para empresas en un mundo digitalmente interconectado.
La primera mitad de 2024 ha concluido, y con ella, se ha revelado un alarmante panorama de ciberamenazas a nivel mundial, especialmente en España. Según el informe de amenazas semestral de ESET, España se posiciona como uno de los tres países con mayor detección de amenazas, junto a Japón y Polonia.
El phishing se mantiene como la amenaza más prevalente en España, dirigida tanto a usuarios particulares como a empresas, con el objetivo principal de robar credenciales de acceso a servicios online y datos de tarjetas de crédito. Otra amenaza significativa son los infostelares, programas maliciosos que roban información personal, y que han protagonizado importantes campañas de infección en el país durante los primeros meses del año.
En junio, ESET publicó investigaciones destacadas que descubrieron campañas de espionaje utilizando el spyware AridSpy. Este malware se distribuye a través de sitios web que permiten a las víctimas instalar aplicaciones troyanizadas de Android. Se identificaron cinco campañas dirigidas a usuarios de Android, probablemente llevadas a cabo por el grupo APT Arid Viper. Tres de estas campañas seguían activas el pasado mes, distribuyéndose a través de aplicaciones de mensajería, de empleo y del Registro Civil palestino.
Durante junio, se observaron múltiples estafas dirigidas a usuarios españoles a través de SMS y servicios de mensajería como WhatsApp o TikTok. Un caso notable fue la oleada de mensajes SMS fraudulentos que se hicieron pasar por la DGT, reclamando multas impagadas. También se reportó el caso de una vecina de Barcelona estafada por un falso Keanu Reeves, perdiendo 695.000€ debido al uso de inteligencia artificial para suplantar la voz del actor.
Los estafadores han innovado utilizando videollamadas de WhatsApp para robar cuentas. La modalidad consiste en realizar una videollamada con la cámara tapada, alegando problemas técnicos y haciéndose pasar por un conocido o técnico de la app. Luego, solicitan que la víctima comparta su pantalla para obtener el código de verificación de WhatsApp y tomar posesión de la cuenta.
Las fuerzas policiales también han tenido éxito en combatir a los ciberdelincuentes. En junio, se detuvo en Rumanía a un delincuente murciano, cabecilla de una organización criminal responsable del secuestro de cuentas de WhatsApp. Asimismo, dos personas fueron detenidas por hackear entidades privadas y organismos públicos en España y Latinoamérica, y por vender credenciales de acceso a servidores y emails corporativos.
Josep Albors de ESET España advierte que estos incidentes deben servir como recordatorio para no bajar la guardia durante el verano. Aunque algunas campañas ciberdelictivas disminuyen durante las vacaciones, los delincuentes aprovechan este periodo para preparar nuevas campañas tematizadas que pueden atrapar a usuarios desprevenidos.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…