En un momento en el que las amenazas de ciberseguridad siguen al alza, la realidad en España se caracteriza por un crecimiento en el robo de información, sobre todo con spyware, y dirigido a las pymes. Según los datos extraídos de la telemetría de ESET, el escenario de los ciberataques ha cambiado derivado del conflicto entre Rusia y Ucrania.

Sin duda, el correo electrónico sigue siendo el principal vector de entrada de las amenazas en las organizaciones, tanto de malware como de ciberataques. España se sitúa en tercera posición con más ataques recibe vía email tal y como constatan los datos recogidos por la firma de seguridad ESET.

Sobre lo que se explota en esos correos hay vulnerabilidades que se explotan conforme salen, pero hay otras que duran años. De hecho, en el caso de España, en primera posición aparece, con un 22%, una vulnerabilidad de Microsoft Office de 2017

Esto significa que en España se siguen aprovechando de agujeros de seguridad que tienen cinco años de antigüedad y, pese a estar solucionado, las empresas no actualizan ese parche de seguridad.

Como señala Josep Albors, Director de Investigación y Concienciación de ESET, «eso dice poco en cuanto a la cultura de ciberseguridad de muchas empresas en España ya que, si tienen una aplicación que les funciona, no se molestan en cambiarla o parchearla».

Asimismo, el responsable señala que el esquema de los correos electrónicos no ha variado mucho en los últimos meses e incorporan enlaces y archivos adjuntos maliciosos.

ciberseguridad españa ESET amenazas email noticia bit life media
Fuente: ESET

Nuevos modelos de trabajo, más riesgos de ciberseguridad

Según los datos que maneja ESET, la proliferación del modelos de trabajo híbrido, también están incrementando los riesgos de seguridad de RDP (Protocolo de escritorio remoto). «Por desgracia, estamos viendo en muchos casos que la política de contraseñas sigue siendo deficiente y, en el acceso a redes corporativas, sigue privando la comodidad a la seguridad», destaca Albors.

Asimismo, en lo que a los ataques de fuerza bruta se refiere, el panorama también ha cambiado en los últimos meses. Los datos de la compañía apuntan que, hasta finales del pasado año y principios de este 2022, España estaba siendo impactada por ataques de fuerza bruta.

Sin embargo, estos han experimentado un descenso desde finales de febrero, coincidiendo con el inicio de la guerra en Ucrania. Y es que, según ESET, el 60% de este tipo de ataques sigue viniendo de Rusia y algunos de Ucrania, aunque haya disminuido el impacto en nuestro país.

En este sentido, Albors destaca la importancia de apostar por la implantación de soluciones de doble autenticación para impedir el acceso a las redes corporativas a través de RDP. Gracias a estas soluciones, o a través de aplicaciones que generen códigos de un solo uso, se conseguirá hacer más difícil la tarea de los ciberdelincuentes a la hora de entrar a la red.

No obstante, para el responsable, la amenaza que más están sufriendo las empresas españolas es la que ESET cataloga como ‘Infostealers’, que son todo tipo de ladrones de información. Hay muchos, muy variados, y no todos buscan lo mismo.

En este campo, España se sitúa en primera posición junto a Turquía y Japón, y se percibe una tendencia creciente en los primeros meses y, sobre todo, a finales de febrero.

La mayoría de estos ‘infostealers’ están catalogados como spyware e intentan robar contraseñas almacenadas en navegadores, en clientes de correo, o VPN, entre otras.

ciberseguridad españa ESET amenazas infostealers noticia bit life media.jpg
Fuente: ESET

Una amenaza que ha experimentado un crecimiento al igual que las campañas de propagación de backdoors o malware que generan puertas abiertas en los equipos que infectan para descargar amenazas o filtrar información. Es una técnica en aumento que, si bien en verano suelen disminuir, es posible que en septiembre repunte.

Desciende el impacto del ransomware

Junto a estas amenazas, ESET también advierte del resurgir de los troyanos bancarios con origen en Latinoamérica, sobre todo en Brasil.

Los ladrones de información siguen empleando técnicas conocidas, si bien las van perfeccionando paulatinamente: suplantan identidades conocidas, utilizan plantillas, o incluso reutilizan antiguas, otras las hacen más personalizadas o son estándar. Lo que los ciberdelincuentes buscan es ser convincentes y que esos mensajes estén bien escritos para no levantar sospechas.

