A punto de acabar el año, ESET destaca los cinco tipos de ciberataques más frecuentes de 2024 según su telemetría, ofreciendo consejos prácticos para protegerte frente a ellos.
El phishing se ha consolidado como una de las principales ciberamenazas en 2024, mostrando una evolución hacia formas más personalizadas y efectivas gracias al uso de la inteligencia artificial. Los ciberdelincuentes crean mensajes de texto o correos electrónicos que imitan a la perfección comunicaciones legítimas, utilizando información personal obtenida de diversas fuentes como redes sociales, datos expuestos en internet o filtraciones masivas.
Según el informe ESET Threat Report H1 2024, en España, los casos de phishing lideran las ciberamenazas detectadas durante el primer semestre del año, coincidiendo con las detecciones globales y reflejando la persistencia y eficacia de esta táctica tanto contra usuarios particulares como empresas. Ante esta situación, ESET recomienda evitar hacer clic en enlaces incluidos en mensajes sospechosos, incluso si parecen legítimos, sugiriendo acceder directamente a las páginas oficiales para verificar la información y enfatizando la importancia de activar la autenticación en dos pasos en todas las cuentas siempre que sea posible.
El ransomware sigue siendo una importante amenaza cibernética en 2024, impactando significativamente a las pymes, aunque también a grandes empresas. Según ESET, España se encuentra entre los diez países con mayor número de detecciones de ransomware a nivel global, afectando principalmente a las pymes y generando pérdidas económicas sustanciales. A pesar de las operaciones policiales contra grupos como Lockbit, las campañas de ransomware persisten en España. Los atacantes bloquean los sistemas de las víctimas, exigiendo rescates en criptomonedas y amenazando con la publicación de datos robados. La falta de copias de seguridad actualizadas agrava las consecuencias para las pymes. Por ello, es crucial implementar medidas de protección como la realización periódica de copias de seguridad externas, el cifrado de información confidencial y el uso de soluciones de ciberseguridad robustas para detectar comportamientos sospechosos y prevenir la ejecución del ransomware.
En 2024, los ciberdelincuentes han aprovechado la popularidad de las aplicaciones móviles para diseminar malware, utilizando aplicaciones falsas que simulan ser herramientas útiles pero que en realidad roban información bancaria o espían a los usuarios. Estas aplicaciones se han encontrado tanto en tiendas oficiales como, con mayor frecuencia, fuera de ellas. Para protegerse, es fundamental descargar aplicaciones únicamente de desarrolladores confiables, revisar cuidadosamente las reseñas y los permisos que solicitan antes de la instalación, y utilizar soluciones de ciberseguridad específicas para dispositivos móviles.
El año 2024 se caracterizó por un incremento en la explotación de vulnerabilidades de día cero (zero-days) en software de uso extendido, como navegadores web y aplicaciones de productividad, facilitando la infiltración de atacantes en los sistemas de las víctimas. ESET identificó varias de estas amenazas a lo largo del año, incluyendo exploits en Firefox y Windows, analizados por sus investigadores y utilizados por el grupo RomCom en ataques avanzados contra entidades gubernamentales y empresas críticas en Europa. Además, en sus informes de actividad APT, ESET destacó el abuso de servicios de mensajería y almacenamiento en la nube, como Google Drive, Microsoft OneDrive o Dropbox, por parte de grupos alineados con Corea del Norte para actividades de ciberespionaje, y la utilización de un exploit para WPS Office para Windows por el grupo APT-C-60 en ataques dirigidos contra organizaciones gubernamentales. Para mitigar estas amenazas, se recomienda mantener el software actualizado, ya que las actualizaciones suelen incluir parches de seguridad, y activar las actualizaciones automáticas para una protección continua.
En 2024, las infraestructuras esenciales, como redes eléctricas y hospitales, han sido blanco de ciberataques dirigidos a interrumpir servicios cruciales o extorsionar a las organizaciones responsables. Estos ataques, de naturaleza planificada, conllevan el potencial de generar un impacto significativo en la sociedad. Para fortalecer la protección de estas infraestructuras críticas, se recomienda la implementación de medidas como auditorías de seguridad frecuentes, una segmentación adecuada de las redes para aislar posibles intrusiones y la capacitación del personal en la detección y respuesta ante amenazas. Estas acciones son esenciales para minimizar el riesgo de interrupciones en servicios básicos para la población.
