España sigue siendo uno de los países del mundo en el que más ciberamenazas se detectan. Así lo ha advertido ESET, que el pasado otoño ya señaló en su Informe de amenazas correspondiente al segundo cuatrimestre de 2022 que las únicas naciones que superaban a España eran Turquía y Japón.
La compañía de ciberseguridad acaba de publicar una nueva edición de su "Threat Report", que analiza el tercer cuatrimestre del año pasado y cuyos datos globales, así como información exclusiva sobre las ciberamenazas en nuestro país, han sido expuestos por Josep Albors, director de Investigación y Concienciación de ESET España, en un webinar celebrado este pasado miércoles, 22 de febrero.
El informe arroja que se han producido interesantes cambios de tendencia en las amenazas con respecto al año anterior, pero que apenas se han observado diferencias en cuanto a la situación de España en el ranking en el número de detecciones de amenazas a nivel global. Así, nuestro país sigue siendo uno en donde más se detectan, al igual que Japón y Turquía, y junto a Italia o Estados Unidos.
Infostealers, correos de phishing y amenazas de tipo Downloader, tres grandes ciberriesgos en España
Según datos del "ESET Threat Report T3 2022", los infostealers siguen siendo una de las amenazas más presentes en nuestro país. De hecho, España se sitúa en la segunda posición del ranking global en el que más ladrones de información se detectan con un porcentaje del 5,9%. Solo le supera por muy poco Estados Unidos, con un 6%, y cierra el pódium Japón con un 5,8%. Sin embargo, si te tiene en cuenta todo el año 2022 las posiciones cambian y España es el país con más detecciones con un 6,6%, seguido de Japón con un 6,5% y Turquía con un 6,4%.
En lo que respecta al malware bancario, ESET señala que no está claro si su crecimiento va a seguir aumentando o se va a estancar, puesto que las entidades bancarias siguen incorporando medidas de seguridad, como la autenticación multifactor. No obstante, la compañía de ciberseguridad advierte que en España aún se deben aplicar medidas más robustas que las existentes actualmente ya que, "el envío de códigos de un solo uso mediante SMS es algo que se ha demostrado vulnerable desde hace años".
El informe también ha constatado que un importante crecimiento de las detecciones de correos electrónicos de phishing en España durante el tercer cuatrimestre de 2022. En este periodo nuestro país vuelve a situarse en la segunda posición del ranking global con un 8%, nuevamente por detrás de Japón (12%) y por delante de Turquía (7%). Estos tres países también lideran las estadísticas anuales, aunque con porcentajes más altos con un 46% de Japón (46%), un 22% de Turquía y un 21% de España.
En cuanto a estas amenazas vía e-mail, un vector de propagación de amenazas que no pasa de moda entre los ciberdelincuentes, ESET indica que los principales asuntos que utilizan para tratar de engañar a los usuarios siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de fútbol de Catar.
Además, España ocupa el tercer lugar en el ranking de países en los que más se detectan downloaders, tal y como ha destacado la compañía de ciberseguridad durante el webminar. Este tipo de amenaza suele emplearse como malware de primera fase y, una vez establecido en el sistema infectado, los atacantes pueden proceder a descargar otros tipos de malware en función de las necesidades de la campaña maliciosa.
Las amenazas dirigidas a dispositivos móviles, también al alza
ESET también ha observado un importante aumento de las amenazas dirigidas a dispositivos móviles, especialmente a los Android y de aquellas relacionadas con el adware, anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas.
A su vez, el malware bancario dirigido a dispositivos Android se ha mantenido constante durante todo el año y, según previsiones de la compañía, es probable que se mantenga así en nuestro país, al menos a corto plazo.
El malware, en descenso
Otra de las principales conclusiones del informe es que, en el cómputo anual, casi todas las categorías de malware monitorizadas han descendido, excepto en la de malware dirigido a dispositivos Android. Esto se traduce en que el total de las amenazas detectadas ha descendido un 13,2% a nivel global. En este sentido, ESET destaca que este descenso no tiene que ser necesariamente bueno, puesto que pone de manifiesto que los ciberdelincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos.
En España también se aprecia esa caída, a pesar de que es posible encontrar picos de detección puntuales correspondientes a ciertas campañas de propagación de malware específicos, según el "ESET Threat Report T3 2022".
La invasión rusa de Ucrania y los ataques ransomware
La guerra provocada por la invasión rusa de Ucrania ha afectado de forma considerable tanto al número de incidentes protagonizados por ransomware como a sus objetivos y métodos. Según ESET, el país en el que se detectaron el mayor número de incidentes fue China, seguida de Estados Unidos, Rusia, Ucrania y Japón.
La compañía de ciberseguridad también resalta que uno de los principales cambios producidos durante el último año, y como consecuencia directa de la guerra en Ucrania, ha sido la prevalencia de los conocidos como wipers o destructores de información. Además, durante el tercer cuatrimestre ha observado la utilización de los wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs y Prestige Ransomware en el conflicto bélico entre Rusia y Ucrania.
Qué esperar para 2023
No es fácil prever lo que está por venir este año, pero ESET considera que ahora que la guerra está entrando en una fase que algunos ya han calificado como decisiva, es probable que en los próximos meses se vea un incremento de ataques a infraestructuras críticas y no necesariamente ucranianas.
Además, la compañía de ciberseguridad insta a estar muy alerta a las campañas de phishing dirigidas a obtener credenciales de empresas, ya que afirma que cada vez están mejor hechas y van más dirigidas y que, además, tecnologías como ChatGPT o Bard pueden ayudar a los delincuentes a hacer más creíbles sus correos maliciosos.