Informe ESET: España sigue en el ranking de países que más ciberamenazas reciben
La compañía experta en ciberseguridad ESET ha hecho público su informe de amenazas correspondiente al último cuatrimestre de 2022 a nivel global. En un webinar celebrado el pasado miércoles, 22 de febrero, Josep Albors, director de Investigación y Concienciación de ESET España, ha expuesto los datos globales del estudio, así como información exclusiva sobre las ciberamenazas en España y las previsiones para 2023.
Del informe presentado por ESET se desprenden interesantes cambios de tendencia en las amenazas con respecto al año anterior. Lo que no ha variado mucho es la situación del ranking de España en el número de detecciones de amenazas a nivel global. El país sigue siendo uno de los que más detectan ciberamenazas en todo el mundo, junto con Japón, Turquía, Italia o Estados Unidos, por ejemplo.
Sin embargo, en el cómputo anual se observa un descenso en casi todas las categorías de malware monitorizadas, excepto en la de malware dirigido a dispositivos Android, lo que se traduce en un descenso total de amenazas detectadas del 13,2% a nivel global. ESET destaca que este descenso no tiene que ser necesariamente bueno puesto que indica que los delincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos.
En España también se aprecia ese descenso, a pesar de que es posible encontrar picos de detección puntuales correspondientes a ciertas campañas de propagación de malware específicos, según el informe de ESET. “De hecho, en el último cuatrimestre de 2022, se observa un importante crecimiento en la detección de campañas de correos electrónicos de phishing que adjuntan códigos maliciosos destinados al robo de información. Esto incluye a algunos de los infostealers más conocidos, como las familias Agent Tesla o Formbook”, tal y como destaca Josep Albors. “La compañía también alerta sobre la presencia en la tercera posición del uso de un conocido exploit que aprovecha una vulnerabilidad con más de 5 años de antigüedad en MS Office, algo que recuerda la necesidad de mantener nuestras aplicaciones actualizadas”.
Los infostealers siguen siendo una gran amenaza en España
Según comentaba Albors, los infostealers o ladrones de información siguen siendo una de las amenazas más presentes en nuestro país. En términos globales, el país donde se detectaron una mayor cantidad de infostealers durante el tercer cuatrimestre de 2022 fue EEUU con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año de 2022, el país con más detecciones es España con un 6,6% del total, seguido de Japón con un 6,5% y Turquía con un 6,4%.
En lo que respecta a la evolución interanual en la detección infostealers a nivel mundial, ESET ha observado una bajada de un 12% en el último cuatrimestre y un 10% en 2022 comparado con 2021. El malware bancario, en cambio, experimentó un aumento global de detecciones comparado con 2021, doblando su número con un crecimiento del 107%. El troyano bancario Grandoreiro, con fuerte presencia en España tuvo un importante crecimiento durante 2022 a nivel global, con detecciones a nivel global que aumentaron 6 veces las detectadas en 2021.
Familias de malware como Agent Tesla o Formbook siguieron teniendo un importante protagonismo durante el tercer cuatrimestre de 2022 y, por lo observado hasta el momento en lo que llevamos de 2023, todo apunta a que van a seguir muy presentes en los próximos meses, según ESET. “Algo que caracteriza a estas familias de malware es que sus creadores están muy motivados a seguir actualizando sus creaciones para venderlas después a otros delincuentes y conseguir beneficio con ello. Aunque la base de estas amenazas es bastante estable, los delincuentes se esfuerzan en mejorar su ofuscación para conseguir dificultar su detección. Así mismo, algunas amenazas como Agent Tesla o Formbook tratan de propagarse lo máximo posible para aumentar su tasa de éxito” añade Albors.
En lo que respecta al malware bancario, no está claro si su crecimiento seguirá aumentando o este se estancará, puesto que las entidades bancarias siguen incorporando medidas de seguridad como la autenticación multifactor MFA para proteger las transacciones, apunta ESET. No obstante, en España aún se deben implementar medidas más robustas que las existentes actualmente, ya que el envío de códigos de un solo uso mediante SMS es algo que se ha demostrado vulnerable desde hace años.
La invasión rusa de Ucrania y los ataques ransomware
En lo que respecta a ataques protagonizados por ransomware a nivel global, ESET apunta que en China se detectaron el mayor número de incidentes, seguidos de EEUU, Rusia, Ucrania y Japón durante el último cuatrimestre de 2022.
La guerra provocada por la invasión rusa de Ucrania ha afectado de forma considerable tanto al número de incidentes protagonizados por ransomware como a sus objetivos y métodos. Según ESET, uno de los principales cambios producidos durante el último año, y como consecuencia directa de la guerra en Ucrania, ha sido la prevalencia de los conocidos como wipers o destructores de información. Durante el último cuatrimestre ESET ha observado la utilización de los wipers Azov Ransomware, Somnia Wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania.
“Este tipo de ataques tiene como objetivo principal a empresas y organizaciones gubernamentales, sin descartar a las infraestructuras críticas, que puedan proporcionar una ventaja estratégica sobre el campo de batalla. Por estos motivos, no es de extrañar que en el ranking anual de detecciones de ransomware encontremos a Rusia con el país con más detecciones con un 8%, Estados Unidos con un 7% y Ucrania con un 4% del total de ataques detectados a nivel mundial”, recalca Albors.