No obstante, Albors destaca que, en los últimos meses, también se han dado casos de phishing más dirigido a usuarios de ciertas regiones o autonomías, en idiomas como el catalán o el euskera. «El problema de todo este robo de información no es que puedan enviar correos en nuestro nombre o conectarse remotamente a nuestra red interna, sino que esto es el paso previo para otras amenazas como el ransomware.»

Y es que, para este responsable, si bien el ransomware en España es un problema, no estamos al nivel de otros países vecinos como Alemania o Francia. Esto ha llevado a que, en los últimos meses, hayamos pasado de estar alrededor de la décima posición, a estar en la séptima u octava como país afectado por ransomware.

Impacto de la guerra en Ucrania

A tenor de estos resultados de ESET, el panorama de ciberamenazas ha experimentado un importante cambio tras estallar el conflicto entre Rusia y Ucrania.

Rusia, y los países de su órbita, es un país en el que se localiza el origen de muchos de los ataques de ransomware. Sin embargo, la guerra lo ha cambiado todo y se han priorizado ataques de ransomware contra empresas rusas lo que ha llevado a que estas amenazas tengan más interés geopolítico que económico.

Según Albors, muchos de estos ataques de ransomware no son muy sofisticados, e incluso algunos aprovechan código filtrado de ransomware como Conti para reutilizarlo. «No buscan una extorsión económica, sino una disrupción. En España ha habido picos en los últimos meses, pero la media está por debajo de otros países y no debemos bajar la guardia», señala.

Los datos de la compañía también destacan una tendencia clave, y es que estamos pasando de ver ransomware automatizado, o de variantes antiguas que han ido actualizándose y que buscan el cifrado de archivos, a otras variantes como Lockbit, que han tenido bastante crecimiento en los últimos meses, no solo en España sino también a nivel internacional.

ciberseguridad españa ESET amenazas ransomware noticia bit life media.jpg
Fuente: ESET

Se trata de ransomware operado por humanos utilizando las credenciales que previamente se roban con otro tipo de amenazas, o las compran a otros delincuentes, y con eso consiguen acceso inicial a una red corporativa.

A partir de ahí intentan hacerse con el control de los equipos, robar información y plantear la extorsión.

Proliferan las amenazas en dispositivos móviles

A lo largo de los últimos meses, los ciberdelincuentes han seguido teniendo los dispositivos móviles en su punto de mira, sobre todo los basados en Android. Para conseguir su infección, el SMS ha seguido utilizándose como gancho principal.

En el caso de los dispositivos con Android, ESET señala que el malware ha descendido en estos meses de 2022, aunque con el creciente uso de las aplicaciones de banca online, el malware bancario está experimentando un fuerte aumento.

La falta de concienciación de muchos usuarios está facilitando la labor a estos delincuentes que, tras las campañas de FluBot el año pasado, buscan nuevas víctimas con imitadores de este malware buscando un gancho sea convincente.

En suplantación de entidades bancarias, BBVA es la principal víctima en estos meses de 2022.

Y, si las entidades bancarias, y sus clientes, están sufriendo la amenaza de los ciberdelincuentes, los usuarios que han apostado por IoT tampoco se están quedando atrás.

Y es que, en España, en relación a las criptomonedas y a las amenazas relacionadas con los criptoactivos, están proliferando las amenazas que se dedican a infectar equipos, ya sean ordenadores, tablets, móviles o incluso dispositivos IoT que estén conectados a la Red. Estos se utilizan posteriormente en operaciones de minería, aprovechando nuestros recursos para minar en base a los dispositivos que tienen secuestrados.

Esto también pone de manifiesto que la incorporación de todo tipo de dispositivos conectados está aumentando de forma peligrosa la superficie de ataque. Con los dispositivos conectados, crece el riesgo de infección no solo en las organizaciones sino también cada vez más de empresas del sector industrial, sobre todo a raíz de la guerra en Ucrania.

Seguir invirtiendo en soluciones de seguridad y buenas prácticas, elevando el nivel de concienciación de los usuarios y corporaciones, contribuirá a que este panorama de ciberamenazas tenga mejores perspectivas de futuro.

 

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre