España, el tercer país más atacado por los ciberdelincuentes
Tras Japón y Estados Unidos, nuestro país es el tercer país más atacado por los ciberdelincuentes, según el último informe de amenazas de ESET que la compañía ha hecho público y que analiza las amenazas mundiales registradas de diciembre de 2022 a mayo de 2023.
Tras Japón y Estados Unidos, nuestro país es el tercero más atacado por los ciberdelincuentes, según el último informe de amenazas de ESET que la compañía ha hecho público y que analiza las amenazas mundiales registradas de diciembre de 2022 a mayo de 2023.
Concretamente, Japón recibe el 9,5 por ciento del total de amenazas; EEUU el 7,8% y España, el 4,9, según ha explicado Josep Albors, director de Investigación y Concienciación de ESET España.
En la evolución de las ciberamenazas, el informe de ESET señala cómo los ciberdelincuentes se han tenido que adaptar para seguir atacando con éxito a empresas y usuarios tras ver cómo se lo ponían más difícil compañías, entre otras, como Microsoft.
Y es que tras ver cómo los taques a servidores MS SQL no han dejado de incrementarse, pasando de 940 millones de la segunda mitad de 2022 a 1700 millones, en la primera mitad de 2023, Microsoft decidió implementar hace unos meses nuevas políticas de seguridad en todo lo relacionado con la apertura de documentos con macros incrustadas.
El ransomware, un clásico
El ransomware ha sido protagonista una vez más durante el periodo analizado, con la aparición de nuevas variantes basadas en código filtrado de variantes anteriores como Babyk, LockBit y Conti. “Esto permite a delincuentes sin demasiado conocimiento en el desarrollo de amenazas realizar ataques con ransomware de forma sencilla, pero también permite a las empresas de seguridad detectar estas nuevas variantes de forma más genérica”, ha afirmado Josep Albors.
Según Albors, junto a ataques de ransomware tan sonados y recientes como el sufrido por el Hospital Clínic de Barcelona o las compañías Telepizza y Euskaltel, “la mayoría no llegan a saberse; muchas veces, las víctimas son pymes y no denuncian por miedo a que se haga público que no estaban haciendo bien las cosas…”. A pesar de ello, el director de Investigación y Concienciación de ESET España ha apuntado que “somos de los países que más ataques detectamos”
Otro tipo de amenazas es el relacionado con las criptomonedas; su revalorización desde mediados del pasado mes de enero con incrementos del valor por ejemplo de Bitcoin ha hecho que, durante los últimos meses, desde ESET se están observando numerosos casos de malware de minado y, particularmente en España, estafas relacionadas con supuestas inversiones en criptomonedas que utilizan la imagen de famosos sin su permiso, llegando a realizar montajes fotográficos donde algunos de ellos aparecen detenidos.
También, de acuerdo con ESET, ha regresado con fuerzas renovadas la sextorsión, amenza consistente en correos amenazantes donde indican que se ha obtenido fotografías o vídeos comprometidos y se chantajea a la víctima con publicarlos si no se paga cierta cantidad en criptomonedas.
“Lo verdaderamente preocupante de este tipo de extorsión es que, recientemente, el FBI alertaba del uso de imágenes y vídeos manipulados por parte de delincuentes para extorsionar a las personas cuya imagen había sido utilizada de forma ilícita, algo que puede suponer un serio problema si esta práctica criminal se extiende”, explican desde la compañía.
Inteligencia Artificial y ciberdelitos
Una práctica en la que además la Inteligencia Artificial juega un doble papel, por un lado, esta puede resultar de utilidad para los ciberdelincuentes en la creación de este tipo de contenidos, “en la generación de mensajes de phising y correos maliciosos” pero también, asegura Albors, “puede ser un aliado para detectar estas mismas amenazas y así luchar contra ellas. Depende de quién y con qué objetivo la use”.
ESET también revela cómo los infostealers o amenazas relacionadas con el robo de información siguen siendo una de las amenazas más detectadas en nuestro país, con importantes picos de detección en fechas concretas relacionadas con campañas masivas de correos electrónicos. “Ya se trate de campañas relacionadas con el robo de credenciales de correos corporativos, cuentas bancarias, o carteras de criptomonedas, entre otras, España sigue siendo uno de los países objetivos de los delincuentes”, apuntan.