MADRID, 29 Jun. (Portaltic/EP) -
España es uno de los países que más amenazas reciben por correo electrónico, pero son los llamados 'infostealers' y los ataques de fuerza bruta los que más han afectado a las empresas del país en los primeros meses del año, elevándolo a los primeros puestos en el ranking mundial.
La compañía de ciberseguridad ESET ha compartido este miércoles las principales ciberamenazas que afectan al país en lo que va de año, en base a telemetría propia, y ha expuesto cómo la ciberguerra ha afectado al sector de la ciberseguridad en todo el mundo.
España aparece en el podio de los países que más amenazas reciben por correo electrónico, ocupando la tercera posición por detrás de Japón e Italia. La compañía ha detectado un pico de ataques destacado en el mes de marzo, y zonas valles que coinciden con periodos festivos, como la Navidad o el Año Nuevo.
Estos periodos de menor actividad responden a distintas razones, como el hecho de que los ciberdelincuentes son conscientes de que los empleados no trabajan en esas fechas, o de que los propios atacantes también se toman un descanso, como ha apuntado el director de Investigación y Concienciación de ESET España, Josep Albors.
El ascenso del teletrabajo experimentado en los últimos dos años ha llevado a un aumento de los ataques de fuerza bruta que intentan aprovechar el protocolo de escritorio remoto (RDP, por su siglas en inglés) para acceder a las redes corporativas.
Según los datos de ESET, España ocupaba a finales de 2021 el primer puesto en el ranking de países que más ataques de fuerza bruta recibían. No obstante, a partir de enero de 2022, y especialmente a finales de febrero, el número de ataques de fuerza bruta contra RDP recibidos descendió y España ha pasado a ocupar el segundo puesto en el ranking de países más afectados por este tipo de ataques.
Albors vincula este descenso a la guerra de Ucrania. "Puede ser uno de los factores que haya provocado esa disminución de ataques de fuerza bruta en nuestro país, ya que los principales ataques provenían de países ahora en conflicto cuyas prioridades se han visto alteradas", explica.
Los 'infostealers' son actualmente la amenaza más recurrente en España, que se sitúa además como el país que más amenazas de este tipo detecta. El principal 'infostealer' y el que más actividad produce en España es el conocido como 'spyware', destinado al robo de información, pero también hay amenazas del tipo 'backdoor', utilizadas no solo para robo de información sino también como puerta de entrada de otras amenazas.
Por otro lado, la compañía de ciberseguridad destaca que los casos de 'ransomware' siguen siendo críticos en el país, aunque no tanto como en países vecinos, como Alemania o Francia. Esta categoría presente, además, cambios destacados relacionados con la guerra de Ucrania.
En cocreto, Albors ha destacado el cambio de escenario, ya que Rusia ocupa la primera posición de países más afectados, un hecho que se vincula con acciones que se realizan en represalia a la invasión, cuando Rusia tradicionalmente ha sido el que dirigía los ataques.
EL MALWARE BANCARIO EN ANDROID
El directivo de ESET ha recalcado la presencia de los ataques de tipo 'phishing', que se propagan de forma cada vez más dirigida no solo a nivel nacional, sino a usuarios de ciertas regiones o autonomías, en ocasiones incluso con mensajes escritos en lenguas cooficales como el catalán o el euskera.
La forma de actuar de los ciberdelincuentes sigue siendo el envío de ficheros adjuntos y enlaces incluidos en los correos electrónicos que una vez abiertos y ejecutados, roban información sensible y credenciales de los usuarios.
Por otro lado, durante la pandemia, el 'malware' en 'smartphones' ha cobrado más relevancia. Son muchos los ciberdelincuentes que intentan infectar los dispositivos móviles a través de SMS. Esos ataques, dirigidos en su gran mayoría a dispositivos Android, se basan en el envío de SMS falsos de instituciones bancarias, administración pública y demás instituciones relevantes en la sociedad.
"El malware bancario es el que más se propaga en dispositivos Android. Eso se debe a que muchos de los usuarios no pueden distinguir los SMS enviados desde su banco de los SMS fraudulentos", ha apuntado Albors, quien ha añadido que "los ciberdelincuentes se están profesionalizando cada vez más a la hora de enviar esos SMS para confundir los usuarios, que tienen que estar más alerta que nunca".
Otra tendencia detectada por ESET es el aumento de la superficie de ataques debido a la utilización de todo tipo de dispositivos conectados en empresas de todos los tamaños, como cámaras o sensores conectados a una red interna y que sirven de punto de entrada para diferentes ataques.
Asimismo, y con motivo de la guerra, se han vuelto a ver ataques al sector energético o industrial. "Es importante permanecer atentos a los ataques a sectores estratégicos como puede ser el sector industrial en un país, ya que pueden causar disrupciones importantes y provocar importantes pérdidas económicas e incluso generar serios problemas a la población civil, especialmente si esta se encuentra atrapada en una zona en conflicto", concluye Albors.
Andalucía
