España es el país con más detecciones de infostealers, con un 6,6% del total

Recomendados.... » Encuentro ITDM Group. Cloud como palanca de crecimiento Registro » Continuidad de negocio vs backup de datos. 16 marzo Webinar » La receta para la suscripción de software perfecta Leer

ESET ha hecho público su Informe de amenazas correspondiente al tercer cuatrimestre de 2022, del que se desprenden interesantes cambios de tendencia en las amenazas con respecto al año anterior. Lo que no ha variado mucho es la situación del ranking de España, que sigue siendo uno de los que más detectan ciberamenazas en todo el mundo, junto con Japón, Turquía, Italia o Estados Unidos, por ejemplo.

En el cómputo anual se observa un descenso en casi todas las categorías de malware monitorizadas, excepto en la de malware dirigido a dispositivos Android, lo que se traduce en un descenso total de amenazas detectadas del 13,2% a nivel global. ESET destaca que este descenso no tiene que ser necesariamente bueno puesto que indica que los delincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos. En España también se aprecia ese descenso, a pesar de que es posible encontrar picos de detección puntuales correspondientes a ciertas campañas de propagación de malware específicos.

En lo que respecta a amenazas dirigidas a móviles Android, se ha observado un importante aumento de aquellas relacionadas con el adware o anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas. A su vez, el malware bancario dirigido a Android se ha mantenido constante durante todo el año y, según previsiones de la compañía, es probable que se mantenga así en nuestro país, al menos a corto plazo.

Influencia de la guerra

La guerra provocada por la invasión rusa de Ucrania ha afectado de forma considerable tanto al número de incidentes protagonizados por ransomware como a sus objetivos y métodos. Uno de los principales cambios producidos durante el último año ha sido la prevalencia de los conocidos como wipers o destructores de información. Durante el último cuatrimestre ESET ha observado la utilización de los wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania.

El correo electrónico sigue siendo uno de los vectores de propagación de amenazas preferidos por los atacantes. Según ESET, los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de futbol de Catar. Desde el punto de vista geográfico, las mayores detecciones de amenazas distribuidas por email durante el tercer cuatrimestre de 2022 se produjeron en Japón (12%), España (8%) y Turquía (7%). Estos tres países también dominaron la estadística de detecciones anuales, aunque con porcentajes más altos con Japón (46%), Turquía (22%) y España (21%).

Principales amenazas en España

 Según datos del informe, los infostealers o ladrones de información siguen siendo una de las amenazas más presentes en nuestro país. En términos globales, el país donde se detectaron una mayor cantidad de infostealers durante el tercer cuatrimestre de 2022 fue EE. UU con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año de 2022, el país con más detecciones es España con un 6,6% del total.

Por lo que respecta a los downloaders, un tipo de amenaza muy utilizado por los delincuentes como malware de primera fase para, una vez establecido en el sistema infectado, proceder a descargar otros tipos de malware según las necesidades de la campaña maliciosa, España ocupa el tercer lugar en el ranking de países que más detectan este tipo de amenazas.

En lo que respecta al malware bancario, no está claro si su crecimiento seguirá aumentando o este se estancará, puesto que las entidades bancarias siguen incorporando medidas de seguridad como la autenticación multifactor para proteger las transacciones, apunta ESET. No obstante, en España aún se deben implementar medidas más robustas que las existentes actualmente ya que, el envío de códigos de un solo uso mediante SMS es algo que se ha demostrado vulnerable desde hace años.

Qué esperar para 2023

Con la guerra en Ucrania entrando en una fase que algunos ya han calificado como decisiva, es probable que en los próximos meses se vea un incremento de ataques a infraestructuras críticas y no necesariamente ucranianas. Ucrania ha podido repeler la mayoría de estos ataques realizados desde el inicio de la guerra, basándose en la experiencia de años previos y contando con la ayuda de expertos en ciberseguridad.

Además, ESET hace hincapié en el cuidado con las campañas de phishing dirigidas a obtener credenciales de empresas, ya que cada vez están mejor hechas y van más dirigidas. En este sentido, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos, por lo que es fundamental tener mucho cuidado con este tipo de amenaza.