España se posicionó, durante el último semestre de 2023, como el país europeo que más ciberataques ha recibido, ocupando el tercer lugar a nivel mundial. Solo le supera Japón y Estados Unidos. Esta es una de las conclusiones del Threat Report H2 2023 de Eset, un estudio que detalla la situación de las ciberamenazas tanto en España como a nivel global gracias a un análisis de su sistema de telemetría.
Por otro lado, el documento también afirma que las amenazas relacionadas con la infección de webs legítimas, especialmente tiendas en línea, por parte del malware SpyBanKer ha experimentado un incremento del 111 por ciento en la segunda mitad de 2023. Y que las campañas que suplantaban pasarelas de pago legítimas y portales de reservas vacacionales se han incrementado notablemente, evidenciando la sofisticación de las tácticas empleadas.
Los principales causantes de este dato son el phishing y las inyecciones de código JavaScript malicioso en sitios web legítimos. De hecho, a nivel global, el phishing mantiene su posición como la ciberataque más prevalente, representando casi la tercera parte de todas las amenazas detectadas.
Otros ciberataques
Eset ha examinado también que, durante el año anterior, los casos de infostealers han ido dirigidos principalmente a empresas españolas con el objetivo de robar credenciales de correo electrónico y otros servicios de uso cotidiano. En este sentido, Agent Tesla se ha postulado como el líder, con más del 38 por ciento de detecciones, mientras que clásicos como Formbook o el troyano bancario Grandoreiro mantienen su presencia.
En el ámbito del ransomware, la mayoría de las amenazas corresponden a versiones de antiguas variantes, si bien se han identificado también algunos modelos más recientes. Las dos familias principales son Stop Ransomware, un grupo que ha estado en circulación desde 2017, presentando múltiples variantes; y BlackMatter, con variantes actuales de LockBit 3.0.
Soluciones inadecuadas
El informe de la compañía de ciberseguridad subraya también que el correo electrónico es el principal vector de ataque para propagar amenazas en España. El análisis revela que los scripts y archivos ejecutables representan casi el 75 por ciento de todas las detecciones asociadas a correos maliciosos. Al respecto, Josep Albors, director de Investigación y Concienciación de Eset, señala que «los delincuentes emplean estos métodos de forma masiva confiando en que muchos usuarios no dispongan de las soluciones adecuadas o que éstas están incorrectamente configuradas o directamente deshabilitadas».
En cuanto al aumento de la inteligencia artificial, la mencionada empresa advierte de su uso para generar contenidos falsos, como fotomontajes o deepfake. Además, el informe resaltó el aumento moderado las amenazas relacionadas con criptomonedas, destacando las actividades de criptomineros y de campañas que utilizan inteligencia artificial para suplantar la identidad de personajes famosos.
Finalmente, la última amenaza que revela Eset son las campañas de ciberataques Pandora Box o similares, un malware que afecta dispositivos Android, especialmente a aquellos que ofrecen servicios de streaming a bajo precio. Este tipo de malware se camufla como una aplicación legítima, pero en segundo plano realiza actividades maliciosas como el robo de datos, la criptominería o la inclusión del dispositivo en una botnet para realizar ataques DDoS.
Archivado en: