ESET, compañía experta en ciberseguridad, ha hecho público su Informe de amenazas correspondiente al segundo cuatrimestre del año a nivel global. En un webinar celebrado el pasado miércoles, 26 de octubre, Josep Albors, Director de Investigación y Concienciación de ESET España, ha expuesto los datos globales del informe, así como información exclusiva sobre las amenazas cibernéticas en España.

En el informe presentado por ESET se puede extraer la principal conclusión de que los distintos tipos de amenaza, a nivel general, han disminuido tanto en España como a nivel global. Pese a ello, España ocupa la tercera posición como país en el que más amenazas cibernéticas se detectan. Japón y Turquía son los dos únicos países del mundo que están por delante de nuestro país en este sentido.

Comparado con el anterior cuatrimestre, ESET no ha observado grandes cambios en lo que respecta a las detecciones generales de amenazas en España, más allá de una reducción en los porcentajes, especialmente en los cinco primeros puestos.

El cambio más significativo sería la desaparición del ranking del infostealer Agent Tesla, aunque esta amenaza ha seguido estando presente con varias campañas de propagación.

España baja a la tercera plaza en los ataques RDP

En lo relativo a los ataques de fuerza bruta, España desciende a la tercera posición de los países más afectados por este tipo de amenaza, justo después de Polonia y Estados Unidos, en comparación con el ranking correspondiente al primer cuatrimestre del año, en el que nuestro país se encontraba en segunda posición, solamente detrás de Francia y por delante de Alemania.

Este tipo de ataque ha descendido tanto en España como a nivel global un 89%. Según ESET, las principales razones que pueden estar detrás de esta disminución tan señalada pueden ser el descenso del teletrabajo en las compañías, un aumento de la concienciación en materia de ciberseguridad, la guerra de Ucrania y la protección específica de Windows 11 contra los ataques de fuerza bruta.

Rusia, por su parte, sigue siendo el principal país causante de ataques de fuerza bruta (por número de IPs detectadas), pese a haber descendido 28 puntos porcentuales en comparación con el primer cuatrimestre del año.

Correo electrónico: un vector clásico que sigue siendo muy utilizado por los ciberdelincuentes

El Informe de amenazas correspondiente al segundo cuatrimestre del año elaborado por ESET también recoge datos sobre uno de los vectores de ataque más clásicos, pero, a la vez, más usados en la actualidad: el correo electrónico. Según los datos del informe, España está, junto con otros países como Japón, Turquía Italia o Polonia, a la cabeza de detecciones de amenazas distribuidas por email.

En el apartado de detección de amenazas distribuidas por email, ESET ha recogido información sobre varios puntos interesantes. El primero es la disminución del número de amenazas detectadas en España con respecto al primer cuatrimestre, y si bien se siguen detectando picos de infección, estos ya no son tan pronunciados.

ESET también ha observado familias de malware ya identificadas desde hace tiempo como Agent Tesla, mientras que los correos con adjuntos que se aprovechan de vulnerabilidades antiguas siguen estando muy presentes, ocupando de nuevo la primera posición en el ranking.

Por otro lado, a la hora de identificar en qué formato se propagan los adjuntos maliciosos usando los emails, ESET ha identificado que los archivos ejecutables (incluyéndose en esta categoría varios formatos) siguen siendo los más predominantes con casi 3 de cada 4 casos. Le seguirían los documentos ofimáticos maliciosos y los scripts en segunda y tercera posición.

Ataques de ransomware

Todas las amenazas analizadas por ESET son utilizadas como fases previas a un ataque de ransomware, como la recopilación de credenciales de acceso, los ataques por fuerza bruta tratando de conseguir acceder a redes corporativas o la explotación de vulnerabilidades.

En números globales, la categoría de ransomware descendió más de un 24% en T2 2022, siendo este el descenso más significativo desde el inicio de 2021, cuando las detecciones de ransomware bajaron un 27%. “Estas cifras incluyen todas las categorías de ransomware, tanto si es el automatizado que se lleva viendo desde hace una década y que tan solo cifra archivos y solicita un rescate como si se trata de ransomware operado por humanos, con menos casos, pero más avanzado y con mecanismos de múltiple extorsión como la filtración de información robada o ataques DDoS, entre otros”, explica Albors.

En lo que respecta a España, ESET no ha observado campañas masivas de propagación de ransomware, pero sí picos muy definidos de ataques a objetivos concretos. Esto demuestra un cambio de tendencia que se ha producido más tarde que en otros países, pero que ya muestra que el ransomware avanzado operado por humanos está ganando terreno al ransomware genérico automatizado.

En el listado de variantes de ransomware detectadas en España en T2 2022, ESET desvela que Lockbit ya es la primera familia de ransomware detectada en nuestro país y protagonista de alguno de los ciberincidentes que más revuelo han causado durante los últimos meses, afectando a empresas y organizaciones de todo tipo.

Amenazas a los móviles Android

ESET también ha revisado las amenazas relacionadas con dispositivos móviles y, más concretamente, con los smartphones con sistema operativo Android, los cuales siguen siendo una gran mayoría en nuestro país.

Con respecto a las amenazas dirigidas a Android en España, estas se mantienen más o menos estables, aunque con destacados picos de infección protagonizados principalmente por campañas de troyanos bancarios, siendo esta la principal amenaza que afecta a los usuarios de Android en España.

En lo que respecta al malware bancario en Android, ESET afirma que este sigue consolidado como la principal amenaza a la que se enfrentan los usuarios de este sistema, con campañas que se producen de forma continua y donde solo se observa un descenso durante las vacaciones de verano. El problema, según indica la compañía experta en ciberseguridad, es que muchas de estas amenazas se realizan mediante kits que los delincuentes compran y que pueden usar sin tener conocimientos específicos, por lo que son muchos los delincuentes que han entrado en este mercado en los últimos años.

Entre los vectores de ataques usados para infectar a los usuarios de móviles Android, el SMS sigue como uno de los más utilizados por los delincuentes. ESET recuerda que es fácil para ellos preparar una campaña de este tipo, suplantar a una empresa o entidad oficial y adjuntar un enlace que redirija a las víctimas a un sitio web especialmente preparado para robar los datos o descargar una aplicación maliciosa.

En el último cuatrimestre, ESET ha observado numerosos casos de SMS fraudulentos haciéndose pasar por supuestas agencias de transporte de reconocido prestigio. “Los delincuentes siguen aprovechando el auge del comercio online y usan esta estrategia tanto para preparar webs de phishing donde robar los datos de las tarjetas de crédito, como para descargar aplicaciones maliciosas que se encargan de capturar las credenciales de acceso a la banca online y robar el dinero de las cuentas”, afirma Josep Albors, director de Investigación y Concienciación de ESET.

Ataques a criptoactivos

Finalmente, mientras que las amenazas relacionadas con el robo de criptomonedas remontaron levemente en el T2 2022, la disminución del precio de estas criptodivisas no pasó desapercibido por los delincuentes. Con el bitcoin por debajo de los 20.000$ por primera vez desde 2020, muchas de las campañas delictivas relacionadas con estas criptomonedas han perdido su atractivo.

Para descargar el informe completo de amenazas correspondiente al segundo cuatrimestre del año a nivel global elaborado por ESET, pincha aquí.