El mes de diciembre suele ser el momento ideal para repasar que ha dado de sí el año que está a punto de abandonarnos. Sin embargo, no debemos olvidar que se trata de una época en que los ciberdelincuentes también aprovechan para tratar de pillarnos desprevenidos, ya sea durante las vacaciones que suelen ser habituales en este periodo o con motivo de la vorágine consumista que antecede a la época navideña.
Un repaso a 2024
En el habitual resumen de lo que ha dado el año en materia de ciberamenazas en España hemos vuelto a comprobar como ciertas campañas relacionadas con el envío de spam y correos maliciosos siguen patrones relacionados con las épocas de mayor y menor actividad económica. Esto es algo habitual y especialmente destacable en nuestro país, donde el phishing se ha vuelto a proclamar como el gran protagonista.
En España, como en otros países, los ataques de phishing suelen estar orientados al robo de credenciales, empleando para ello webs fraudulentas que imitan servicios populares como Office365, y engañando tanto a usuarios particulares como a empresas. Estas campañas no solo buscan acceder a información confidencial, sino que también son el punto de partida para ataques más elaborados.
Además, seguimos observando como en España los delincuentes siguen teniendo éxito con ficheros de Office maliciosos que aprovechan vulnerabilidades muy antiguas, aunque también se han empleado muchos documentos PDF suplantando a entidades legítimas. Aun así, 2024 ha supuesto un incremento notable en el uso de scripts a la hora de adjuntar ficheros maliciosos a un email de phishing, colocándose estos en el primer puesto en el ranking de detección de adjuntos maliciosos de correo electrónico.
Las campañas de infostealers mantuvieron una actividad constante durante 2024 en España, con picos significativos liderados por familias como Formbook, que superó a Agent Tesla (históricamente uno de los más prevalentes en nuestro país), y por la entrada de Lumma Stealer en el top 10, con impacto en España y otras regiones. Además, en octubre, una operación policial conjunta desmanteló la infraestructura de Redline Stealer, uno de los infostealers más activos de los últimos años, marcando un hito en la lucha contra este tipo de amenazas, aunque los ciberdelincuentes continúan adaptándose para seguir operando.
Las estafas también experimentaron una notable evolución a nivel global y en España, especialmente aquellas relacionadas con inversiones fraudulentas en criptomonedas. Durante todo el año hemos podido observar como se ha utilizado la imagen y la voz de todo tipo de personalidades y famosos, con vídeos generados apoyándose en herramientas de inteligencia artificial.
Por otro lado, observamos un aumento (especialmente durante los periodos vacacionales) de la modalidad de estafa dirigida a plataformas de reservas de alojamiento como Booking.com, utilizando cuentas de establecimientos comprometidas para crear páginas de pago fraudulentas que coinciden con reservas reales. Finalmente, los atacantes han explorado nuevas formas de atacar dispositivos móviles mediante aplicaciones web progresivas (PWAs) que imitan interfaces bancarias, permitiendo el robo de credenciales y códigos de autenticación.
No podemos hacer un repaso a las ciberamenazas más destacadas de 2024 sin hablar del rensomware, una amenaza cuyas detecciones disminuyeron en la segunda mitad del año, reflejando un enfoque estratégico de los ciberdelincuentes hacia objetivos menos numerosos, pero de mayor valor. En España, Lockbit 3.0 lideró inicialmente los ataques, aunque su actividad cayó tras el desmantelamiento de su infraestructura por parte de agencias policiales, incluidas detenciones en territorio nacional. Este vacío permitió el auge de actores como Ransomhub, que han protagonizado múltiples ataques a empresas y organizaciones en el país, consolidándose como una de las amenazas más relevantes en los últimos meses.
Amenazas navideñas
Tal y como indicábamos al inicio de esta nota el mes de diciembre supone el inicio de la campaña navideña y los delincuentes lo tienen muy presente a la hora de preparar sus propias campañas de ciberamenazas. Es precisamente durante estas fechas cuando aumentan considerablemente cierto tipo de estafas y amenazas, por lo que siempre es importante repasar su funcionamiento puesto que son bastante recurrentes año tras año.
Especialmente destacables son todas aquellas amenazas relacionadas con compras online y de alquileres vacacionales, ya que los delincuentes saben explotar muy bien los ganchos de carácter estacional que utilizan para conseguir nuevas víctimas. También resulta interesante comprobar como, año tras año, las campañas maliciosas han ido mejorando su personalización y perfeccionándose, apoyadas en los últimos años por el uso de herramientas de inteligencia artificial.
Tampoco podemos olvidar que, al tratarse de una de las principales épocas de vacaciones de todo el año, las empresas cuentan con menos personal disponible, también en el área de ciberseguridad, y esto es aprovechado para lanzar ataques, tanto dirigidos como masivos, sabiendo que el tiempo de respuesta y la reacción de las empresas será habitualmente peor que en un periodo de actividad normal.
Por suerte, también contamos con equipos especializados dentro de las Fuerzas y Cuerpos de Seguridad que se encargan de detener a los ciberdelincuentes y desmantelar sus sistemas y redes. El año pasado ha sido un año fructífero en ese aspecto y el pasado mes de diciembre no fue la excepción, con el anuncio de Europol de la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas.