Japón (9,5%), Estados Unidos (7,8%) y España (4,9%) son los tres países que reciben un mayor número de ciberamenazas del mundo, según el último informe de Eset. Una de ellas es la denominada «Html / Phishing Agent», que supone un 27,1 por ciento del total. Esta amenaza se transmite por email y suele presentarse como una página de acceso a servicios online que tiene como objetivo usurpar credenciales.
Además, entre las formas más comunes de atacar también destaca el incremento de los documentos adjuntos en los coreos electrónicos que suplantan organismos policiales y tratan de extorsionar y chantajear a los usuarios. En este método de extorsión, que ha crecido un 200 por ciento, se acusa al usuario de haber cometido un delito que conlleva una pena de prisión. Sin embargo, en cuanto el usuario contacta con los delincuentes, éstos exigen un pago para retirar los presuntos cargos.
En España,«Html / Phishing Agent» es la amenaza más extendida (25,4%). No obstante, en nuestro país se ha dado una mayor detección de script maliciosos adjuntos a correos que se utilizan para descargar malware de segunda fase.
Otra de las peculiaridades de las ciberamenazas en nuestro país es que éstas disminuyen en el periodo vacacional, puesto que los ciberdelincuentes saben que durante estas épocas el número de clics también baja.
Otras de las ciberamenazas que mayores problemas traen a usuarios y organizaciones son las siguientes:
‘Exploits’ y vulnerabilidades
Los ataques de fuerza bruta que tratan de averiguar contraseñas de los servicios RDP y SMB aún no han recuperado los niveles previos a la guerra entre Rusia y Ucrania, según afirma Eset en el mencionado documento. Pese a ello, los ataques a servidores de Microsoft de SQL se han incrementado en los últimos meses como un vector de ataque inicial. Concretamente un 85 por ciento. Se interrumpe así un año de continuo descenso.
Explotación Log4Shell
Este tipo de vulnerabilidad de ejecución remota, descubierta en noviembre, ha ido en aumento y continúa teniendo unos niveles de detección preocupantes a nivel global y en España, a pesar de que los parches de seguridad han estado disponibles desde pocos días después de su descubrimiento.
‘Infostealers’
España destaca por la presencia de detección de ladrones de información, los cuales llevaban creando una situación preocupante desde 2022. Los infostealers tienen la finalidad de robar credenciales de correos electrónicos, suplantando entidades y exigiendo pagos de facturas pendientes.
Entre los infostealers más detectados se encuentran AgentTesla (21,8%), Win32/Delf (21%) y Formbook (9,3%).
Estas detecciones en España se caracterizan por la presencia de familias de troyanos bancarios con origen en Latinoamérica como Grandoneiro o Mekotio.
‘Ransomware’, de nuevo entre las ciberamenazas
En los últimos meses han sido varios los casos de ransomware que han llegado a los medios de comunicación, como el del Hospital Clínic de Barcelona o Telepizza. Pero la realidad es que este tipo de ataques no se dan a conocer y no se alertan por el hecho de que las víctimas se dan cuenta de la estafa una vez ya han caído en ella.
De hecho, la filtración de datos juega, lamentablemente, un papel muy importante en España. Incluso puede darse el caso de que si la empresa no paga, los datos quedarán filtrados y la empresa se arriesgará a ser multada por la Agencia Española de Protección de Datos.
Ciberamenazas en correos electrónicos
España es uno de los principales receptores de este tipo de ciberamenazas, y que se caracterizan por prácticamente desaparecer en periodos estivales. Los correos que envían los ciberdelincuentes suelen aprovechar eventos importantes como el de la Renta, aunque también se han encontrado suplantaciones de entidades como la Universidad Complutense de Madrid o la Universidad de Valencia.
Además, desde Eset advierten que este tipo de correo viene muy bien redactado y que la ortografía deja de ser un elemento fiable de seguridad, puesto que los mensajes son escritos por personas nativas o por Inteligencia Artificial.
Bloqueo de fichero
Otra de las razones de la disminución de los correos maliciosos a principios de año puede ser el bloqueo de ficheros por parte de Microsoft. Desde que los macros de Visual Basic for Applications (VBA) de Internet se han deshabilitado en los documentos de Office, los operadores de Emotet han estado luchando para encontrar un vector de ataque alternativo igualmente eficaz, como archivos comprimidos.
En este sentido, la detección del malware Emotet ha disminuido en un 94 por ciento, lo que afectado a la disminución de detecciones de downloader o descargadores de malware. Los downloader más detectados actualmente son los archivos MSIL (42,5%), VBA (12,1%) o fichero DOC.
One Note
La utilización de un fichero One Note armado con archivos para propagar malware, adjunto a un correo electrónico, se ha visto en alza en los últimos meses, llegando a 90.000 detecciones entre febrero y marzo. One Note se convierte así en parte de la cadena de intrusión de una larga lista de familias de malware, incluido Emotet, RedLine Stealer, Qbot o Formbook.
La forma de actuar de esta amenaza es crear la ilusión de que el contenido del archivo está protegido en segundo plano, lo que incita a la víctima a hacer doble clic en un botón «ver» para acceder a él. Detrás del aviso del botón hay un script malicioso o un archivo que accede a un sitio remoto en línea y descarga un paquete de malware y un documento señuelo que se muestra a la víctima.
Sin embargo, el sistema operativo, de manera predeterminada, avisa a la víctima antes de que ella continúe, indicando de que existe peligro si pincha en el botón de «OK». El problema está en que la mayoría de los usuarios hacen caso omiso sobre esta advertencia.
Ciberamenazas en las criptomonedas
El aumento del valor del bitcoin desde inicios de año ha levantado un mayor interés en los ciberdelincuentes a realizar estafas relacionadas con las criptomonedas. En España, éstas han ido aumentando desde en enero, coincidiendo con el valor más bajo de bitcoin.
La principal estafa está relacionada con el robo de carteras de criptomonedas: los delincuentes clonan webs legítimas para que las víctimas que accedan a ellas se descarguen una aplicación maliciosa que dé acceso a los ciberdelincuentes a las credenciales de la cartera de criptomonedas.
Además, también utilizan fotografías de famosos o fotomontajes de grandes personalidades para promocionar webs de trading en las que, al final, la víctima perderá su dinero invertido.
Archivado en: