Este viernes 3 de octubre, Josep Albors, director de Investigación y Concienciación de ESET España, participa en Navaja Negra Conference (Albacete) con dos ponencias en el Paraninfo de la UCLM: a las 10:00 presentará “Cyber Kill Chain 2025: desmitificando el funcionamiento de las ciberamenazas actuales” y a las 19:00 “Desenmascarando a MirrorFace: campañas contra organizaciones en Japón y Europa”.
Esta doble participación es muestra del compromiso de Ontinet.com a través de ESET España de concienciar sobre la importancia de la ciberseguridad en nuestra actual sociedad.
Con la primera ponencia Josep aborda el panorama actual de la ciberseguridad, centrándose en el funcionamiento actual de las cadenas de infección y en aquellas amenazas más destacadas en España y a nivel mundial.
Y es que, en 2025, los ataques en Europa y España siguen concentrándose en phishing, ingeniería social, robo y aprovechamiento de credenciales, y ransomware con el consecuente robo, cifrado y amenaza de publicación de datos confidenciales.
Por su parte las campañas que usan técnicas como ClickFix y FakeCaptcha destacan por inducir a la víctima a inicial la cadena de infección, haciendoles creer que están resolviendo captchas o arreglando problemas en su sistema.
Entre las amenazas que aprovechan esta técnica para propagarse encontramos a los infostealers, capaces de robar en poco tiempo todo tipo de credenciales, cookies y tokens de sesión desde navegadores, clientes de correo, clientes FTP,VPNs, apps de mensajería, servicios de distribución y lanzadores de videojuegos y carteras de criptomonedas. Ese botín alimenta los mercados mercados del cibercrimen, destacado la acción de los denominados como access brokers, que revenden estas credencialesa grupos de ciberdelincuentes.
Por la tarde, Albors abordará una de las campañas más recientes protagonizadas por MirrorFace (también conocido como Earth Kasha), un grupo APT históricamente centrado en el espionaje dirigido a países como Japón, Corea o Taiwán y que, en sus últimas campañas, amplió su radio a Europa. La investigación de ESET detalla la Operación AkaiRyū, que utilizaban correos dirigidos con la Expo 2025 de Osaka como señuelo y la reactivación del backdoor ANEL contra un instituto diplomático centroeuropeo.
Acabamos con unos consejos que refuerzan nuestra ciberseguridad frente a este tipo de ataques:
- Desconfía de las “soluciones” que te piden abrir la línea de comandos de tu sistemapara ejecutar acciones desconocidas: cierra la pestaña y busca una solución en canales oficiales.
- Protege tus credenciales y sesiones online: utiliza un gestor de contraseñas, doble factor de autenticacióny realiza limpieza de cookies/tokens tras operaciones sensibles, porque los infostealers son capaces de roban credenciales en muy poco tiempo.
- Cierra la puerta a la extorsión: haz siempre copias de los datos de tus dispositivos.
Y para el ámbito empresarial, es fundamental formar a los diversos equipos y establecer dobles verificaciones que mitiguen el alcance de los ciberataques.
Josep Albors ha destacado, por último, que “en el panorama actual, tan importante es conocer la evolución de amenazas dirigidas avanzadas como de aquellas más comunes y que, sin usar técnicas especialmente complejas son capaces de causar serios problemas a todo tipo de usuarios y empresas” comenta Josep Albors, responsable de investigación y concienciación de ESET España.