España sigue estando en el punto de mira de los ciberdelincuentes, como señalamos hace unos meses en un reportaje en el que expusimos los motivos de la mano de tres expertos en ciberseguridad. El último informe "Threat Report" de ESET confirma que España sigue siendo un objetivo preferente de los hackers al situarla en la tercera posición en detecciones de amenazas a nivel mundial, solo por detrás de Japón y Polonia.
Este informe detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2023 hasta mayo de 2024, basándose en su telemetría y en la experiencia de sus expertos. Los resultados, presentados por Josep Albors, director de investigación y comunicación de ESET España, durante un webinar celebrado el pasado 27 de junio, indican que España está expuesta a todo tipo de riesgos informáticos.
"En España, los casos de phishing se encuentran en primera posición entre las ciberamenazas detectadas durante el último semestre. Estos ataques, que buscan robar credenciales de servicios online, coinciden significativamente con las detecciones globales, subrayando la persistencia y efectividad de esta táctica fraudulenta contra tanto usuarios individuales como empresas", afirma Albors.
España, en el top 10 mundial de detecciones de ransomware
El informe de ESET también advierte sobre la peligrosidad del ransomware en España, ubicando el país en el octavo puesto del top global de detenciones.
Según señala Albors, el ransomware afecta principalmente a pequeñas y medianas empresas, causando significativas pérdidas económicas, si bien han observado algunos ciberataques de este tipo contra grandes compañías. Además, avisa que, a pesar de las operaciones policiales internacionales que han desmantelado grupos como Lockbit, "las campañas de ransomware continúan afectando al tejido empresarial español, subrayando la necesidad de fortalecer las medidas de ciberseguridad".
Nuevos infostealers, que explotan la IA y los videojuegos
Desde 2023, la compañía de ciberseguridad ha detectado un aumento en la utilización de la Inteligencia Artificial (IA) por parte de los ciberdelincuentes, una tendencia que espera continúe al alza. Un ejemplo es la reciente campaña protagonizada por el infostealer Vidar, en la que se hacía pasar por un instalador de la IA de Midjourney para infectar los dispositivos de las victimas y robar su información.
Por otra parte, los investigadores de ESET han descubierto infostealers en juegos pirateados y en herramientas de trampas para juegos online multijugador, con malwares como Lumma Stealer y RedLine Stealer. Este último mostró varios picos de detección impulsados por campañas en España, Japón y Alemania. El segundo más pronunciado se registró el 24 de abril, en el que hasta el 87% de las detecciones fueron en nuestro país. Las recientes oleadas de este malware han sido tan significativas que las detecciones en este semestre han superado en un tercio a las del segundo semestre de 2023.
"En el caso de España, los infostealers siguen siendo muy prevalentes, siendo utilizados para robar credenciales almacenadas en programas como navegadores de internet, clientes de correo, clientes de FTP y accesos por VPN", apunta el director de investigación y concienciación de ESET España.