España en el Top 3 de países con mayor número de robo de cuentas en el segundo trimestre de 2023

Los robos de datos y la filtración de información, especialmente aquella que tiene que ver con contraseñas de todo tipo, son una constante en la actualidad. Por ese motivo resulta esencial detectar y cuantificar todas las brechas de datos posibles para poder entender el estado de la ciberseguridad a nivel de usuarios domésticos, pero, sobre todo, de nuestras empresas. En el siguiente informe podemos ver como han evolucionado las filtraciones de datos durante el segundo trimestre de este año, con datos preocupantes en lo que se refiere a nuestro país.

España en el tercer puesto del ranking

Gracias a la información recopilados por la empresa Surfshark durante los últimos meses, podemos comprobar cuales son los países que más brechas de seguridad han sufrido durante el segundo trimestre de 2023. Según estos datos, más de 110 millones de cuentas se filtraron durante este periodo, más de 2,6 veces la cantidad de cuentas filtradas durante el primer trimestre, y que equivale a 855 credenciales robadas por minuto.

En la distribución por países destaca sobremanera Estados Unidos, con casi la mitad de filtraciones registradas en todo el mundo. En segundo lugar, a bastante distancia, estaría Rusia, seguida de España, Francia y Turquía, según los datos recopilados por esta empresa.

A muchos les parecerá sorprendente que España ocupe un lugar tan relevante en ese ranking pero lo cierto es que nuestro país lleva años siendo uno de los objetivos preferidos por los ciberdelincunetes que utilizan infostealers, o malware especializado en el robo de información. Aunque las cantidades de cuentas robadas estén lejos de las cifras que se manejan en países como Estados Unidos y Rusia, si nos fijamos en el número de brechas de información por densidad de habitantes observaremos como también en este punto España se coloca en tercera posición, seguida de cerca por un país con bastantes menos habitantes como es Finlandia.

El problema no es solo que España esté en tercer lugar en este ranking, sino que ha ido escalando posiciones progresivamente desde hace tiempo. El número de incidentes relacionados con el robo de credenciales también ha aumentado considerablemente y fuentes de este estudio afirman que el incremento entre el primer y el segundo trimestre de 2023 ha sido, nada menos, que del 156%.

¿Un problema endémico?

Los que seguimos la evolución de las amenazas dirigidas a España comprobamos como el robo de información experimentó un importante crecimiento durante la pandemia y, en lugar de remitir cuando esta se dio por terminada, se ha mantenido en cifras preocupantes. Además, a los delincuentes que usan infostealers para robar credenciales de todo tipo, aunque más centradas en aquellas usadas en entornos empresariales no les ha hecho falta innovar demasiado, puesto que las técnicas usadas hace años siguen funcionando igual de bien actualmente.

En España se detecta una especial prevalencia de dos familias  de infostealers desde hace tiempo, como son Agent Tesla y Formbook, tal y como se extrae de la información presentada en el reciente informe de amenazas correspondiente a la primera mitad de 2023. Estas familias de malware llevan ocupando los primeros puestos desde hace algunos años, y la situación no tiene visos de cambiar a corto plazo.

El principal problema radica en que los delincuentes siguen obteniendo buenos resultados usando vectores de ataque clásicos como el correo electrónico. La mayor complejidad a la que tienen que hacer frente es la de preparar una plantilla que sea lo suficientemente convincente y que suplante la identidad de otra empresa o un organismo oficial para conseguir que el usuario que reciba el email ejecute el fichero adjunto que procederá a infectar el sistema y a robar las credenciales almacenadas.

A pesar de que estas amenazas son detectadas en su gran mayoría por las soluciones de seguridad modernas, una incorrecta configuración de las mismas (o incluso su inexistencia), unido a unas políticas de seguridad deficientes y poca o nula concienciación de los usuarios facilitan en gran medida a los delincuentes.

Recordemos que estas credenciales robadas son posteriormente usadas para perpetrar ataques más dirigidos que pueden terminar con el robo de información confidencial de la empresas atacadas e incluso el cifrado de la misma para solicitar un rescate por su recuperación o para evitar que se filtre de forma pública.

Conclusión

El estudio presentado recientemente por Surfshark confirma los datos que venimos presentando desde ESET España en los últimos años. Siguen habiendo muchos usuario y empresas que piensan que no son un objetivo atractivo para los delincuentes, cuando la estadística demuestra lo contrario, y es preciso que adopten buenas prácticas y soluciones de ciberseguridad que les permitan hacer frente a esta amenaza.

Josep Albors

ESET amplia su acuerdo de colaboración con Maldito Timo para luchar contra los fraudes online