En este ranking ya clásico del sector de ciberseguridad vuelven a aparecer los países más amenazados, entre los que se encuentran Japón, que concentra el 9,5% de las ciberamenazas, y Estados Unidos, que ha subido posiciones y ocupa la segunda plaza con una ratio del 7,8%. Pero resulta significativa, como destaca Josep Albors, director de Investigación y Concienciación de ESET España, la tercera posición que ocupa nuestro país con un 4,9% a nivel global, un dato que contradice la sensación general de que estamos en un segundo plano en relevancia internacional. Y a escala europea, somos el principal objetivo del cibercrimen, en suma, España conforma un escaparate donde miran con insistencia los ciberdelincuentes.
Índice de temas
Cómo son los ciberataques actuales
Según aprecia Eset, los ataques de estos últimos meses repiten las pautas precedentes, y se ha observado cómo algunos grupos de ciberdelincuentes “han sido capaces de adaptarse para seguir logrando que sus ataques tuvieran éxito, explotando vulnerabilidades, obteniendo accesos no autorizados a redes corporativas, robando y filtrando información confidencial y estafando a todo tipo de usuarios”, puntualiza el portavoz de la firma de ciberseguridad.
Nuevas políticas de seguridad
Y lo que muestran estos grupos es su capacidad de reinventarse antes las trabas que se van poniendo a su paso las firmas legales en un intento de inutilizar su radio de acción. Una de las principales razones que han motivado esta necesidad de adaptación por parte de los criminales han sido las nuevas políticas de seguridad implementadas por Microsoft desde hace meses, particularmente aquellas relacionadas con la apertura de documentos con macros incrustadas. Un ejemplo de esto ha sido la botnet Emotet, que ESET ha estado monitorizando como se iba adaptando desde su reaparición en noviembre de 2021, afectando principalmente a Japón, pero también a otros países como Italia o España.
El ransomware sigue siendo el principal ataque
Y por supuesto, el ransomware sigue siendo el rey. En lo que respecta a los ataques protagonizados por el ransomware, durante la primera mitad de 2023 hemos visto cómo iban apareciendo nuevas variantes basadas en código filtrado de variantes anteriores como Babyk, LockBit y Conti. “Esto permite a delincuentes sin demasiado conocimiento en el desarrollo de amenazas realizar ataques con ransomware de forma sencilla, pero también permite a las empresas de seguridad detectar estas nuevas variantes de forma más genérica” indica Josep Albors.
Por desgracia, España no ha permanecido ajena a este tipo de ataques durante este periodo, con casos destacados como el del Hospital Clinic, Euskaltel o Telepizza, entre otros. “Este tipo de incidentes que han copado titulares durante la primera mitad del año demuestran que no hay empresa o sector que los delincuentes no tengan en su punto de mira y es necesario que se adopten medidas para detener o mitigar el impacto que pueden llegar a tener”, comenta Albors.
Las criptodivisas también son objetivo del cibercrimen
“A pesar de la revalorización de criptomonedas como el Bitcoin, que llevan desde mediados de enero incrementando su valor, no se ha observado un incremento notable en el número de detecciones de amenazas y estafas relacionadas con estas criptodivisas”, expresa Albors. No obstante, eso no significa que hayan desaparecido y, durante los últimos meses “hemos observado cómo se han detectado numerosos casos de malware de minado y, particularmente en España, estafas relacionadas con supuestas inversiones en criptomonedas que utilizan la imagen de famosos sin su permiso, llegando a realizar montajes fotográficos donde algunos de ellos aparecen detenidos.
Qué es la sextorsión
Un ataque que ha regresado con fuerzas renovadas es la conocida como sextorsión, consistente en correos amenazantes donde indican que se ha obtenido fotografías o vídeos comprometidos y se chantajea a la víctima con publicarlos si no se paga cierta cantidad en criptomonedas. Lo verdaderamente preocupante de este tipo de extorsión es que, recientemente, el FBI alertaba del uso de imágenes y vídeos manipulados por parte de delincuentes para extorsionar a las personas cuya imagen había sido utilizada de forma ilícita, algo que puede suponer un serio problema si esta práctica criminal se extiende.
Nuevas vulnerabilidades
Cabe también mencionar la aparición de nuevas vulnerabilidades y su aprovechamiento por parte de los delincuentes, aunque en España observamos que vulnerabilidades como el caso de Log4Shell se siguen utilizando activamente e incluso se registra un incremento de su explotación durante los primeros meses de 2023. Esto no nos debería de extrañar puesto, en nuestro país, vulnerabilidades de 2017 siguen estando entre los agujeros de seguridad más aprovechados por los atacantes para conseguir que sus amenazas tengan éxito.
Infostealers o robo de información
En último término, con respecto a los infostealers o amenazas relacionadas con el robo de información en España, estos siguen siendo una de las amenazas más detectadas, con importantes picos de detección en fechas concretas relacionadas con campañas masivas de correos electrónicos. Ya se trate de campañas relacionadas con el robo de credenciales de correos corporativos, cuentas bancarias, o carteras de criptomonedas, entre otras, España sigue siendo uno de los países objetivos de los delincuentes.
Qué sucede con las webs maliciosas
Algo parecido sucede con las webs maliciosas usadas por los delincuentes para alojar sus campañas de phishing, scam o descarga de malware. Durante los primeros meses de 2023, la telemetría de ESET ha detectado un incremento en la detección de este tipo de webs usadas por los delincuentes que rompe con la tendencia a la baja que se observó a finales de 2022.amenazas actuales. Los datos obtenidos son sustanciosos y preocupantes pues consolidan a España como el principal punto de mira a nivel europeo y el tercero a escala mundial.