España es el primer país de Europa y el tercer país del mundo más atacado por los ciberdelincuentes
A nivel mundial, España se encuentra en la tercera posición tras Japón y Estados Unidos, según la telemetría de ESET. Su último informe de amenazas para el primer semestre del año (en realidad, desde el pasado mes de diciembre hasta finales de mayo, porque hay que procesar los datos) presentado en un webminar para partners y clientes demuestra la adaptabilidad de los ciberdelincuentes y la continuidad de España como uno de los países que más ciberataques detecta.
Durante este periodo se ha observado a nivel global cómo algunos grupos de ciberdelincuentes han sido capaces de adaptarse para seguir logrando que sus ataques tuvieran éxito, explotando vulnerabilidades, obteniendo accesos no autorizados a redes corporativas, robando y filtrando información confidencial y estafando a todo tipo de usuarios.
Una de las principales razones que han motivado esta necesidad de adaptación por parte de los criminales han sido las nuevas políticas de seguridad implementadas por Microsoft desde hace meses, particularmente aquellas relacionadas con la apertura de documentos con macros incrustadas. Un ejemplo de esto ha sido la botnet Emotet, que ESET ha estado monitorizando como se iba adaptando desde su reaparición en noviembre de 2021, afectando principalmente a Japón, pero también a otros países como Italia o España.
En lo que respecta a los ataques protagonizados por el ransomware, durante la primera mitad de 2023 hemos visto cómo iban apareciendo nuevas variantes basadas en código filtrado de variantes anteriores como Babyk, LockBit y Conti. “Esto permite a delincuentes sin demasiado conocimiento en el desarrollo de amenazas realizar ataques con ransomware de forma sencilla, pero también permite a las empresas de seguridad detectar estas nuevas variantes de forma más genérica” indica Josep Albors, director de Investigación y Concienciación de ESET España.
España no ha permanecido ajena a este tipo de ataques durante este periodo, con casos destacados como el del Hospital Clinic, Euskaltel o Telepizza, entre otros. “Este tipo de incidentes que han copado titulares durante la primera mitad del año demuestran que no hay empresa o sector que los delincuentes no tengan en su punto de mira y es necesario que se adopten medidas para detener o mitigar el impacto que pueden llegar a tener” comenta Albors.
A pesar de la revalorización de criptomonedas como el bitcoin, que llevan desde mediados de enero subiendo su valor, no se ha observado un incremento notable en el número de detecciones de amenazas y estafas relacionadas con estas criptodivisas. No obstante, eso no significa que hayan desaparecido y, durante los últimos meses hemos observado cómo se han detectado numerosos casos de malware de minado y, particularmente en España, estafas relacionadas con supuestas inversiones en criptomonedas que utilizan la imagen de famosos sin su permiso, llegando a realizar montajes fotográficos donde algunos de ellos aparecen detenidos por la policía.
Una amenaza que ha regresado con fuerzas renovadas es la conocida como sextorsión, consistente en correos amenazantes donde indican que se ha obtenido fotografías o vídeos comprometidos y se chantajea a la víctima con publicarlos si no se paga cierta cantidad en criptomonedas. Lo verdaderamente preocupante de este tipo de extorsión es que, recientemente, el FBI alertaba del uso de imágenes y vídeos manipulados por parte de delincuentes para extorsionar a las personas cuya imagen había sido utilizada de forma ilícita, algo que puede suponer un serio problema si esta práctica criminal se extiende.
Nuevas y viejas conocidas
España registra importantes picos de detección de amenazas relacionadas con el robo de información y ransomware, y se detecta un incremento en la detección de ataques relacionados con exploits específicos y ataques SQL. “No podemos dejar de mencionar la aparición de nuevas vulnerabilidades y su aprovechamiento por parte de los delincuentes, aunque en España observamos como vulnerabilidades como Log4Shell se siguen utilizando activamente e incluso se registra un incremento de su explotación durante los primeros meses de 2023”, destaca Albors. “Esto no nos debería de extrañar puesto que, en nuestro país, vulnerabilidades de 2017 siguen estando entre los agujeros de seguridad más aprovechados por los atacantes para conseguir que sus amenazas tengan éxito”.
Con respecto a los infostealers o amenazas relacionadas con el robo de información en España, estos siguen siendo una de las amenazas más detectadas, con importantes picos de detección en fechas concretas relacionadas con campañas masivas de correos electrónicos. Ya se trate de campañas relacionadas con el robo de credenciales de correos corporativos, cuentas bancarias, o carteras de criptomonedas, entre otras, España sigue siendo uno de los países objetivos de los delincuentes.
Algo parecido sucede con las webs malicosas usadas por los delincuentes para alojar sus campañas de phishing, scam o descarga de malware. Durante los primeros meses de 2023, la telemetría de ESET ha detectado un incremento en la detección de este tipo de webs usadas por los delincuentes que rompe con la tendencia a la baja que se observó a finales de 2022.
«Una curiosidad es comprobar cómo la actividad ciberdelictiva baja en los periodos vacacionales de verano, navidad o semana santa, obviamente por la menor actividad de las empresas, pero que eso no haga que se confíen. Aunque se vayan de vacaciones, siempre quedan cibercacos de guardia para aprovechar el mínimo descuido», señala el evangelista de ESET.
