La firma de seguridad ESET España ha presentado su informe de amenazas relativo al último cuatrimestre de 2021, en el que ha destacado algunos datos de todo el mundo procedentes de su propia telemetría, incluyendo los referentes a España.
Con la información de anteriores períodos del año sobre la mesa, la compañía ha podido trazar una imagen bastante definido de lo acontecido en el ámbito de la ciberseguridad durante 2021.
Una de las conclusiones que más llamativas que ha dejado el informe es que España lidera la clasificación como el país donde más ataques al escritorio remoto se han detectado. Se han contabilizado más de 51.000 millones. Esta cantidad sería más del doble que la de Italia, el segundo territorio con más amenazas de este tipo, que habría registrado 25.000 millones.
Según ha señalado Josep Albors, director de investigación y concienciación de ESET España, este dato pone de manifiesto que todavá hay mucho por hacer respecto a la ciberseguridad en el entorno del teletrabajo.
Así, ha incidido en la labor de concienciación que todavía hay que realizar y en lo necesario que resulta tener equipos protegidos adecuadamente y con las correspondientes actualizaciones de seguridad.
También se ha puesto de relevancia que el correo electrónico sigue siendo un medio importante para realizar estos ataques. "Sorprende que los ciberdelincuentes sigan teniendo un notable éxito aprovechando vulnerabilidades de hace 5 años para efectuar ataques vía email. El uso de documentos ofímaticos maliciosos siguen funcionando muy bien como cebo para atacar a empresas de todos los tamaños", reconoce Albors.
España también es líder en infostealers
En cuanto al ransomware España no queda en la peor posición. Albors lo sitúa en un lugar intermedio, siendo septiembre el mes en el que se detectó una mayor actividad de este tipo de amenaza. En este sentido, es de destacar la importante labor que se ha realizado en el ámbito de las detenciones de diferentes grupos que operaban con este tipo de ataque, aunque puntualizando que “normalmente, en estas detenciones no se suele detener a los propios desarrolladores de las amenazas”.
El phishing habría continuado muy presente a lo largo del año 2021. Los troyanos bancarios, pese a que han reducido su actividad con respecto a 2020, siguen activos utilizando de nuevo ganchos como facturas falsas, multas y paquetería.
Donde nuestro país vuelve a ser líder es en los ataques de robo de información, los conocidos como infostealers, “y de todos los ataques detectados de este tipo en España, dos amenazas dedicadas a robar credenciales de empresas, como son Agent Tesla y Formbook, copan más del 60% de detecciones", asegura el responsable de investigación de ESET.
En 2021 se han dado también ataques con criptoactivos, pero estos aun son muy reducidos en comparación con otros países como EE.UU. No obstante, se espera que a medida que en España aumenta el interés por los criptoactivos y el mundo blockchain, los cibermalos lo aprovechen con nuevas campañas de fraude para captar víctimas.