En España, se bloquearon más de 36 millones de incidentes relacionados con el malware en 2024, según un estudio

Una nueva investigación de la empresa de ciberseguridad NordVPN revela que los usuarios de internet deben aumentar las precauciones al hacer clic en los enlaces que parecen oficiales de grandes tecnológicas, ya que existe una alta probabilidad de que se trate de enlaces de phishing con errores ortográficos intencionados en la URL. Los datos muestran que Google, Facebook y Microsoft son las tres empresas con más probabilidades de ser suplantadas para robar credenciales a sus usuarios.

“La mayoría de los ataques de phishing utilizan alrededor de 300 marcas como gancho. En esto, las propias marcas no tienen la culpa: los fraudes también afectan a su reputación y las obligan a tomar medidas para combatirlos. Sin embargo, la popularidad de una marca puede dar a las víctimas una falsa sensación de seguridad, haciendo que los usuarios bajen la guardia”, explica Adrianus Warmenhoven, experto en ciberseguridad en NordVPN.

Según la misma investigación, el año pasado se detectaron casi 85.000 URL falsas que suplantaban webs y servicios de Google. Con más de 6.000 URL fraudulentas activas, Facebook ocupa el segundo lugar en la lista de los sitios preferidos por estafadores. Microsoft está en tercer lugar, con casi 5.000 URL falsas. También se detectaron aproximadamente 4.000 URL fraudulentas que se hacían pasar por AT&T, Yahoo! y Netflix, por lo que los usuarios deberían examinar con más cuidado cualquier enlace relacionado con estas marcas.

En 2024, España experimentó más de 36 millones de incidentes relacionados con el malware, por lo que ocupa el puesto 14º en Europa. Las cifras más altas de Europa se registraron en Reino Unido, con 669 millones, seguido de Alemania, con 224 millones, y Noruega, con 123 millones.

Una gran variedad de amenazas de seguridad

Los datos analizados por NordVPN sugieren que también se deben evitar los sitios de alojamiento de vídeos gratuitos (incluidas las webs que incluyen anime) y algunas otras categorías. A lo largo de 2024, la función Protección contra amenazas Pro™ de NordVPN bloqueó más de 1.500 millones de intentos de infección con malware en plataformas de alojamiento de vídeos.

Otras categorías de dominios con mayor cantidad de malware detectado son: entretenimiento (casi 1.000 millones de bloqueos de malware), deportes (124 millones), contenido para adultos (109 millones) y sitios de almacenamiento y distribución de archivos (casi 74 millones).

“Las categorías mencionadas anteriormente, en especial los sitios gratuitos de alojamiento de vídeos, suelen estar llenas de amenazas para la seguridad y la privacidad. No solo incluyen malware, sino también publicidad intrusiva y rastreadores. En el último año, la Protección contra amenazas Pro™ bloqueó casi 7.000 millones de anuncios y más de 119.000 millones de rastreadores en sitios de alojamiento de vídeos, lo que representa el 25% de todos los rastreadores bloqueados en todo el 2024”, explica Warmenhoven.

Conoce las amenazas a las que te enfrentas

Los rastreadores web son herramientas invasivas que recopilan información sobre la actividad del usuario. Suelen presentarse como scripts, cookies del navegador o píxeles de seguimiento. Las empresas los utilizan para crear perfiles de usuarios con fines publicitarios, pero si estos datos se filtran en una brecha de seguridad, pueden terminar en manos de ciberdelincuentes.

Warmenhoven advierte que muchos sitios comparten o venden la información recopilada a terceros. Para mejorar la privacidad, los usuarios pueden emplear herramientas como bloqueadores de rastreadores, que evitan que los sitios web y los anunciantes recopilen datos sobre la actividad en línea.

Llamamos malware a cualquier software diseñado para dañar a los usuarios o sus dispositivos. Entre sus variantes más comunes se encuentran los virus, troyanos, ransomware y spyware. Este tipo de amenazas pueden ser utilizadas para robar datos sensibles, cifrar y “secuestrar” archivos importantes o incluso tomar el control total del dispositivo.

“Es importante entender que para que el malware ataque, primero tiene que ser descargado en el dispositivo. Una de las formas más comunes de infección es el phishing. Los estafadores utilizan errores tipográficos en falsas URL de marcas populares (como 'Arnazon' en lugar de 'Amazon') para engañar a los usuarios y hacer que descarguen archivos maliciosos. Por eso, siempre hay que verificar la ortografía antes de hacer clic en un enlace”, destaca Warmenhoven.

La publicidad intrusiva es aquella que interfiere directamente con la experiencia online. No se limita a aparecer de forma caótica o al márgen de una página: puede abrir nuevas pestañas, reproducir vídeos pesados sin permiso o incluso redirigir al usuario a sitios peligrosos. En los peores casos, algunos anuncios pueden contener código malicioso que infecta el dispositivo o lo expone a más amenazas.

Consejos de expertos en ciberseguridad sobre cómo protegerse

Para evitar las amenazas más comunes, como malware, rastreadores y publicidad intrusiva, Adrianus Warmenhoven recomienda seguir estas precauciones:

Desconfía de lo "gratis". Ciertas categorías de páginas web tienen más probabilidades de contener malware. Las plataformas de vídeos gratuitos están entre las más peligrosas.

Cuidado con los correos y mensajes sospechosos. El phishing sigue siendo una de las principales tácticas para robar datos personales y financieros. Desconfía de ofertas demasiado buenas para ser verdad y de mensajes que te pidan actualizar datos o hacer clic en un enlace sin contexto claro.

No te dejes llevar por el miedo. Los ciberdelincuentes se aprovechan del pánico y la falta de información. No hagas clic en enlaces que intentan asustarte o prometen dinero rápido. Verifica siempre la ortografía de las URL antes de interactuar con ellas.

Revisa los archivos que descargas. Los archivos ejecutables infectados pueden estar camuflados como archivos legítimos. Antes de descargar algo, verifica el sitio web de origen y usa herramientas de seguridad como la Protección contra amenazas Pro™ para analizar el archivo.

Reduce la exposición de datos. Información como tu ubicación, nombre completo y otros datos personales pueden ser utilizados por ciberdelincuentes en ataques dirigidos. Ajusta tu configuración de privacidad y evita compartir información sensible en redes sociales.

Mantén tus dispositivos actualizados. Los programas obsoletos son blancos fáciles para ataques. Asegúrate de actualizar tu sistema operativo, apps y software de seguridad regularmente.