España, a la cabeza de Europa en incidentes digitales

El ESET Threat Report, presentado por la compañía esta misma mañana a la prensa, apunta a España como el país europeo más atacado por los ciberdelincuentes en 2023, y el tercero a nivel mundial solo por detrás de Japón y Estados Unidos, una posición que ha mantenido a lo largo de todo el año.

En cuanto a los vectores de ataque, el correo electrónico sigue siendo uno de los principales vectores utilizados por los ciberdelincuentes –si no el principal- a la hora de propagar amenazas en nuestro país. “Si analizamos los tipos de ficheros que suelen venir acompañando estos correos maliciosos vemos como los scripts y archivos ejecutables representan casi el 75% de todas las detecciones. Estos archivos suelen ser fácilmente detectables por las soluciones de seguridad y, aun así, los delincuentes los emplean de forma masiva confiando en que muchos no disponen de estas soluciones, están incorrectamente configuradas o directamente deshabilitadas”, indica Josep Albors director de investigación y concienciación de ESET España.

De hecho, para Albors, uno de los grandes problemas de nuestro país, y principal motivo para que España se sitúe como uno de los países más atacados está en las actualizaciones. “La falta de concienciación respecto a las actualizaciones hace que los cibercriminales sigan aprovechando antiguos ataques y funcionen”. Y es que, a pesar de que las amenazas evolucionan y las técnicas son cada vez más avanzadas, son muchas las empresas que se suman a la lista de víctimas de los ciberdelincuentes por una mala configuración o actualización de sus sistemas dejando a los cibercriminales el trabajo muy fácil. “La explotación de vulnerabilidades antiguas sigue estando muy presente en nuestro país y, de hecho, ocupa la segunda posición con una vulnerabilidad de Office con más de 6 años de antigüedad” asegura el experto de ESET.

El phishing sigue siendo la ciberamenaza más popular

A nivel global, el phishing persiste como la ciberamenaza más popular, dominando la tabla con casi la tercera parte del total de las amenazas detectadas. No obstante, llama la atención el incremento del número de códigos JavaScript maliciosos detectados en webs legítimas comprometidas, principalmente variantes de JS/Agent, lo que ha hecho que pase de la quinta posición a la segunda este semestre. En tercera posición, las amenazas catalogadas como DOC/Fraud -conocidas por usar emails de sextorsión- han crecido este semestre un 32% con respecto al anterior.

Durante todo el año, ESET ha analizado numerosos casos de infostealers dirigidos principalmente a empresas españolas y que tenían como finalidad robar credenciales de correo electrónico y otros servicios de uso cotidiano comoclientes de correo, VPNs, clientes FTPs y todas aquellas credenciales que los empleados tuvieran almacenadas en sus navegadores. Sin embargo, este semestre destacan las infecciones de webs legítimas -especialmente tiendas online- por parte del malware catalogado como SpyBanKer, y que engloba varias familias de amenazas especializadas en robar datos de tarjetas bancarias. De hecho, en la segunda mitad del año, ESET ha observado un incremento del 111% en este tipo de detecciones y, además, se han detectado potentes campañas que suplantaban la pasarela de pago legítima de los comercios online, campañas estacionales con falsos sorteos y encuestas con atractivos regalos e, incluso, campañas que suplantaban a importantes portales de reservas vacacionales como Booking.

En lo que respecta a los ataques protagonizados por el ransomware durante la primera mitad de 2023, España se encuentra entre los 10 primeros países, aunque muy lejos de otros como Estados Unidos.

Así utilizan los cibercriminales la Inteligencia artificial

El informe de ESET también advierte sobre el aumento de las campañas que utilizan la Inteligencia Artificial para generar contenidos falsos o engañosos, como fotomontajes, vídeos deepfake o desnudos artificiales. Estas técnicas se usan para suplantar la identidad de personas famosas, estafar a los usuarios o extorsionar a las víctimas. Una tendencia que se prevé que vaya en aumento debido a la facilidad de acceso a servicios de IA. En este sentido, a pesar del aumento del valor del bitcoin, solo se ha notado un pequeño incremento en las amenazas directamente relacionadas, destacando los criptomineros y las campañas que usan IA para suplantar la identidad de personas famosas.

Otra tendencia desde la que alertan desde ESET es la de posibles campañas de ciberataques Pandora Box o similares, un malware que afecta a dispositivos Android, especialmente a los que ofrecen servicios de streaming a bajo precio. Este malware se camufla como una app legítima, pero en segundo plano usa los recursos del dispositivo para realizar actividades maliciosas como el robo de datos, la criptominería o la integración del dispositivo en una botnet para realizar ataques DDoS.

Para ampliar la información, puedes descargar el informe completo.