MADRID, 16 Feb. (Portaltic/EP) -
España es el país en el que se detectaron el mayor número de ataques al escritorio remoto de todo el mundo en 2021, donde se han alcanzado más de 51.000 millones de intervenciones maliciosas en este área principal de los ordenadores y el trabajo fuera de la oficina.
El último informe de amenazas de la empresa de ciberseguridad Eset, centrado en el último cuatrimestre del pasado año y presentado este martes, determina cómo fueron los ataques registrados en el protocolo de escritorio remoto (RPD) de los usuarios en todo el mundo, según su propia telemetría.
El encargado de desgranar los datos registrados en España ha sido el director de Investigación y Concienciación de Eset España, Josep Albors, quien ha afirmado que este país es, "con diferencia, donde más ataques al escritorio remoto se han detectado".
Los ataques de escritorio remoto consisten en aprovechar una vulnerabilidad del protocolo RDP, ya sea a través de 'exploits' que toman la forma de un programa o de una secuencia de código doseñado para obtener el control de los ordenadores y robar datos, o bien por técnicas de fuerza bruta.
Concretamente, en España se han detectado 51.000 millones de ataques, una cifra que duplica al segundo país de la lista, Italia, donde se dio un total de 25.000 millones de ataques. Les siguen francia (21.000 millones), Alemania (19.000) y Polonia (18.000).
Según los resultados de este informe, el vector de ataque más utilizado en España durante 2021 continuó siendo el 'email'. El 'phishing', un tipo de estafa con el que los ciberdelincuentes buscan acceder a datos personales ganándose la confianza de las víctimas, ha continuado estando muy presente en el país a lo largo del año pasado.
A pesar de que los troyanos bancarios han disminuido su actividad con respecto a 2020, siguen activos utilizando nuevos métodos para engañar a los usuarios, como multas, mensajes de paquetería o facturas falsas.
Además, en España, el 'phishing' a través de correo electrónico se materializa en muchas ocasiones en estafadores que suplantan a WeTransfer mediante el envío constante de correos electrónicos, que quedan reflejados en la bandeja de entrada.
El pico de estos ataques tuvo lugar en el mes de septiembre y desde Eset han podido comprobar que durante el tercer trimestre del año las víctimas recibieron 'emails' idénticos a los que fueron enviados en el trimestre anterior. La única diferencia fueron las supuestas direcciones del remitente y los enlaces incluidos en el cuerpo del correo electrónico.
A pesar de que Japón fue el país más afectado por este tipo de amenazas, España fue el segundo país más atacado. Las estadísticas indican que, durante el tercer trimestre del año, recibió un 5 por ciento del total de ataques, mientras que a lo largo de todo 2021 registró un 8 por ciento de los ataques.
ESPAÑA, LÍDER EN 'INFOSTEALERS'
No obstante, España ocupa la primera posición mundial en los ataques de robo de información, también conocidos como 'infostealers'. En concreto, predominan los 'spywares', un tipo de 'malware' que se mantiene oculto y controla la actividad de los usuarios sin que estos se percaten de que les están espiando.
En este caso, durante el tercer trimestre de 2021 los España registró el 6,2 por ciento de las detecciones de programas espía, seguido de Japón y Turquía, ambos con un 5,7 por ciento de los ataques.
No obstante, en términos anuales España también lideró la presencia de ladrones de datos, ya que fue víctima de casi el 8 por ciento de los ataques, seguida por Turquía (6,6%) y Japón (5,5%).
"De todos los ataques detectados de este tipo en España, dos amenazas dedicadas a robar credenciales de empresas, como son Agent Tesla y Formbook, copan más del 60 por ciento de las detecciones", ha añadido Albors con respecto a este récord.
Otros de los troyanos bancarios que también han llegado a España son Grandoeiro, de origen brasileño, y Mekotio, también procedente de Latinoamérica. Por su parte, el 45,2 por ciento de las detecciones del primero se registraron en España, siendo el 15 de noviembre el día en que se produjeron más ataques.
Sin embargo, la mayoría de detecciones de Mekotio se registraron en Brasil, con un 43,3 por ciento, mientras que España fue el cuarto país más afectado por este 'malware', con un 13,5 por ciento de los usuarios afectados.
Por otra parte, los ciberdelincuentes también se centraron en España para implementar los denominados 'Downloaders'. Estos son un tipo de troyano cuya función es la de descargar amenazas informáticas en los sistemas infectados.
En este caso, del total de amenazas en esta categoría, el 9,4 por ciento se situó en España, seguida de Italia (8,6%), Japón (8,2%), Polonia (6,7%) y Turquía (6,1%).
Por último, el informe determina que las amenazas que experimentaron un descenso en el tercer trimestre de 2021 fueron los 'clickers' (que cayó un 48,4 por ciento), los troyanos SMS (-29,6%), los criptomineros (-25,4%), el 'adware' (-9,9%) y el 'malware' bancario para Android (-20,6%).
A pesar de esta bajada, las detecciones de 'malware' bancario para el sistema operativo Android aumentaron un 428 por ciento a lo largo de 2021 en comparación con 2020 y los países con mayores cifras de detección de este tipo de amenazas fueron Turquía, Rusia, España, Ucrania y Japón.
Según el balance de Eset, para 2022 seguirán muy presentes los ataques dirigidos a escritorios remotos, mientras que el 'phishing' se irá perfeccionando a medida que avance el tiempo, mejorando aspectos como la ortografía o la redacción para hacer pasar como legítimos estos correos electrónicos virulentos.
Además, es muy posible que, conforme España muestre mayor interés por los criptoactivos y el universo 'blockchain', los ciberdelincuentes lo aprovechen con nuevas campañas de fraude para captar víctimas.
