España destaca como uno de los países donde se detectan más ciberataques según el último informe de amenazas de ESET

El informe de amenazas correspondiente al último cuatrimestre de 2021 y que incluye un resumen de las amenazas más detectadas por la telemetría de ESET durante todo el año pasado, ha sido publicado recientemente. En él podemos encontrar información muy interesante acerca de las tendencias y tácticas usadas por los ciberdelincuentes, así como ver en que países se están detectando más incidentes de seguridad, además de encontrar información en primicia de investigaciones realizadas por los expertos de ESET.

España destaca en casi todas las categorías

A la hora de revisar las diferentes categorías en las que se divide este informe nos encontramos que España se encuentra en las primeras posiciones de detección de amenazas en casi todas ellas. Este, por desgracia no es un ranking del que estar orgulloso puesto que significa que los ciberataques dirigidos hacia usuarios y empresas de nuestro país siguen siendo elevados, aunque en algunas categorías se han reducido las detecciones con respecto a lo observado en 2020.

Empezando por la categoría de malware que ESET cataloga como Infostealers o ladrones de información, encontrando que en España se han seguido detectando campañas dirigidas a propagar troyanos bancarios con origen en Latinoamérica, como las observadas a lo largo de 2020. Entre estas campañas, destacan las realizadas por el troyano bancario Grandoreiro, que ha seguido teniendo a usuarios españoles como uno de sus principales objetivos.

Además, el spyware, con numerosas campañas protagonizadas por dos familias de malware bien conocidas como Agent Tesla y Formbook también ha tenido a España en su punto de mira. Estas amenazas, normalmente utilizan correos electrónicos con ficheros adjuntos maliciosos o enlaces a su descarga y es frecuente ver este tipo de correos todas las semanas en los buzones de entrada de varias empresas españolas, con la finalidad de robar credenciales almacenadas en aplicaciones.

El retorno de la botnet Emotet también ha tenido su impacto en nuestro país, con varias campañas detectadas desde su reaparición a mediados de noviembre. Estas botnets suelen utilizarse para enviar grandes cantidades de spam con adjuntos o enlaces maliciosos. Entre los adjuntos maliciosos más detectados en España, vemos que los documentos ofimáticos que se aprovechan de la vulnerabilidad con CVE-2017-11882 siguen ocupando la primera posición, algo preocupante si tenemos en cuenta que el parche que solucionaba este agujero de seguridad fue publicado hace 5 años.

También el phishing que suplanta a varios tipos de empresas, especialmente entidades bancarias y empresas de logística, ha tenido especial protagonismo en nuestro país. Esto es algo que ha venido produciéndose desde hace tiempo pero que en el último año ha afectado especialmente a países tan dispares como Japón, Turquía y España.

Pero si hay algo en lo que ha destacado España en este informe de amenazas, es sin duda en el número de ataques de fuerza bruta al protocolo de escritorio remoto (RDP) dirigidos a nuestro país. La telemetría de ESET ha detectado la nada despreciable cifra de 51.000 millones de intentos durante todo 2021 dirigidos a sistemas ubicados en España, con un importante aumento en los últimos meses del año.

Por último, las amenazas dirigidas a dispositivos Android se mantuvieron relativamente estables, aunque en los últimos cuatro meses del año, los troyanos bancarios crecieron nada menos que un 428%, estando España entre los países donde más creció la detección de estas amenazas.

Conclusión

Este tipo de informes nos ayudan a entender la situación actual de las ciberamenazas y como afectan de forma diferente según el país o región analizada. En futuros artículos iremos desgranando esta información, centrándonos en aquellas amenazas que hayan tenido un especial impacto en España pero, mientras tanto, se puede consultar el informe global en el siguiente enlace.

Josep Albors

Cuidado con los correos que te ofrecen supuestos programas de inversión en Bitcoin