España sigue en el ranking de países que más ciberamenazas detectan en todo el mundo

ESET, compañía experta en ciberseguridad, ha hecho público su Informe de amenazas correspondiente al tercer cuatrimestre de 2022 a nivel global. En un webinar celebrado el pasado miércoles, 22 de febrero, Josep Albors, director de Investigación y Concienciación de ESET España, ha expuesto los datos globales del informe, así como información exclusiva sobre las ciberamenazas en España.

Del informe presentado por ESET se desprenden interesantes cambios de tendencia en las amenazas con respecto al año anterior. Lo que no ha variado mucho es la situación del ranking de España en el número de detecciones de amenazas a nivel global. El país sigue siendo uno de los que más detectan ciberamenazas en todo el mundo, junto con Japón, Turquía, Italia o Estados Unidos, por ejemplo.

Sin embargo, en el cómputo anual se observa un descenso en casi todas las categorías de malware monitorizadas, excepto en la de malware dirigido a dispositivos Android, lo que se traduce en un descenso total de amenazas detectadas del 13,2% a nivel global. ESET destaca que este descenso no tiene que ser necesariamente bueno puesto que indica que los delincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos.

En España también se aprecia ese descenso, a pesar de que es posible encontrar picos de detección puntuales correspondientes a ciertas campañas de propagación de malware específicos.

Los infostealers siguen siendo una gran amenaza en España

Los infostealers o ladrones de información en España siguen siendo una de las amenazas más presentes en nuestro país. En términos globales, el país donde se detectaron una mayor cantidad de infostealers durante el tercer cuatrimestre de 2022 fue EE. UU con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año de 2022, el país con más detecciones es España con un 6,6% del total, seguido de Japón con un 6,5% y Turquía con un 6,4%.

En lo que respecta al malware bancario, no está claro si su crecimiento seguirá aumentando o este se estancará, puesto que las entidades bancarias siguen incorporando medidas de seguridad como la autenticación multifactor para proteger las transacciones. No obstante, en España aún se deben implementar medidas más robustas que las existentes actualmente ya que, el envío de códigos de un solo uso mediante SMS es algo que se ha demostrado vulnerable desde hace años.

La invasión rusa de Ucrania y los ataques Ransomware

En lo que respecta a ataques protagonizados por ransomware a nivel global, en China se detectaron el mayor número de incidentes, seguidos de EEUU, Rusia, Ucrania y Japón durante el último cuatrimestre de 2022.

La guerra provocada por la invasión rusa de Ucrania ha afectado de forma considerable tanto al número de incidentes protagonizados por ransomware como a sus objetivos y métodos. Uno de los principales cambios producidos durante el último año, y como consecuencia directa de la guerra en ucrania, ha sido la prevalencia de los conocidos como wipers o destructores de información. Durante el último cuatrimestre ESET ha observado la utilización de los wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania.

España es el tercer país que más detecta amenazas de tipo Downloader

Durante el Webinar, ESET también ha hecho un repaso sobre las detecciones de Downloaders, un tipo de amenaza que es muy utilizado por los delincuentes como malware de primera fase para, una vez establecido en el sistema infectado, proceder a descargar otros tipos de malware según las necesidades de la campaña maliciosa. De hecho, España ocupa el tercer lugar en el ranking de países que más detectan este tipo de amenazas.

Estafas de correo electrónico: las favoritas por los ciberdelincuentes

El correo electrónico sigue siendo uno de los vectores de propagación de amenazas preferidos por los atacantes. Los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de futbol de Catar.

Desde el punto de vista geográfico, las mayores detecciones de amenazas distribuidas por email durante el tercer cuatrimestre de 2022 se produjeron en Japón (12%), España (8%) y Turquía (7%). Estos tres países también dominaron la estadística de detecciones anuales, aunque con porcentajes más altos con Japón (46%), Turquía (22%) y España (21%).

Cuidado con las amenazas relacionadas con dispositivos móviles

En lo que respecta a amenazas dirigidas a móviles Android, en el último cuatrimestre de 2022 se ha observado un importante aumento de aquellas relacionadas con el adware o anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas. A su vez, el malware bancario dirigido a Android se ha mantenido constante durante todo el año y, según previsiones de la compañía, es probable que se mantenga así en nuestro país, al menos a corto plazo.

Qué esperar para 2023

Con la guerra en Ucrania entrando en una fase que algunos ya han calificado como decisiva, es probable que en los próximos meses se vea un incremento de ataques a infraestructuras críticas y no necesariamente ucranianas. Ucrania ha podido repeler la mayoría de estos ataques realizados desde el inicio de la guerra, basándose en la experiencia de años previos y contando con la ayuda de expertos en ciberseguridad como los de ESET.

Además, la compañía hace hincapié en el cuidado con las campañas de phishing dirigidas a obtener credenciales de empresas, ya que cada vez están mejor hechas y van más dirigidas. En este sentido, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos, por lo que es fundamental tener mucho cuidado con este tipo de amenaza.