Pese a que las ciberamenazas de malware han experimentado un descenso en casi todas sus categorías, las dirigidas a dispositivos Android han seguido creciendo durante el tercer cuatrimestre de 2022. En España, los correos de phishing y los infostealers han seguido al alza durante este período del año.

Tal y como se desprende del informe de amenazas correspondiente al tercer cuatrimestre de 2022 publicado por ESET. España ha seguido siendo uno de los países en el que más ciberamenazas se han detectado a nivel mundial.

Si bien las amenazas han descendido a nivel general un 13,4%, estas han sido mas dirigidas y elaboradas, lo que constata la creciente profesionalización de los ciberdelincuentes. Este descenso en el nivel de amenazas también se percibe a nivel español, aunque ha habido picos de actividad durante la propagación de ciertos malware específicos.

En concreto, los infostealers, o ladrones de información, siguen siendo una de las principales ciberamenazas en nuestro país, que es el segundo país en el que mayor cantidad se han detectado con un 5,9%. Esta cifra sitúa a España por detrás de Estados Unidos, con un 6% del total de estas amenazas, pero por delante de Japón, que ha concentrado el 5,8% en este cuatrimestre.

ciberamenazas españa informe ESET 2022 phishing infostealers 10 malware ransomware reportaje noticia bit life media.jpg

 

 

Necesidad de reforzar medidas contra las ciberamenazas

En el global del año, España ha sido el país en el que más infostealers se han detectado, con un 6,6%. En concreto, el malware bancario ha tenido un ligero crecimiento, con un ligero aumento de las familias de troyanos bancarios con origen en Latinoamérica.

Para Josep Albors, director de Investigación y Concienciación de ESET España, «se deben instaurar medidas más robustas en transferencias bancarias porque los SMS no son tan seguros. Medidas como tokens físicos u otros sistemas de verificación».

Mucha de las credenciales robadas en campañas de infostealers se siguen utilizando para ataques más peligrosos como los de ransomware. Durante este tercer cuatrimestre, el conflicto entre Rusia y Ucrania ha seguido teniendo un gran impacto, tanto en el volumen de incidentes como en sus objetivos y métodos.

Por ejemplo, han proliferado los ‘wipers’ o destructores de información como parte de la guerra cibernética contra objetivos como empresas, organizaciones gubernamentales e infraestructuras críticas.

En España, en el ranking de ransomware se ha producido un desplazamiento de LockBit por otros más activos, si bien ha seguido estando muy presente.

Asimismo, nuestro país ha sido el tercero en el que más detecciones de Downloaders se han producido. Estos se utilizan como malware de primera fase para infectar sistemas y descargar otros tipos de malware después.

ransomware bit life ordenador portatil desarrollador malware cibercrimen ciberseguridad seguridad informatica codigo ciberataque hackers hacking codigo consejos malware software malicioso ransomware noticias

El correo electrónico, el vector de ataque preferido

Uno de los grandes vectores de propagación de amenazas ha seguido siendo el correo electrónico. El uso de temáticas como facturas, entregas de paquetes y órdenes de pagos, así como eventos de actualidad han sido los más empleados para engañar a las víctimas y que caigan en los ataques.

Las principales detecciones de amenazas distribuidas por email durante el tercer cuatrimestre del pasado año se produjeron en Japón, con el 12%; España, con el 8% del total, y Turquía, con un 7%.

Desde la perspectiva del global del año, España se situó como el tercer país con más amenazas vía email con el 21% del global. Un año en el que la vulnerabilidad CVE-2017-11882 ha seguido muy presente pese a que lleva activa más de 5 años.

También el phishing ha experimentado un notable auge con campañas más dirigidas. En España se han producido estas amenazas sobre todo con «redireccionamientos a webs fraudulentas cada vez más personalizadas y la suplantación de organismos gubernamentales para obtener credenciales», destaca Albors.

Asimismo, las amenazas a dispositivos móviles Android también han experimentado un notable aumento. En especial, se ha visto un importante crecimiento del ‘adware’, o anuncios maliciosos, para descargar aplicaciones maliciosas o introducir datos personales en webs fraudulentas.

A la proliferación de estas amenazas ha contribuido la compra de kits de campañas prediseñadas para ponerlas en marcha de forma rápida.

ciberamenazas españa informe ESET 2022 phishing infostealers email malware ransomware reportaje noticia bit life media

Perspectivas para 2023

En todo este panorama, los ataques de protocolo de escritorio remoto (RDP) han disminuido notablemente a lo largo de 2022. Sin embargo, en los últimos cuatro meses del año Rusia fue el país en el que se detectaron más ataques RDP, con el 32% del total. España, por su parte, ha sido el tercer país que más ataques de este tipo ha recibido, con un 8% del total por detrás de Estados Unidos y Polonia, con un 11% y un 8%, respectivamente.

Con todo ello, y a la espera de que el conflicto en Ucrania entre en una fase decisiva, ESET prevé un incremento de los ciberataques en los próximos meses. Esto conllevará un aumento de los ataques a infraestructuras críticas no únicamente de los países en conflicto.

Asimismo, el informe también destaca la proliferación de campañas de phishing más sofisticadas y dirigidas, especialmente para robar credenciales. Para Josep Albors, un aspecto preocupante es que «cualquiera que tenga unos pocos cientos de dólares, e incluso menos, puede iniciar sus campañas dirigidas a empresas, a usuarios, e incluso de perfiles altos, o lanzar campañas masivas a ver a quién le toca. Estas pueden ir desde robo de información, hasta comprometer sistemas concretos o robar información y después exigir un rescate».

Se trata de una problemática que, unida a la aparición de los chatbots, como ChatGPT o Bard, puede generar campañas de phishing bastante creíbles, e incluso programar código básico. «La ‘suerte’ es que las empresas de seguridad llevamos años, sino décadas, utilizando Inteligencia Artificial para detectar amenazas con lo que, por esa parte, estamos un paso por delante. Pero se trata de algo que avanza muy rápido y no debemos confiarnos», concluye Albors.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre