ESET, compañía líder en ciberseguridad, ha celebrado el pasado miércoles, 29 de junio, el Webinar “¿Cuáles son las principales ciberamenazas en lo que va de año en España?” con el fin de vislumbrar cuáles están siendo las principales ciberamenazas en lo que va de año en España.
Los ciberataques siguen estando a la orden del día. A diario somos conocedores de nuevas estafas, suplantaciones de identidad, filtraciones de datos, etc. Términos como malware, ransomware y otros ya forman parte del imaginario colectivo de la sociedad, con ciberataques que complementan las acciones sobre el terreno provocadas tras la invasión rusa de Ucrania. Por ello, ESET ha expuesto en un webinar, cuáles son las principales ciberamenazas en lo que va de año en España y cómo la ciberguerra ha afectado el sector de la ciberseguridad tanto en nuestro país, como en todo el mundo.
“Gracias a la telemetría de ESET, podemos detectar las amenazas, analizarlas y prevenirnlas. Vemos que, en España, vulnerabilidades de hace muchos años se siguen explotando masivamente y las pymes son los objetivos principales, ya que representan el principal tejido empresarial del país. Por otro lado, seguimos viendo un uso masivo del correo electrónico para propagar todo tipo de amenazas en empresas y corporaciones de todos los tamaños”, declaró Josep Albors, director de Investigación y Concienciación de ESET España.
España en el ranking de países que más amenazas reciben por correo electrónico
Las amenazas que se llevan a cabo a través de los correos electrónicos, llevan décadas activas entre nosotros. Según la telemetría de ESET, en 2022 los ataques a emails siguen siendo uno de los vectores principal de ataque, algo que sucede de forma masiva en empresas, y algo a lo que también estamos acostumbrados a ver en nuestro día a día.
Según ESET, España ocupa el tercer lugar en el ranking de países que más amenazas reciben por correo electrónico. A través de los datos arrojados por su telemetría, ESET ha detectado los picos en que el país se ha visto más afectado por estos ataques, como ha sido el mes de marzo de este año. Por otro lado, períodos estivales como las fiestas de navidad y año nuevo, han representado valles y los momentos en que menos ataques por correo electrónico han sido registrados.
El ascenso del teletrabajo y los ataques de fuerza bruta
Tras los dos años de pandemia, el modelo híbrido y el teletrabajo han cobrado importancia entre las empresas y sus trabajadores. Ya son muchos los que apuestan por la modalidad remota o híbrida en las compañías, ya que los empleados buscan la flexibilidad y la calidad de vida proporcionadas por el teletrabajo. No obstante, las empresas que apuestan por las nuevas modalidades de trabajo a distancia deben estar más preparadas que nunca.
“Con la ascensión del trabajo a distancia, las empresas deben protegerse ante los ataques de fuerza bruta de sus sistemas y apostar por proteger las conexiones que utilicen RDP. Para que sus trabajadores se puedan conectar a los sistemas corporativos allá donde estén, es necesario que fortalezcan los sistemas de conexión a dichos sistemas y redes, apoyándose en la autenticación de doble factor, por ejemplo. Sin la protección adecuada, los ciberdelincuentes pueden acceder fácilmente a redes corporativas con el fin de extraer datos sensibles de una empresa”.
Según ESET, España ocupaba a finales de 2021 el primer puesto en el ranking de países que más ataques de fuerza bruta recibían. No obstante, a partir de enero de 2022, y especialmente a finales de febrero, el número de ataques de fuerza bruta contra RDP recibidos se desplomó y España ha pasado a ocupar el segundo puesto en el ranking de países más afectados por este tipo de ataques.
“La guerra de Ucrania puede ser uno de los factores que haya provocado esa disminución de ataques de fuerza bruta en nuestro país, ya que los principales ataques provinían de países ahora en conflicto cuyas prioridades se han visto alteradas”, explica Josep Albors.
Infostealers y ransomware: las amenazas que ganan protagonismo en nuestro país
Según los datos de la telemetría de ESET presentados en el Webinar, los llamados ‘Infostealers’ son las amenazas más recurrentes en España hoy en día y nuestro país es el qué más detecta este tipo de ataques a nivel mundial. De acuerdo con ESET, los infostealers han ganado protagonismo en el primer trimestre de 2022 y siguen siendo muy recurrentes en los meses de mayo y junio. El principal infostealer y el que más actividad produce en España es el conocidoo como “Spyware”, destinado al robo de información.
