El phishing constituye cerca del 30% del total de amenazas detectadas

ESET ha presentado su informe semestral sobre la situación de las ciberamenazas en España y el mundo, correspondiente a los meses de junio a noviembre de 2023. Los resultados revelan que España ha ocupado el desafortunado primer lugar como el país europeo más atacado por ciberdelincuentes durante el pasado año.

Según la telemetría de ESET, España se posicionó como el tercer país más afectado a nivel mundial, superado únicamente por Japón y Estados Unidos. Las amenazas cibernéticas se han incrementado de manera considerable, colocando al país ibérico en el foco de la actividad maliciosa a nivel global.

El informe destaca que las principales ciberamenazas detectadas en España durante este periodo fueron el phishing y las inyecciones de código JavaScript malicioso en sitios web legítimos. Estas amenazas representan un riesgo significativo para la seguridad online, afectando tanto a usuarios individuales como a empresas.

Phishing y Códigos JavaScript Maliciosos

A nivel mundial, el phishing sigue siendo la amenaza más prevalente, constituyendo casi el 30% del total de amenazas detectadas. Sin embargo, se observa un aumento notable en la detección de códigos JavaScript maliciosos en sitios web legítimos comprometidos, particularmente variantes de JS/Agent, que han escalado a la segunda posición en la lista de amenazas más comunes.

En España, la situación se vuelve más compleja al ocupar tanto el primer como el tercer lugar en la lista de amenazas. Además, la explotación de vulnerabilidades antiguas continúa siendo una preocupación significativa, situándose en la segunda posición con una vulnerabilidad en Office que tiene más de seis años de antigüedad.

Josep Albors, director de investigación y concienciación de ESET España, ha señalado: “La explotación de vulnerabilidades antiguas sigue estando muy presente en nuestro país, y observamos cómo familias de infostealers y troyanos bancarios se cuelan en el top 10, reflejando las amenazas a las que se enfrentan usuarios y empresas españolas a diario”.

Aumento de Infostealers y Amenazas en Tiendas Online

Durante el año, ESET analizó diversos casos de infostealers dirigidos principalmente a empresas españolas. Agent Tesla fue la familia predominante, representando más del 38% de las detecciones. Otras amenazas clásicas, como Formbook y el troyano bancario Grandoreiro, también mantuvieron su presencia.

Un aumento llamativo se observó en amenazas relacionadas con la infección de webs legítimas, especialmente tiendas online, por parte del malware SpyBanKer. En la segunda mitad del año, ESET detectó un incremento del 111% en este tipo de amenazas, incluyendo campañas que suplantaban pasarelas de pago legítimas y engañosas campañas estacionales.

Ransomware y Previsiones para 2024

En cuanto a los ataques de ransomware en la primera mitad de 2023, España se encuentra entre los 10 primeros países, aunque a gran distancia de Estados Unidos. Stop ransomware y BlackMatter lideran la lista, con Stop ransomware activo desde 2017 y BlackMatter representando variantes actuales de LockBit 3.0.

El informe de ESET destaca que el correo electrónico sigue siendo uno de los principales vectores de ataque en España, representando casi el 75% de todas las detecciones. La falta de actualización de sistemas por parte de empresas españolas facilita a los ciberatacantes el uso de vulnerabilidades antiguas, poniendo en riesgo la información almacenada.

ESET también advierte sobre el aumento de campañas que utilizan Inteligencia Artificial para generar contenidos falsos, deepfakes y desnudos artificiales, lo que se espera que incremente debido a la facilidad de acceso a servicios de IA. Se destaca que, a pesar del aumento del valor del bitcoin, solo se ha observado un pequeño incremento en las amenazas directamente relacionadas.

Otra tendencia a tener en cuenta es la posible aparición de campañas de ciberataques como Pandora Box en dispositivos Android, especialmente aquellos que ofrecen servicios de streaming a bajo precio. Estos malwares se camuflan como aplicaciones legítimas, pero en realidad, comprometen la seguridad de los dispositivos y realizan actividades maliciosas, como robo de datos o criptominería.