España es el tercer país del mundo en el que más ciberamenazas se detectan, solo superada por Turquía y Japón, líder del ranking, según ha determinado ESET en su Informe de amenazas correspondiente al segundo cuatrimestre del año a nivel global.
No obstante, el estudio arroja la buena noticia de que, tanto en nuestro país como a nivel global, los distintos tipos de amenazas han disminuido en relación al anterior cuatrimestre, especialmente en los cinco primeros puestos. Además, señala que el cambio más significativo es la desaparición del ranking del infoslealer Agent Tesla a pesar haber seguido estando presente en varias campañas de propagación.
España baja a la tercera posición en los ataques de fuerza bruza
Los ataques de fuerza bruta (RPD) han disminuido tanto en España como a nivel mundial un 89%, algo que ESET achaca a la guerra de Ucrania, al descenso del teletrabajo, al aumento de la concienciación en materia de ciberseguridad y a la protección específica de Windows 11 frente a este tipo de ofensiva.
En comparación con el ranking correspondiente al primer cuatrimestre del año, España ha pasado de ocupar la segunda plaza, solamente por detrás de Francia y por delante de Alemania, a situarse en la tercera plaza, justo después de Polonia y Estados Unidos.
En cuanto a estos ataques ESET apunta además que Rusia es el país que más los causa, según el número de IPs detectadas y pese a haber descendido en un 28% respecto al primer cuatrimestre del año.
El correo electrónico, uno de los vectores de ataque más clásicos y más utilizados en la actualidad
Esta es otra de las conclusiones del informe de amenazas de ESET correspondiente al segundo cuatrimestre del 2022. Según sus datos, España está a la cabeza de detecciones de amenazas distribuidas por e-mail, junto a otros países como Italia o Polonia además de los ya mencionados Turquía y Japón.
Otra conclusión significativa sobre las amenazas distribuidas por e-mail en España es que su número ha descendido con respecto al primer cuatrimestre, si bien se siguen detectando pucos de infección pero que ya no son tan pronunciados.
A nivel global, ESET también ha observado que los correos con ficheros adjuntos que se aprovechan de vulnerabilidades antiguas siguen estando muy presentes, tanto es así que vuelven a ocupar la primera posición del ranking.
Por otro lado, a la hora de detectar en qué formato se propagan los adjuntos maliciosos que utilizan como vector de ataque los e-mails, ESET ha identificado que los archivos ejecutables (incluyéndose varios formatos en esta categoría) siguen siendo los más predominantes con casi 3 de cada 4 casos. Le siguen los documentos ofimáticos maliciosos y los scripts, ambos con un porcentaje del 12%.
Los ataques de ransomware experimentan el mayor descenso desde principios de 2021
Como indica ESET, todas las ciberamenazas nombradas anteriormente pueden utilizarse para preparar ataques de ransomware, especialmente aquellas que consisten en el robo de credenciales de acceso, los ataques por fuerza bruta tratando de conseguir acceder a redes corporativas o la explotación de vulnerabilidades.
En números globales, la categoría de ransomware descendió más de un 24% en el segundo cuatrimestre de 2022, siendo este el descenso más significativo desde el inicio de 2021, cuando las detecciones de ransomware bajaron un 27%.
"Estas cifras incluyen todas las categorías de ransomware, tanto si es el automatizado que se lleva viendo desde hace una década y que tan solo cifra archivos y solicita un rescate como si se trata de ransomware operado por humanos, con menos casos, pero más avanzado y con mecanismos de múltiple extorsión como la filtración de información robada o ataques DDoS, entre otros", explica Josep Albors, director de Investigación y Concienciación de ESET.
En lo que respecta a España, ESET no ha observado campañas masivas de propagación de ransomware, pero sí picos muy definidos de ataques a objetivos concretos. Según la compañía de ciberseguridad, esto evidencia un cambio de tendencia que más tarde se ha producido en otros países, pero que ya muestra que el ransomware avanzado operado por humanos está ganando terreno sobre el ransomware genérico automatizado.
Además, ESET posiciona a Lockbit como la primera familia de ransomware detectada en nuestro país y afirma que es la protagonista de algunos de los ciberincidentes que más revuelo han causado durante los últimos meses, afectando a empresas y organizaciones de todo tipo.
Amenazas a móviles Android
ESET también ha analizado las amenazas relacionadas con dispositivos móviles. Más concretamente, con los smartphones con sistema operativo Android, los cuales siguen siendo una gran mayoría en nuestro país.
Según ha concluido, las amenazas dirigidas a Android en nuestro país se mantienen más o menos estables, aunque se han registrado destacados picos de infección protagonizados principalmente por campañas de troyanos bancarios, siendo esta la principal amenaza que afecta a los usuarios de Android en España.
En lo que respecta al malware bancario en Android, ESET advierte que sigue consolidándose como la principal amenaza a la que se enfrentan los usuarios de este sistema, con campañas que se producen de forma continua y en las que solo se aprecia un descenso durante las vacaciones de verano. El problema, según indica la firma de ciberseguridad, es que muchas de estas amenazas se realizan mediante kits que los ciberdelincuentes compran y que pueden usar sin tener conocimientos específicos, por lo que muchos de ellos han entrado en este mercado en los últimos años.
Además, otro de los vectores de ataque más utilizados para infectar a los usuarios de móviles Android sigue siendo el SMS ya que, como recuerda ESET, para los ciberdelincuentes es sencillo preparar una campaña de este tipo suplantando a una empresa o entidad oficial.
Ataques a criptodivisas
Finalmente, mientras que las ciberamenazas relacionadas con el robo de criptomonedas remontaron levemente en el segundo cuatrimestre de 2022, la disminución del precio de estas criptodivisas no pasó desapercibido por los ciberdelincuentes. Con el bitcoin por debajo de los 20.000 dólares, por primera vez desde 2020, muchas de las campañas delictivas relacionadas con estas criptomonedas han perdido su atractivo, apunta ESET.