Junto con Japón, Turquía o Italia, España sigue siendo uno de los países que más amenazas detecta según el Informe de Amenazas de ESET correspondiente al tercer cuatrimestre. Presentado por Josep Albors, responsable de concienciación e investigación de ESET España, el informe recoge que los ciberdelincuentes se están profesionalizando, lo ataques son cada vez más dirigidos y que los infostearles, o ladrones de información, se han convertido “en una de las amenazas más presentes en los últimos años”.
En términos globales, el país donde se detectaron una mayor cantidad de infostealers durante el tercer cuatrimestre de 2022 fue EE.UU. con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año de 2022, el país con más detecciones es España con un 6,6% del total, seguido de Japón con un 6,5% y Turquía con un 6,4%.
Sobre el malware bancario aseguraba Josep Albors que “es bastante errático” y que “España necesita establecer medidas más robustas que garanticen que la transferencia se envía al usuario correcto”.
También pone de manifiesto el informe de amenazas de ESET que uno de los principales cambios producidos durante el último año, consecuencia directa de la guerra en Ucrania, ha sido la prevalencia de los conocidos como wipers o destructores de información.
En opinión de Albors, los wipers se observan desde hace años, “pero en los últimos meses se han identificado como parte de la guerra cibernética”. Durante el último cuatrimestre ESET ha observado la utilización de los wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania y que “tienen como victimas a empresas, gobiernos e infraestructuras críticas”, aseguraba el directivo.
El ransomware sigue haciendo estragos, sobre todo gracias a las credenciales robadas, comentaba Josep Albors durante la presentación del informe. El mayor número incidentes de ransomware durante el último cuatrimestre de 2022 se produjeron en China, seguido de Estados Unidos. España está entre los diez países que más ataques de ransomware se reciben, pero lo importante, aseguraba Albors, no es el número de ataques sino contra quién se dirigen, y mencionaba al SEPE al tiempo que recordaba que no hay que descartar su uso como arma.
En su informe, ESET también ha hecho un repaso sobre las detecciones de Downloaders, un tipo de amenaza que es muy utilizado por los delincuentes como malware de primera fase para, una vez establecido en el sistema infectado, proceder a descargar otros tipos de malware según las necesidades de la campaña maliciosa. De hecho, España ocupa el tercer lugar en el ranking de países que más detectan este tipo de amenazas.
“Las mayores detecciones de amenazas distribuidas por email se han producido en Japón, España y Turquía”, explicaba Josep Albors al tiempo que añadía que los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad.
Las vulnerabilidades conocidas siguen siendo fuente importante de problemas de seguridad, recordaba el directivo de ESET España, así como las relacionadas con dispositivos móviles.
De cara a 2023, “los ataques a infraestructuras críticas sigues siendo una posibilidad, más cuando estamos cerca de cumplir un año del inicio de la guerra en Ucrania”, decía Josep Albors, quien añadía que “no debemos perder de vista el ransomware porque cada vez es más accesible”. En su informe ESET hace hincapié en el cuidado con las campañas de phishing dirigidas a obtener credenciales de empresas, ya que cada vez están mejor hechas y van más dirigidas. En este sentido, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos, por lo que es fundamental tener mucho cuidado con este tipo de amenaza.
