A la hora de revisar la situación de los ciberataques en un país o región en concreto, es importante contar con información que nos permita saber qué está pasando realmente y no dejarnos llevar solo por las noticias más llamativas relacionadas con los ciberataques. Por ese motivo presentamos el siguiente resumen correspondiente a las amenazas más detectadas por la telemetría de ESET en España correspondiente al periodo comprendido entre los meses de mayo y septiembre (ambos inclusive) de 2021.
Top 10 amenazas
Una vez recopiladas las amenazas más detectadas en nuestro país durante los últimos meses, podemos observar algunas tendencias que se llevan manteniendo entre las más detectadas desde hace algún tiempo, con una importante prevalencia de aquellas que se dirigen a robar algún tipo de información y que desde ESET engloban dentro de la categoría “infostealers”.
Si revisamos este ranking, vemos como está liderado por un veterano exploit que es utilizado por los delincuentes para enviar documentos de Microsoft Office especialmente modificados para aprovechar la vulnerabilidad CVE-2017-11882. Esta vulnerabilidad se descubrió hace cuatro años, y el hecho de que las amenazas que la explotan estén en el primer puesto del ranking en 2021 demuestra que aún hay muchos usuarios en España que no aplican correctamente los necesarios parches de seguridad en sus sistemas y aplicaciones.
También se observa varios casos de phishing entre las amenazas más detectadas, algo que hemos podido comprobar analizando varios incidentes relacionados con la suplantación de identidad de todo tipo de empresas y, más concretamente, de entidades bancarias. La finalidad de los delincuentes sigue siendo robar las credenciales de los usuarios, aunque, con el paso de los años, los delincuentes han conseguido ser más convincentes e incluso implementar técnicas para tratar de sortear las medidas de seguridad implementadas por las entidades bancarias.
Otra de las amenazas más detectadas tiene que ver con los intentos de fraude y estafa que se suelen recibir por correo y que redirigen a una web fraudulenta o adjuntan un documento malicioso. Entre estas amenazas encontramos algunas como la sextorsión, que sigue teniendo a usuarios españoles entre sus principales víctimas.
Las amenazas que infectan sistemas para robar credenciales de todo tipo, incluyendo en esta categoría a los troyanos bancarios y a aquellas que roban credenciales almacenadas en aplicaciones como navegadores de Internet, clientes de correo, VPNs o clientes FTP, también han tenido presencia destacada en este ranking. Recordemos que, en algunos casos, estas credenciales son posteriormente utilizadas para acceder a redes internas de la empresa o suplantar la identidad de empleados en ataques dirigidos que pueden causar graves daños.
La estacionalidad del malware
Aunque está más que comprobado que los ciberdelincuentes no suelen tomarse largos periodos de vacaciones, en lo que respecta a las amenazas más detectadas en España durante los últimos meses se observa un descenso de la actividad a mediados del mes de julio, coincidiendo con el pico de las vacaciones en nuestro país.
Sin embargo, vemos como en agosto se vuelven a reanudar las campañas protagonizadas por estas amenazas para, una vez llegamos a septiembre, superar incluso la actividad que tenían antes del periodo estival. Esta reducción en la actividad no debería hacernos bajar la guardia, ya que durante el mes de julio registramos numerosos incidentes y campañas de propagación del malware.
Tampoco debemos olvidar que hay ciertos grupos de cibercriminales que suelen desaparecer durante un tiempo debido a la persecución por la que son sometidos por parte de las fuerzas y cuerpos de seguridad. Es bastante común que estos grupos permanezcan unos meses con una baja o nula actividad y vuelvan al cabo de un tiempo o decidan renombrar sus amenazas, haciéndolas pasar por nuevas.
Aun con esta disminución del volumen de amenazas durante parte del periodo estival, España se ha colocado entre los primeros puestos donde se han detectado una mayor cantidad de amenazas durante los últimos meses. Concretamente ocupa el tercer puesto (con un 4,7% del total de detecciones a nivel global), solo por detrás de Japón (11,5%) y Turquía (5,1%) y por delante de Estados Unidos (4.7%) y Polonia (3,9%).
Conclusión
Durante los últimos meses hemos observado una tendencia bastante continuista con respecto a las amenazas observadas durante los primeros meses de 2021. Esto demuestra que los delincuentes saben qué tipo de amenazas les funcionan mejor entre usuarios y empresas de nuestro país, a las que debemos hacer frente aplicando protocolos y medidas y soluciones de seguridad existentes y a disposición de todo tipo de usuarios, acompañándolas de campañas de concienciación que permitan identificar y saber reaccionar ante ellas.