El phishing constituye cerca del 30% del total de amenazas detectadas

ESET ha presentado su informe semestral sobre la situación de las ciberamenazas en España y el mundo, correspondiente a los meses de junio a noviembre de 2023. Los resultados revelan que España ha ocupado el desafortunado primer lugar como el país europeo más atacado por ciberdelincuentes durante el pasado año.

Según la telemetría de ESET, España se posicionó como el tercer país más afectado a nivel mundial, superado únicamente por Japón y Estados Unidos. Las amenazas cibernéticas se han incrementado de manera considerable, colocando al país ibérico en el foco de la actividad maliciosa a nivel global.

El informe destaca que las principales ciberamenazas detectadas en España durante este periodo fueron el phishing y las inyecciones de código JavaScript malicioso en sitios web legítimos. Estas amenazas representan un riesgo significativo para la seguridad online, afectando tanto a usuarios individuales como a empresas.

Phishing y Códigos JavaScript Maliciosos

A nivel mundial, el phishing sigue siendo la amenaza más prevalente, constituyendo casi el 30% del total de amenazas detectadas. Sin embargo, se observa un aumento notable en la detección de códigos JavaScript maliciosos en sitios web legítimos comprometidos, particularmente variantes de JS/Agent, que han escalado a la segunda posición en la lista de amenazas más comunes.

Top 10 detecciones – ESET Threat Report H2 2023

En España, la situación se vuelve más compleja al ocupar tanto el primer como el tercer lugar en la lista de amenazas. Además, la explotación de vulnerabilidades antiguas continúa siendo una preocupación significativa, situándose en la segunda posición con una vulnerabilidad en Office que tiene más de seis años de antigüedad.

Josep Albors, director de investigación y concienciación de ESET España, ha señalado: “La explotación de vulnerabilidades antiguas sigue estando muy presente en nuestro país, y observamos cómo familias de infostealers y troyanos bancarios se cuelan en el top 10, reflejando las amenazas a las que se enfrentan usuarios y empresas españolas a diario”.

Aumento de Infostealers y Amenazas en Tiendas Online

Durante el año, ESET analizó diversos casos de infostealers dirigidos principalmente a empresas españolas. Agent Tesla fue la familia predominante, representando más del 38% de las detecciones. Otras amenazas clásicas, como Formbook y el troyano bancario Grandoreiro, también mantuvieron su presencia.

Un aumento llamativo se observó en amenazas relacionadas con la infección de webs legítimas, especialmente tiendas online, por parte del malware SpyBanKer. En la segunda mitad del año, ESET detectó un incremento del 111% en este tipo de amenazas, incluyendo campañas que suplantaban pasarelas de pago legítimas y engañosas campañas estacionales.

Ransomware y Previsiones para 2024

En cuanto a los ataques de ransomware en la primera mitad de 2023, España se encuentra entre los 10 primeros países, aunque a gran distancia de Estados Unidos. Stop ransomware y BlackMatter lideran la lista, con Stop ransomware activo desde 2017 y BlackMatter representando variantes actuales de LockBit 3.0.

El informe de ESET destaca que el correo electrónico sigue siendo uno de los principales vectores de ataque en España, representando casi el 75% de todas las detecciones. La falta de actualización de sistemas por parte de empresas españolas facilita a los ciberatacantes el uso de vulnerabilidades antiguas, poniendo en riesgo la información almacenada.

Top 10 familias de ransomware – ESET Threat Report H2 2023

ESET también advierte sobre el aumento de campañas que utilizan Inteligencia Artificial para generar contenidos falsos, deepfakes y desnudos artificiales, lo que se espera que incremente debido a la facilidad de acceso a servicios de IA. Se destaca que, a pesar del aumento del valor del bitcoin, solo se ha observado un pequeño incremento en las amenazas directamente relacionadas.

Otra tendencia a tener en cuenta es la posible aparición de campañas de ciberataques como Pandora Box en dispositivos Android, especialmente aquellos que ofrecen servicios de streaming a bajo precio. Estos malwares se camuflan como aplicaciones legítimas, pero en realidad, comprometen la seguridad de los dispositivos y realizan actividades maliciosas, como robo de datos o criptominería.

Antonio Adrados Herrero

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

1 hora ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

10 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

10 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

12 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

12 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

13 horas ago