España es el primer país de Europa más atacado por los ciberdelincuentes
- Seguridad
©Freepik
A nivel mundial, España se encuentra en la tercera posición tras Japón y Estados Unidos. Nuestro país registra importantes picos de detección de amenazas relacionadas con el robo de información y ransomware, así como un incremento en la detección de ataques relacionados con exploits específicos y ataques SQL.
ESET ha hecho público su Informe de amenazas a nivel global, correspondiente a los meses comprendidos entre diciembre de 2022 y mayo de 2023, que revela que España es el primer país de Europa y el tercer país del mundo más atacado por los ciberdelincuentes.
El informe revela que, durante la primera mitad de 2023, algunos grupos de ciberdelincuentes han sido capaces de adaptarse para seguir logrando que sus ataques tuvieran éxito, explotando vulnerabilidades, obteniendo accesos no autorizados a redes corporativas, robando y filtrando información confidencial y estafando a todo tipo de usuarios.
Una de las principales razones que han motivado esta necesidad de adaptación por parte de los criminales han sido las nuevas políticas de seguridad implementadas por Microsoft desde hace meses, particularmente aquellas relacionadas con la apertura de documentos con macros incrustadas. Un ejemplo de esto ha sido la botnet Emotet, que ESET ha estado monitorizando como se iba adaptando desde su reaparición en noviembre de 2021, afectando principalmente a Japón, pero también a otros países como Italia o España.
Amenazas en boga en España
En lo que respecta a los ataques protagonizados por el ransomware, durante la primera mitad de 2023 hemos visto cómo iban apareciendo nuevas variantes basadas en código filtrado de variantes anteriores como Babyk, LockBit y Conti. España no ha permanecido ajena a este tipo de ataques durante este periodo, con casos destacados como el del Hospital Clinic, Euskaltel o Telepizza, entre otros. “Este tipo de incidentes que han copado titulares durante la primera mitad del año demuestran que no hay empresa o sector que los delincuentes no tengan en su punto de mira y es necesario que se adopten medidas para detener o mitigar el impacto que pueden llegar a tener”, indica Josep Albors, director de Investigación y Concienciación de ESET España.
A pesar de la revalorización de criptomonedas como el Bitcoin, no se ha observado un incremento notable en el número de detecciones de amenazas y estafas relacionadas con estas criptodivisas. No obstante, durante los últimos meses hemos observado como se han detectado numerosos casos de malware de minado y, particularmente en España, estafas relacionadas con supuestas inversiones en criptomonedas que utilizan la imagen de famosos sin su permiso.
No podemos dejar de mencionar la aparición de nuevas vulnerabilidades y su aprovechamiento por parte de los delincuentes, aunque en España observamos como vulnerabilidades como Log4Shell se siguen utilizando activamente e incluso se registra un incremento de su explotación durante los primeros meses de 2023. Esto no nos debería de extrañar puesto, en nuestro país, vulnerabilidades de 2017 siguen estando entre los agujeros de seguridad más aprovechados por los atacantes para conseguir que sus amenazas tengan éxito.
Con respecto a los infostealers o amenazas relacionadas con el robo de información en España, estos siguen siendo una de las amenazas más detectadas, con importantes picos de detección en fechas concretas relacionadas con campañas masivas de correos electrónicos. Ya se trate de campañas relacionadas con el robo de credenciales de correos corporativos, cuentas bancarias, o carteras de criptomonedas, entre otras, España sigue siendo uno de los países objetivos de los delincuentes.
Algo parecido sucede con las webs malicosas usadas por los delincuentes para alojar sus campañas de phishing, scam o descarga de malware. Durante los primeros meses de 2023, la telemetría de ESET ha detectado un incremento en la detección de este tipo de webs usadas por los delincuentes que rompe con la tendencia a la baja que se observó a finales de 2022.