Los ciberataques siguen estando a la orden del día. Términos como malware, ransomware y otros ya forman parte del imaginario colectivo de la sociedad, con ciberataques que complementan las acciones sobre el terreno provocadas tras la invasión rusa de Ucrania. Por ello, ESET ha expuesto en un webinar cuáles son las principales ciberamenazas en lo que va de año en España a fin de prevenirlas.
“Vemos que, en España, vulnerabilidades de hace muchos años se siguen explotando masivamente y las pymes son los objetivos principales, ya que representan el principal tejido empresarial del país. Por otro lado, seguimos viendo un uso masivo del correo electrónico para propagar todo tipo de amenazas en empresas y corporaciones de todos los tamaños”, asegura Josep Albors, director de Investigación y Concienciación de ESET España.
Amenazas más recurrentes en España
Según la telemetría de la firma, en 2022 el emails siguen siendo uno de los vectores principales de ataque, y España ocupa el tercer lugar en el ranking de países que más amenazas reciben por correo electrónico. La compañía ha detectado los picos en que el país se ha visto más afectado por estos ataques, como ha sido el mes de marzo. Por otro lado, períodos estivales como las fiestas de navidad y año nuevo, han representado valles y los momentos en que menos ataques por correo electrónico han sido registrados.
Otra amenaza en alza son los infostealers. De hecho, nuestro país es el qué más detecta este tipo de ataques a nivel mundial. De acuerdo con ESET, los infostealers han ganado protagonismo en el primer trimestre de 2022 y siguen siendo muy recurrentes en los meses de mayo y junio. El principal infostealer y el que más actividad produce en España es el conocido como “spyware”, destinado al robo de información.
Amenazas del tipo backdoor
“Además dentro de la categoría los infostealers, vemos también amenazas del tipo backdoor, utilizadas no solo para robo de información sino también como puerta de entrada de otras amenazas. En verano esos ataques suelen disminuir, para repuntar conforme terminan las vacaciones estivales. Agent Tesla, Formbook son dos de los infostealers destinados a robar credenciales más populares en nuestro país. Pero también vemos troyanos bancarios conocidos que vuelven a cobrar protagonismo, como pueden ser Grandoreiro y Mekotio”, declara Josep Albors.
Por otra parte, si España ocupaba a finales de 2021 el primer puesto en el ranking de países que más ataques de fuerza bruta recibían, a partir de enero de 2022, y especialmente a finales de febrero, el número de ataques de fuerza bruta contra RDP recibidos se desplomó y España ha pasado a ocupar el segundo puesto en el ranking de países más afectados por este tipo de ataques. “La guerra de Ucrania puede ser uno de los factores que haya provocado esa disminución de ataques de fuerza bruta en nuestro país, ya que los principales ataques provenían de países ahora en conflicto cuyas prioridades se han visto alteradas”, explica Albors.
Casos de ransomware
En cuanto a los casos de ransomware, siguen siendo críticos en nuestro país, aunque no tanto como en países vecinos, como pueden ser Alemania o Francia. No obstante España ha subido en el ranking de detecciones de esta amenaza.
ESET también ha recalcado la presencia de los ataques de tipo phishing, que se propagan no solo a nivel nacional, sino a usuarios de ciertas regiones o autonomías, con phishings más dirigidos para atraer cada vez más víctimas. Su modus operandi sigue siendo el envío de ficheros adjuntos y enlaces incluidos en los correos electrónicos que una vez abiertos y ejecutados, roban información sensible y credenciales de los usuarios.
Asimismo, el malware en smartphones ha cobrado importancia, siendo muchos los ciberdelincuentes que intentan infectar a dispositivos móviles, en su mayoría Android, a través de SMS falsos de instituciones bancarias, administración pública y demás instituciones relevantes en la sociedad.
Finalmente, otra tendencia detectada por ESET ha sido el aumento de la superficie de ataques debido a la utilización de todo tipo de dispositivos conectados en empresas de todos los tamaños, como cámaras o todo tipo de sensores conectados a una red interna y que sirven de punto de entrada para diferentes ataques, mucho de ellos contra al sector energético o industrial.
“Es importante permanecer atentos a los ataques a sectores estratégicos como puede ser el sector industrial en un país, ya que pueden causar disrupciones importantes y provocar importantes pérdidas económicas e incluso generar serios problemas a la población civil, especialmente si esta se encuentra atrapada en una zona en conflicto.”, concluye Josep Albors.
