La compañía de ciberseguridad Eset ha hecho público su informe global de ciberamenazas correspondiente al segundo cuatrimestre del año. La principal conclusión de este documento es que los distintos tipos de ciberamenazas han disminuido tanto en España como en el mundo. Pese a ello, España ocupa la tercera posición como país en el que más amenazas cibernéticas se detectan, solo por detrás de Japón y Turquía. Y comparado con el anterior cuatrimestre, Eset no ha observado grandes cambios en lo que respecta a las detecciones generales de amenazas en España. Únicamente una reducción en los porcentajes, especialmente en los cinco primeros puestos.
España, tercera en ciberataques RDP
El documento de Eset confirma que, en lo relativo a los ataques de fuerza bruta, España desciende a la tercera posición de los países más afectados por este tipo de amenaza, justo después de Polonia y Estados Unidos. Hay que recordar que, en el primer cuatrimestre, nuestro país se encontraba en segunda posición, solamente por detrás de Francia y por delante de Alemania.
Este tipo de ataque ha descendido tanto en España como a nivel global un 89%. Según Josep Albors, director de Investigación y Concienciación de Eset España, «las principales razones que pueden estar detrás de esta disminución tan señalada pueden ser el descenso del teletrabajo en las compañías, un aumento de la concienciación en materia de ciberseguridad, la guerra de Ucrania y la protección específica de Windows 11 contra los ataques de fuerza bruta».
Rusia, por su parte, sigue siendo el principal país causante de ataques de fuerza bruta (por número de IPs detectadas). Y ello a pesar de haber descendido 28 puntos porcentuales en comparación con el primer cuatrimestre del año.
Correo electrónico
El informe también recoge datos sobre uno de los vectores de ataque más clásicos: el correo electrónico. Según este documento, España está, junto con otros países como Japón, Turquía, Italia o Polonia, a la cabeza de detecciones de amenazas distribuidas por email.
En el apartado de detección de ciberamenazas distribuidas por email, Eset ha recogido distintos tipos de información. «El primero es la disminución del número de amenazas detectadas en España con respecto al primer cuatrimestre, y si bien se siguen detectando picos de infección, estos ya no son tan pronunciados», reconoce Albors. Eset también ha observado familias de malware ya identificadas desde hace tiempo como Agent Tesla. Asimismo, los correos con adjuntos que se aprovechan de vulnerabilidades antiguas siguen estando muy presentes, ocupando de nuevo la primera posición en el ranking.
Por otro lado, a la hora de identificar en qué formato se propagan los adjuntos maliciosos usando los emails, Eset ha identificado que los archivos ejecutables (incluyéndose en esta categoría varios formatos) «siguen siendo los más predominantes con casi tres de cada cuatro casos», apunta Albors. Le siguen los documentos ofimáticos maliciosos y los scripts en segunda y tercera posición.
Ciberataques de ransomware
Por otro lado, el documento también informa sobre los ciberataques de ransomware, los cuales descendieron más de un 24% en el segundo cuatrimestre. «Estas cifras incluyen todas las categorías de ransomware, tanto si es el automatizado que se lleva viendo desde hace una década y que tan solo cifra archivos y solicita un rescate como si se trata de ransomware operado por humanos, con menos casos, pero más avanzado y con mecanismos de múltiple extorsión como la filtración de información robada o ataques DDoS, entre otros», explica Albors.
En lo que respecta a España, Eset no ha observado campañas masivas de propagación de ransomware, pero sí picos muy definidos de ataques a objetivos concretos. Esto demuestra un cambio de tendencia que se ha producido más tarde que en otros países. Además, ejemplifica que el ransomware avanzado operado por humanos está ganando terreno al genérico automatizado.
Ciberamenazas a los móviles Android
Eset también ha revisado las amenazas relacionadas con dispositivos móviles, concretamente, los smartphones Android, la gran mayoría en nuestro país. Las ciberamenazas dirigidas a Android en España se mantienen más o menos estables. No obstante, hay picos de infección protagonizados principalmente por campañas de troyanos bancarios, siendo la principal amenaza que afecta a los usuarios de Android en España.
En cuanto al malware bancario, Eset afirma que este sigue consolidado como la principal amenaza a la que se enfrentan los usuarios de Android. De hecho, hay campañas que se producen de forma continua y donde solo se observa un descenso durante las vacaciones de verano. El problema, según Albors, es que “muchas de estas amenazas se realizan mediante kits que los delincuentes compran y que pueden usar sin tener conocimientos específicos. Así han entrado en este mercado muchos delincuentes en los últimos años.
Finalmente, entre los vectores de ataques usados para infectar a los usuarios de móviles Android, el SMS sigue como uno de los más utilizados por los delincuentes.
En el siguiente enlace se puede descargar el informe global completo de amenazas correspondiente al segundo cuatrimestre elaborado por Eset.
Archivado en: