España está entre los países que más ciberamenazas detectan.
España sigue en el ranking mundial de países que más ciberamenazas detectan
Según los datos, en nuestro país se ha detectado un importante crecimiento de campañas de correos electrónicos de phishing en el último cuatrimestre de 2022
ESET, compañía experta en ciberseguridad, ha hecho público su Informe de amenazas correspondiente al tercer cuatrimestre de 2022 a nivel global. En un webinar celebrado recientemente, Josep Albors, director de Investigación y Concienciación de ESET España, ha expuesto los datos globales del informe, así como información exclusiva sobre las ciberamenazas en España.
Del informe se desprenden interesantes cambios de tendencia en las amenazas con respecto al año anterior. Lo que no ha variado mucho es la situación del ranking de España en el número de detecciones de amenazas a nivel global. El país sigue siendo uno de los que más detectan ciberamenazas en todo el mundo, junto con Japón, Turquía, Italia o Estados Unidos, por ejemplo.
Sin embargo, en el cómputo anual se observa un descenso en casi todas las categorías de malware monitorizadas, excepto en la de malware dirigido a dispositivos Android, lo que se traduce en un descenso total de amenazas detectadas del 13,2% a nivel global. ESET destaca que este descenso no tiene que ser necesariamente bueno puesto que indica que los delincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos.
En España también se aprecia ese descenso, a pesar de que es posible encontrar picos de detección puntuales correspondientes a ciertas campañas de propagación de malware específicos, según informe de ESET.
La gran amenaza de los infostealers
Según datos del informe de ESET, los infostealers o ladrones de información en España siguen siendo una de las amenazas más presentes en nuestro país. En términos globales, el país donde se detectaron una mayor cantidad de infostealers durante el tercer cuatrimestre de 2022 fue EE. UU con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año de 2022, el país con más detecciones es España con un 6,6% del total, seguido de Japón con un 6,5% y Turquía con un 6,4%.
En lo que respecta al malware bancario, no está claro si su crecimiento seguirá aumentando o este se estancará, puesto que las entidades bancarias siguen incorporando medidas de seguridad como la autenticación multifactor para proteger las transacciones, apunta ESET. No obstante, en España aún se deben implementar medidas más robustas que las existentes actualmente ya que, el envío de códigos de un solo uso mediante SMS es algo que se ha demostrado vulnerable desde hace años.
La invasión a Ucrania y los ransomware
En lo que respecta a ataques protagonizados por ransomware a nivel global, ESET apunta que en China se detectaron el mayor número de incidentes, seguidos de EEUU, Rusia, Ucrania y Japón durante el último cuatrimestre de 2022.
La guerra provocada por la invasión rusa de Ucrania ha afectado de forma considerable tanto al número de incidentes protagonizados por ransomware como a sus objetivos y métodos. Según ESET, uno de los principales cambios producidos durante el último año, y como consecuencia directa de la guerra en ucrania, ha sido la prevalencia de los conocidos como wipers o destructores de información. Durante el último cuatrimestre ESET ha observado la utilización de los wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania.
Detección amenazas Downloder
Durante el Webinar, ESET también ha hecho un repaso sobre las detecciones de Downloaders, un tipo de amenaza que es muy utilizado por los delincuentes como malware de primera fase para, una vez establecido en el sistema infectado, proceder a descargar otros tipos de malware según las necesidades de la campaña maliciosa. De hecho, España ocupa el tercer lugar en el ranking de países que más detectan este tipo de amenazas.
Las estafas favoritas de los ciberdelincuentes
El correo electrónico sigue siendo uno de los vectores de propagación de amenazas preferidos por los atacantes. Según ESET, los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de futbol de Catar.
Desde el punto de vista geográfico, ESET indica que las mayores detecciones de amenazas distribuidas por email durante el tercer cuatrimestre de 2022 se produjeron en Japón (12%), España (8%) y Turquía (7%). Estos tres países también dominaron la estadística de detecciones anuales, aunque con porcentajes más altos con Japón (46%), Turquía (22%) y España (21%).
Amenazas con dispositivos móviles
En lo que respecta a amenazas dirigidas a móviles Android, ESET indica que en el último cuatrimestre de 2022 se ha observado un importante aumento de aquellas relacionadas con el adware o anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas. A su vez, el malware bancario dirigido a Android se ha mantenido constante durante todo el año y, según previsiones de la compañía, es probable que se mantenga así en nuestro país, al menos a corto plazo.
Qué esperar para 2023
Con la guerra en Ucrania entrando en una fase que algunos ya han calificado como decisiva, es probable que en los próximos meses se vea un incremento de ataques a infraestructuras críticas y no necesariamente ucranianas, según ESET. Ucrania ha podido repeler la mayoría de estos ataques realizados desde el inicio de la guerra, basándose en la experiencia de años previos y contando con la ayuda de expertos en ciberseguridad como los de ESET.
Además, la compañía líder en ciberseguridad hace hincapié en el cuidado con las campañas de phishing orientadas a obtener credenciales de empresas, ya que cada vez están mejor hechas y van más dirigidas. En este sentido, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos, por lo que es fundamental tener mucho cuidado con este tipo de amenaza.
Comentarios
