Síguenos F Y T L I T R

España se mantiene como uno de los países que más ciberamenazas detecta, entre ellas, estafas por email e infostealers

Archivo - Imagen de archivo de la pantalla de un ordenador. | UC3M - Archivo

| Madrid |

España se mantiene como uno de los países que más ciberamenazas detecta en todo el mundo, destacando las estafas por 'email', los llamados 'infostealers' o ladrones de información y las amenazas de tipo 'downloader', entre los ataques más habituales.

Así lo refleja el Informe de amenazas a nivel global elaborado por la compañía de ciberseguridad ESET, que ofrece datos correspondientes al tercer cuatrimestre del 2022. En él, a pesar de que se observa un descenso del 13,2 por ciento en el total de amenazas detectadas a nivel global, también se refleja que los delincuentes "se están profesionalizando cada vez más", dirigiendo sus ataques de forma más elaborada y con campañas masivas.

En el caso de España, según los datos recuperados por ESET, el descenso de ataques también se aprecia en prácticamente todas las categorías de 'malware'. Sin embargo, se continúan encontrando picos de detección puntuales en algunas campañas de propagación de programas maliciosos específicos.

De hecho, España sigue manteniéndose como uno de los países que más ciberamenazas detecta junto con otros países como Japón, Turquía, Italia y Estados Unidos, que se suman en el ranking.

En concreto, España ocupa el segundo lugar de entre los países que más amenazas distribuidas por 'email' han recibido durante el tercer cuatrimestre del pasado año, recabando el 8 por ciento. Por delante se encuentra Japón, con un 12 por ciento de las estafas de 'email' detectadas; y, en tercer lugar, Turquía, con un 7 por ciento.

Según informa ESET, estas amenazas incluyen ataques 'phishing' con códigos maliciosos. Los asuntos favoritos para enmascarar las estafas en los 'emails' han variado desde supuestas facturas y entregas de paquetes, hasta eventos de actualidad como la guerra en Ucrania o el mundial de fútbol en Qatar. Incluso, la suplantación de organismos gubernamentales sigue estando a la orden del día en este tipo de campañas 'phishing'.

Otro de los ataques que más se han registrado en España son los de tipo 'infostealers' o ladrones de información. Como su propio nombre indica, se basan en 'malwares' que obtienen información confidencial del usuario de forma fraudulenta, como puede ser el robo de contraseñas. Entre los ataques detectados se han encontrado algunos de los 'infostealers' más conocidos como 'Agent Tesla' o 'Formbook'.

En este caso, España también se posiciona en segundo lugar de entre los países más afectados por este ciberataque, siendo una de las amenazas más presentes entre los ciudadanos españoles, según ha subrayado ESET. Concretamente, España ha detectado un 5,9 por ciento de los ataques de 'infostealers' a nivel global, por detrás de Estados Unidos con un 6 por ciento y por delante de Japón (un 5,8%).

No obstante, si se tienen en cuenta los datos obtenidos de todo el año 2022, ESET confirma que España es el país que más ha sufrido estos ataques, sumando un 6,6 por ciento del total, seguido muy de cerca por Japón y Turquía (6,5% y 6,4%, respectivamente).

En cuanto a amenazas de tipo 'downloader', España ocupa el tercer lugar entre los países que más ataques registran de este estilo. Los ciberdelincuentes utilizan este tipo de amenazas como «malware de primera fase». Esto es, una vez el 'malware' está establecido en el sistema infectado, los delincuentes proceden a descargar otros tipos de programas según las necesidades de la campaña maliciosa que estén llevando a cabo.

Por otra parte, la compañía de ciberseguridad también advierte sobre el 'malware' bancario e insiste en la precaución. Según los datos, este tipo de 'malware' ha experimentado un aumento de un 107 por ciento en 2022 comparado con el año 2021 a nivel mundial.

Aunque las entidades bancarias incorporan medidas de seguridad como la autenticación multifactor que protegen las transacciones, consideran que se deben implementar «medidas más robustas». En este sentido, ESET hace referencia al sistema de envío de códigos de un solo uso mediante SMS, ya que es un método que «se ha demostrado vulnerable desde hace años».

Siguiendo este hilo, el informe también destaca el 'malware' bancario dirigido concretamente a dispositivos Android. Según los datos, estos ataques se han mantenido «constantes durante todo el año» y las previsiones de la compañía indican que probablemente continúe así «al menos a corto plazo».

En relación a los dispositivos móviles, durante el tercer cuatrimestre de 2022 también han destacado los ataques con 'adware', es decir, anuncios maliciosos. De nuevo, se han registrado en mayor medida para dispositivos con sistema operativo Android.

Los ataques de 'adware' aparecen en forma de anuncio en el dispositivo e intentan que el usuario descargue aplicaciones maliciosas o, incluso, que introduzca datos personales en web fraudulentas.

Invasión rusa a ucrania

Tal y como ha destacado ESET en su informe, la situación de guerra provocada por Rusia en Ucrania continúa afectando al número de ciberataques realizados. En concreto, ha afectado «considerablemente» a los incidentes protagonizados por 'ramsomware'.

A nivel global, han prevalecido los 'ramsomware' de tipo 'wipers' o destructores de información, y entre los más utilizados se encuentran Azov Ransomware, Somnia wiper, CryWiper y RansomBoggs, como protagonistas en el conflicto bélico.

Estos ataques han tenido como objetivo principal empresas y organizaciones gubernamentales que pudieran proporcionar una «ventaja estratégica» en el campo de batalla, según ha apuntado el director de Investigación y Concienciación de ESET España, Josep Albors.

De cara a este año 2023 y teniendo en cuenta el contexto de la guerra, ESET prevé un incremento de ciberataques a infraestructuras críticas y «no necesariamente ucranianas».

Lo más visto