“Además dentro de la categoría los infostealers, vemos también amenazas del tipo backdoor, utilizadas no solo para robo de información sino también como puerta de entrada de otras amenazas. En verano esos ataques suelen disminuir, para repuntar conforme terminan las vacaciones estivales. Agent Tesla, Formbook son dos de los infostealers destinados a robar credenciales más populares en nuestro país. Pero también vemos troyanos bancarios conocidos que vuelven a cobrar protagonismo, como pueden ser Grandoreiro y Mekotio”, declara Josep Albors.
Por otro lado, ESET destaca que los casos de ransomware siguen siendo críticos en nuestro país, aunque no tanto como en países vecinos, como pueden ser Alemania o Francia. No obstante España ha subido en el ranking de detecciones de esta amenaza por lo que hay mantenerse alerta a este tipo de ataque.
Relacionado conel ransomware, durante los primeros cuatro meses de 2022 se han producido cambios importantes a nivel mundial. La guerra en Ucrania ha cambiado el escenario por completo, ya que la invasión rusa de Ucrania ha hecho que Rusia haya pasado de ser el país donde varios grupos de delincuentes originaban una importante cantidad deataques con ransomware, a ser el país que más recibe este tipo de ataque. Estados Unidos y China le siguen respectivamente en el ranking y, en algunos casos, los atacantes no buscan extorsión económica, sino causar disrupciónes en los sistemas como represalias por la guerra en Ucrania.
El phishing y los malware en los smartphones siguen más presentes que nunca
Durante el Webinar, ESET ha recalcado la presencia de los ataques de tipo phishing, que se propagan de forma cada vez más dirigida no solo a nivel nacional, sino a usuarios de ciertas regiones o autonomías. Los ciberdelincuentes, se están aprovechando de phishings más dirigidos, incluso algunos empleando lenguas cooficiales, para atraer cada vez más víctimas. Su modus operandi sigue siendo el envío de ficheros adjuntos y enlaces incluidos en los correos electrónicos que una vez abiertos y ejecutados, roban información sensible y credenciales de los usuarios.
Por otro lado, durante la pandemia, el malware en smartphones ha cobrado más importancia que nunca, y muchos son los ciberdelincuentes que intentan infectar a dispositivos móviles a través de SMS. Esos ataques, dirigidos en su gran mayoría a dispositivos Android, se basan en el envío de SMS falsos de instituciones bancarias, administración pública y demás instituciones relevantes en la sociedad.
“El malware bancario es el que más se propaga en dispositivos Android. Eso se debe a que muchos de los usuarios no pueden distinguir los SMS enviados desde su banco de los SMS fraudulentos. Los ciberdelincuentes se están profesionalizando cada vez más a la hora de enviar esos SMS para confundir los usuarios, que tienen que estar más alerta que nunca. Además, podemos decir que BBVA es la entidad más suplantada durante estos últimos meses, con un mayor casos de troyanos bancarios que utilizan su nombre e imagen para conseguir nuevas victimas”, afirma Josep Albors.
Aumento de la superficie de ataque
Otra tendencia detctada por ESET ha sido el aumento de la superficie de ataques debiudo a la utilización de todo tipo de dispositivos conectados en empresas de todos los tamaños, como cámaras o todo tipo de sensores sensores conectados a una red interna y que sirven de punto de entrada para diferentes ataques.
Con motivo de la guerra, hemos vuelto a ver ataques al sector energético o industrial. Pero incluso antes de que se iniciara la guerra Rusia-Ucrania, ESET ya detectó ciberataques a instituciones ucranianas. De hecho, la compañía experta en ciberseguridad ha podido bloquear ataques que querían causar un apagón en una región específica de Ucrania, como ha sido el caso Indutroyer2.
“Es importante permanecer atentos a los ataques a sectores estratégicos como puede ser el sector industrial en un país, ya que pueden causar disrupciones importantes y provocar importantes pérdidas económicas e incluso generar serios problemas a la problación civil, especialmente si esta se encuentra atrapada en una zona en conflicto..”, concluye Josep Albors.