España está a la cabeza en detecciones de amenazas distribuidas por email

Recomendados:  La licitación pública en España de enero a septiembre '22. Informe Descubre cómo optimizar tus gastos IT. Video Transformación digital mediante `Data Cloud' inteligente.  Documento

ESET ha hecho público su Informe de amenazas correspondiente al segundo cuatrimestre del año, un período en el que los distintos tipos de amenazas han disminuido tanto en España como a nivel global. Pese a ello, España es el tercer país en el que más amenazas cibernéticas se detectan, por detrás de Japón y Turquía.

Uno de los vectores de ataque más clásicos, pero, a la vez, más usados en la actualidad es el correo electrónico. Según el informe, España está, junto con Japón, Turquía Italia o Polonia, a la cabeza de detecciones de amenazas distribuidas por email, aunque el número de amenazas detectadas en España ha disminuido con respecto al primer cuatrimestre.

Los correos con adjuntos que se aprovechan de vulnerabilidades antiguas siguen estando muy presentes. Por otro lado, a la hora de identificar en qué formato se propagan los adjuntos maliciosos usando emails, los archivos ejecutables siguen siendo los más predominantes, con casi tres de cada cuatro casos. Le siguen los documentos ofimáticos maliciosos y los scripts, en segunda y tercera posición.

Disminuyen la detecciones

En lo relativo a los ataques de fuerza bruta, España desciende a la tercera posición de los países más afectados por este tipo de amenaza, justo después de Polonia y Estados Unidos. Este tipo de ataque ha descendido un 89% tanto en España como a nivel global, algo que se atribuye al descenso del teletrabajo en las compañías, el aumento de la concienciación en materia de ciberseguridad, la guerra de Ucrania y la protección específica de Windows 11 contra los ataques de fuerza bruta.

Todas las amenazas analizadas por ESET son utilizadas como fases previas a un ataque de ransomware, como la recopilación de credenciales de acceso, los ataques por fuerza bruta tratando de conseguir acceder a redes corporativas o la explotación de vulnerabilidades. En números globales, la categoría de ransomware descendió más de un 24%, siendo este el descenso más significativo desde el inicio de 2021, cuando las detecciones de ransomware bajaron un 27%.

En lo que respecta a España, ESET no ha observado campañas masivas de propagación de ransomware, pero sí picos muy definidos de ataques a objetivos concretos, lo que demuestra que el ransomware avanzado operado por humanos está ganando terreno al ransomware genérico automatizado. Lockbit ya es la primera familia de ransomware detectada en nuestro país y protagonista de alguno de los ciberincidentes que más revuelo han causado durante los últimos meses, afectando a empresas y organizaciones de todo tipo.

Con respecto a las amenazas dirigidas a Android en España, estas se mantienen más o menos estables, aunque con destacados picos de infección protagonizados principalmente por troyanos bancarios. El malware bancario sigue consolidado como la principal amenaza a la que se enfrentan los usuarios de este sistema, con campañas que se producen de forma continua y donde solo se observa un descenso durante las vacaciones de verano. El problema, según indica ESET, es que muchas de estas amenazas se realizan mediante kits que los delincuentes compran y que pueden usar sin tener conocimientos específicos. Entre los vectores de ataques usados para infectar a los usuarios de móviles Android, el SMS sigue como uno de los más utilizados por los delincuentes.

Finalmente, las amenazas relacionadas con el robo de criptomonedas remontaron levemente, aunque la disminución del precio de estas criptodivisas, con el bitcoin por debajo de los 20.000 dólares por primera vez desde 2020, hizo que muchas de las campañas delictivas relacionadas con estas criptomonedas hayan perdido su atractivo.