España ya es el tercer país que más amenazas cibernéticas se detectan

ESET ha publicado su Informe de amenazas correspondiente al segundo cuatrimestre del año a nivel global.

En el informe se puede extraer la principal conclusión de que los distintos tipos de amenaza, a nivel general, han disminuido tanto en España como a nivel global. Pese a ello, España ocupa la tercera posición como país en el que más amenazas cibernéticas se detectan. Japón y Turquía son los dos únicos países del mundo que están por delante de nuestro país en este sentido.

Comparado con el anterior cuatrimestre, ESET no ha observado grandes cambios en lo que respecta a las detecciones generales de amenazas en España, más allá de una reducción en los porcentajes, especialmente en los cinco primeros puestos.

El cambio más significativo sería la desaparición del ranking del infostealer Agent Tesla, aunque esta amenaza ha seguido estando presente con varias campañas de propagación.

España baja a la tercera plaza en los ataques RDP

En lo relativo a los ataques de fuerza bruta, España desciende a la tercera posición de los países más afectados por este tipo de amenaza, justo después de Polonia y Estados Unidos, en comparación con el ranking correspondiente al primer cuatrimestre del año, en el que nuestro país se encontraba en segunda posición, solamente detrás de Francia y por delante de Alemania.

Este tipo de ataque ha descendido tanto en España como a nivel global un 89%. Según ESET, las principales razones que pueden estar detrás de esta disminución tan señalada pueden ser el descenso del teletrabajo en las compañías, un aumento de la concienciación en materia de ciberseguridad, la guerra de Ucrania y la protección específica de Windows 11 contra los ataques de fuerza bruta.

Rusia, por su parte, sigue siendo el principal país causante de ataques de fuerza bruta (por número de IPs detectadas), pese a haber descendido 28 puntos porcentuales en comparación con el primer cuatrimestre del año.

Correo electrónico: un vector clásico que sigue siendo muy utilizado por los ciberdelincuentes

El Informe de amenazas correspondiente al segundo cuatrimestre del año elaborado por ESET también recoge datos sobre uno de los vectores de ataque más clásicos, pero, a la vez, más usados en la actualidad: el correo electrónico. Según los datos del informe, España está, junto con otros países como Japón, Turquía Italia o Polonia, a la cabeza de detecciones de amenazas distribuidas por email.

En el apartado de detección de amenazas distribuidas por email, ESET ha recogido información sobre varios puntos interesantes. El primero es la disminución del número de amenazas detectadas en España con respecto al primer cuatrimestre, y si bien se siguen detectando picos de infección, estos ya no son tan pronunciados.

Por otro lado, a la hora de identificar en qué formato se propagan los adjuntos maliciosos usando los emails, ESET ha identificado que los archivos ejecutables (incluyéndose en esta categoría varios formatos) siguen siendo los más predominantes con casi 3 de cada 4 casos. Le seguirían los documentos ofimáticos maliciosos y los scripts en segunda y tercera posición.

Ataques de ransomware

Todas las amenazas mencionadas anteriormente pueden ser utilizadas para preparar ataques de ransomware, especialmente aquellas que consisten en el robo de credenciales de acceso, los ataques por fuerza bruta tratando de conseguir acceder a redes corporativas o la explotación de vulnerabilidades.

En números globales, la categoría de ransomware descendió más de un 24% en T2 2022, siendo este el descenso más significativo desde el inicio de 2021, cuando las detecciones de ransomware bajaron un 27%.

En lo que respecta a España, ESET no ha observado campañas masivas de propagación de ransomware, pero sí picos muy definidos de ataques a objetivos concretos. Esto demuestra un cambio de tendencia que se ha producido más tarde que en otros países, pero que ya muestra que el ransomware avanzado operado por humanos está ganando terreno al ransomware genérico automatizado.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Amenazas a los móviles Android

ESET también ha revisado las amenazas relacionadas con dispositivos móviles y, más concretamente, con los smartphones con sistema operativo Android, los cuales siguen siendo una gran mayoría en nuestro país.

Con respecto a las amenazas dirigidas a Android en España, estas se mantienen más o menos estables, aunque con destacados picos de infección protagonizados principalmente por campañas de troyanos bancarios, siendo esta la principal amenaza que afecta a los usuarios de Android en España.

En lo que respecta al malware bancario en Android, ESET afirma que este sigue consolidado como la principal amenaza a la que se enfrentan los usuarios de este sistema, con campañas que se producen de forma continua y donde solo se observa un descenso durante las vacaciones de verano. El problema, según indica la compañía experta en ciberseguridad, es que muchas de estas amenazas se realizan mediante kits que los delincuentes compran y que pueden usar sin tener conocimientos específicos, por lo que son muchos los delincuentes que han entrado en este mercado en los últimos años.

Entre los vectores de ataques usados para infectar a los usuarios de móviles Android, el SMS sigue como uno de los más utilizados por los delincuentes. ESET recuerda que es fácil para ellos preparar una campaña de este tipo, suplantar a una empresa o entidad oficial y adjuntar un enlace que redirija a las víctimas a un sitio web especialmente preparado para robar los datos o descargar una aplicación maliciosa.

Ataques a criptoactivos

Finalmente, mientras que las amenazas relacionadas con el robo de criptomonedas remontaron levemente en el T2 2022, la disminución del precio de estas criptodivisas no pasó desapercibido por los delincuentes. Con el bitcoin por debajo de los 20.000$ por primera vez desde 2020, muchas de las campañas delictivas relacionadas con estas criptomonedas han perdido su atractivo.

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas