Pese a que las ciberamenazas han descendido en los últimos meses a nivel global y en España, nuestro país ocupa el tercer puesto entre los países en los que se han detectado más amenazas en los meses de mayo a agosto.

Tal y como se desprende del Informe de amenazas del segundo cuatrimestre de 2022 de ESET, España se sitúa en tercera posición entre los países a nivel mundial en los que más ciberamenazas se detectan solo por detrás de Japón y Turquía.

Para Josep Albors, Director de Investigación y Concienciación de ESET España, esto tiene una lectura positiva ya que «tenemos capacidad para detectar ataques pero recibimos muchos».

Y es que, en comparación con el cuatrimestre anterior, España ha seguido la tónica general, con una disminución general de las amenazas sin grandes cambios en el panorama de malware salvo la desaparición en el listado de los más detectados del infostealer Agent Tesla.

En lo que a los vectores de ataque se refiere, el informe de ESET también sitúa a España en la tercera posición entre los países más afectados por los ataques RDP (protocolo de escritorio remoto), solo por detrás de Estados Unidos y Polonia.

Y es que las amenazas de fuerza bruta han tenido un gran protagonismo en estos meses, sobre todo, para el descubrimiento de credenciales, pese a haber experimentado un descenso del 89%.

El descenso del trabajo remoto, una mayor concienciación en ciberseguridad en las empresas, la eliminación de infraestructuras para estos ataques debido a la guerra en Ucrania y la protección contra estos ataques disponible en Windows 11 están detrás de este descenso.

En España, la falta de securización de los accesos remotos está detrás de gran parte de estos ataques. «Hay que destacar la importancia de abordar la protección del escritorio remoto y de implementar soluciones de doble factor de autenticación», añade Albors.

ESET informe ciberamenazas segundo cuatrimestre 2022 malware noticia bit life media

El correo electrónico, uno de los principales vectores de ciberamenazas

Junto a los RDP, el correo electrónico ha seguido siendo otro de los principales vectores de ataque explotados por los ciberdelincuentes. En estas amenazas España también se sitúa entre los principales países con más detecciones de amenazas distribuidas por correo electrónico junto a Japón, Turquía, Italia y Polonia.

En el caso español, si bien en este cuatrimestre han disminuido las amenazas por email respecto al cuatrimestre anterior, sigue habiendo picos de infección. Uno de los aspectos más destacables es la presencia de correos con archivos adjuntos que aprovechan antiguas vulnerabilidades para llevar a cabo sus ataques.

Casi 3 de cada 4 casos de archivos adjuntos maliciosos son en formato ejecutable. Los documentos ofimáticos maliciosos y los scripts se sitúan en segunda y tercera posición. En estas amenazas, la botnet Emotet, aunque sigue presente, hay perdido fuelle, con una caída del 30% en su actividad.

La detección de downloaders también ha experimentado un fuerte descenso, algo en lo que ha influido mucho los cambios acometidos por Microsoft en el bloqueo de macros.

También ha caído el robo de información, especialmente de credenciales, en un 14,3% a nivel global, aunque el malware bancario ha crecido un 9,9%.

En estos infostealers, los ganchos más utilizados han sido los archivos adjuntos y el uso de empresas de mensajería suplantando logos y páginas web, entre otros elementos, para hacer creíble la estafa.

ESET informe ciberamenazas segundo cuatrimestre 2022 ejecutables noticia bit life mediaEl uso de facturas, pedidos y documentos de pago también han sido muy utilizados como cebos.

Los troyanos bancarios, sobre todo los de origen latinoamericano, como Mekotio y Grandoreiro también han protagonizado este escenario en el que el phishing también ha estado muy presente, sobre todo el bancario.

Descenso y cambio de tendencia del ransomware

En términos globales, el ransomware ha experimentado un descenso de más del 24% en el segundo cuatrimestre. No obstante, Albors destaca que «hay un cambio de tendencia del malware tradicional, más genérico y automatizado, a uno más operado por humanos, más personalizado y en el que hay una extorsión.

En España, Lockbit ya es la primera familia de ransomware más detectada y que ha protagonizado algunos de los principales ciberataques de los últimos meses. No en vano, a pesar de que también ha experimentado un descenso, la versión 3.0 creó el primer programa de recompensas con pagos de 1.000 a un millón de dólares por ayudar a mejorarlo, así como por la captación de nuevos afiliados.

Esto pone de manifiesto que, a pesar de este descenso del ransomware, sigue muy presente, por ejemplo, con la aparición de nuevos grupos como Hive o Black Basta derivados del desaparecido Conti.

ESET informe ciberamenazas segundo cuatrimestre 2022 ransomware noticia bit life media

Otro aspecto en el que pone el acento el informe de ESET es en las amenazas dispositivos móviles, y muy especialmente a los Android, ya que son los que cuentan con mayor cuota de mercado. Los troyanos bancarios han protagonizado las principales amenazas en estos dispositivos solo con leves descensos de la actividad coincidiendo con períodos vacacionales, y son los SMS el principal vector de ataque.

La proliferación de kits que los ciberdelincuentes adquieren para poder llevar a cabo estas amenazas sin requerir grandes conocimientos técnicos, están detrás de muchos de estos ataques.

En este panorama, el informe de ESET también destaca el repunte de las amenazas relacionadas con el robo de criptomonedas.

«Conforme el valor del bitcoin disminuye por debajo de los 20.000 dólares, también lo hacen los criptomineros, lo que ha llevado a que muchas campañas delictivas relacionadas con estas criptomonedas hayan perdido su atractivo pero siguen intentando infectar los sistemas de minar», concluye Josep Albors.

 

 

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre