ESET proporciona el resumen de Amenazas de Ciberseguridad hasta Junio 2024

Antonio Adrados Herrero,
Linkedin
Claves para proteger los enlaces más críticos de la cadena de suministros

España sigue siendo uno de los países más afectados por ciberamenazas en 2024, destacando el phishing y el espionaje con spyware como las principales amenazas.

La primera mitad de 2024 ha concluido, y con ella, se ha revelado un alarmante panorama de ciberamenazas a nivel mundial, especialmente en España. Según el informe de amenazas semestral de ESET, España se posiciona como uno de los tres países con mayor detección de amenazas, junto a Japón y Polonia.

Principales Amenazas en España: Phishing e Infostelares

El phishing se mantiene como la amenaza más prevalente en España, dirigida tanto a usuarios particulares como a empresas, con el objetivo principal de robar credenciales de acceso a servicios online y datos de tarjetas de crédito. Otra amenaza significativa son los infostelares, programas maliciosos que roban información personal, y que han protagonizado importantes campañas de infección en el país durante los primeros meses del año.

En junio, ESET publicó investigaciones destacadas que descubrieron campañas de espionaje utilizando el spyware AridSpy. Este malware se distribuye a través de sitios web que permiten a las víctimas instalar aplicaciones troyanizadas de Android. Se identificaron cinco campañas dirigidas a usuarios de Android, probablemente llevadas a cabo por el grupo APT Arid Viper. Tres de estas campañas seguían activas el pasado mes, distribuyéndose a través de aplicaciones de mensajería, de empleo y del Registro Civil palestino.

Estafas Dirigidas a Usuarios Españoles

Durante junio, se observaron múltiples estafas dirigidas a usuarios españoles a través de SMS y servicios de mensajería como WhatsApp o TikTok. Un caso notable fue la oleada de mensajes SMS fraudulentos que se hicieron pasar por la DGT, reclamando multas impagadas. También se reportó el caso de una vecina de Barcelona estafada por un falso Keanu Reeves, perdiendo 695.000€ debido al uso de inteligencia artificial para suplantar la voz del actor.

Los estafadores han innovado utilizando videollamadas de WhatsApp para robar cuentas. La modalidad consiste en realizar una videollamada con la cámara tapada, alegando problemas técnicos y haciéndose pasar por un conocido o técnico de la app. Luego, solicitan que la víctima comparta su pantalla para obtener el código de verificación de WhatsApp y tomar posesión de la cuenta.

Operaciones Policiales Contra Ciberdelincuentes

Las fuerzas policiales también han tenido éxito en combatir a los ciberdelincuentes. En junio, se detuvo en Rumanía a un delincuente murciano, cabecilla de una organización criminal responsable del secuestro de cuentas de WhatsApp. Asimismo, dos personas fueron detenidas por hackear entidades privadas y organismos públicos en España y Latinoamérica, y por vender credenciales de acceso a servidores y emails corporativos.

Josep Albors de ESET España advierte que estos incidentes deben servir como recordatorio para no bajar la guardia durante el verano. Aunque algunas campañas ciberdelictivas disminuyen durante las vacaciones, los delincuentes aprovechan este periodo para preparar nuevas campañas tematizadas que pueden atrapar a usuarios desprevenidos.