En lo que respecta a España, aunque los ataques de ransomware no son tan intensos como en otros países, el equipo de investigación de ESET ha detectado varias campañas que han afectado a nuestro país de forma abrupta, sobre todo a empresas y organismos públicos en fechas muy concretas.
El informe de amenazas correspondiente al tercer cuatrimestre de 2022 de ESET también recoge información sobre las operaciones policiales realizadas a nivel mundial que han permitidos desmantelar las operaciones de varias familias de ransomware, o conseguir las claves de descifrado para ayudar a las víctimas. Es el caso de la desmantelación de la infraestructura del ransomware Hive que, uno de los más activos en España durante el último cuatrimestre de 2022. Fuerzas policiales de todo el mundo, incluida la Policía Nacional Española, colaboraron en esta operación, llegando a infiltrarse en la infraestructura usada por este grupo criminal.
España es el tercer país que más detecta amenazas de tipo downloader
Durante el webinar, Albors también hizo un repaso sobre las detecciones de downloaders, un tipo de amenaza que es muy utilizado por los delincuentes como malware de primera fase para, una vez establecido en el sistema infectado, proceder a descargar otros tipos de malware según las necesidades de la campaña maliciosa. De hecho, España ocupa el tercer lugar en el ranking de países que más detectan este tipo de amenazas.
Estafas de correo electrónico: las favoritas por los ciberdelincuentes
El correo electrónico sigue siendo uno de los vectores de propagación de amenazas preferidos por los atacantes. Según ESET, debido a su relación coste/beneficio, es poco probable que haya cambios al respecto a corto y medio plazo con este tipo de amenazas. Los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de fútbol de Catar.
Desde el punto de vista geográfico, ESET indica que las mayores detecciones de amenazas distribuidas por email en el periodo analizado se produjeron en Japón (12%), España (8%) y Turquía (7%). Estos tres países también dominaron la estadística de detecciones anuales, aunque con porcentajes más altos con Japón (46%), Turquía (22%) y España (21%).
En lo que respecta a España, el experto español recuerda que durante el primer cuatrimestre de 2022 se detectó un elevado número de amenazas por email, impulsado por la actividad de Emotet. Sin embargo, este número ha descendido notablemente durante el periodo estival para recuperarse en septiembre e ir disminuyendo otra vez conforme se acercaba el final de año. “Es importante destacar la importancia que tienen los festivos nacionales en las campañas de propagación de emails maliciosos. Los delincuentes saben cuándo es menos probable que se abran sus correos y por eso el envío de estos emails y su detección disminuye en Semana Santa, vacaciones de verano, puente de Todos los Santos, puente de la Inmaculada y Navidades”, enumera Albors.
Y cuando el asunto son las estafas de correo electrónico, también se advierte sobre los casos de phishing. Según la compañía, la suplantación de organismos gubernamentales sigue a la orden del día en las campañas de phishing detectadas en España.
Cuidado con las amenazas relacionadas con dispositivos móviles
En lo que respecta a amenazas dirigidas a móviles Android se ha observado un importante aumento de aquellas relacionadas con el adware o anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas. A su vez, el malware bancario dirigido a Android se ha mantenido constante durante todo el año y, según previsiones de la compañía, es probable que se mantenga así en nuestro país, al menos a corto plazo.
Disminución de los ataques al protocolo de escritorio remoto (RDP)
Los RDP, que fueron protagonistas durante todo el 2022 en España, han disminuido notablemente debido al inicio de la guerra en Ucrania, según datos del informe. Sin embargo, durante el último cuatrimestre, Rusia siguió siendo el país desde donde se detectaron más ataques a RDP con un 32% del total. En lo que respecta a países donde se recibieron más ataques de este tipo en el tercer cuatrimestre, EEUU se encuentra a la cabeza con un 11%, seguidos de Polonia con un 10% y España con un 8%. Con respecto a datos anuales, ESET destaca que Rusia fue el país desde donde se realizaron más ataques (55% del total) y los países que más ataques recibieron fueron Alemania (7%), España (13%) y Francia (14%).
Qué esperar para 2023
Con la guerra en Ucrania entrando en una fase que algunos ya han calificado como decisiva, es probable que en los próximos meses se vea un incremento de ataques a infraestructuras críticas y no necesariamente ucranianas, según el director de Investigación y Concienciación de ESET España. Ucrania ha podido repeler la mayoría de estos ataques realizados desde el inicio de la guerra, basándose en la experiencia de años previos y contando con la ayuda de expertos en ciberseguridad como los de ESET.
Además, la compañía hizo hincapié en el cuidado con las campañas de phishing dirigidas a obtener credenciales de empresas, ya que cada vez están mejor hechas y van más dirigidas. En este sentido, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos, por lo que es fundamental tener mucho cuidado con este tipo de amenaza.
“Tampoco debemos perder de vista el ransomware ya que, cada vez es más fácil para un ciberdelincuente formar parte como afiliado de estos grupos, sin requerir conocimientos avanzados. Esto democratiza en cierta manera este tipo de amenazas y permite que cualquiera pueda realizar sus campañas con una mínima inversión y, por consiguiente, aumentando el número de ataques contra empresas”, concluye Josep Albors.