado marcado por un aumento en la explotación de vulnerabilidades de día cero en software ampliamente utilizado, como navegadores web y aplicaciones de productividad. Estas vulnerabilidades facilitan permitieron a los atacantes infiltrarse en los sistemas de las víctimas.

Para mitigar este tipo de amenazas, es esencial mantener el software actualizado, ya que las actualizaciones suelen incluir parches de seguridad que bloquean estas vulnerabilidades. ESET también recomienda activar las actualizaciones automáticas siempre que sea posible para garantizar una protección continua.

Infraestructuras críticas como objetivos de alto impacto

Las infraestructuras esenciales, como redes eléctricas y hospitales, han sido objeto de ciberataques dirigidos a interrumpir servicios clave o extorsionar a sus responsables. Estos incidentes, meticulosamente planificados, pueden tener un impacto significativo en la sociedad.

Para proteger las infraestructuras críticas, resulta fundamental implementar medidas como auditorías de seguridad frecuentes, segmentación adecuada de las redes y capacitación del personal para detectar y responder a posibles amenazas. Estas acciones son esenciales para minimizar el riesgo de interrupciones en servicios esenciales.