Se los agrupa como infostealers. Son softwares maliciosos orientados a la sustracción de datos sensibles. Incluyen los troyanos bancarios, los stalkerware, y los diferentes métodos de phishing. Y son las formas más frecuentes en España de ataques cibernéticos.
Pueden estar orientados a robar dinero, datos financieros como tarjetas de crédito o cuentas bancarias, pero también perfiles de usuario o incluso información personal, como fotos, mensajes, manipulación de perfiles de redes sociales y otros mecanismos de control o de vulneración de la privacidad.
ESET, la compañía experta en ciberseguridad, ha hecho público su Informe de amenazas correspondiente al tercer cuatrimestre de 2022 a nivel global y allí encontró que el país donde se detectaron una mayor cantidad de infostealers durante este período fue Estados Unidos, con un 6%, seguido muy de cerca por España con un 5,9% y Japón con un 5,8%. Sin embargo, cuando se tiene en cuenta todo el año 2022, el país con más detecciones es España con un 6,6% del total, seguido de Japón con un 6,5% y Turquía con un 6,4%.
La novedad del informe es que en el cómputo anual a nivel global se observa un descenso en casi todas las categorías de malware monitorizadas, excepto en la de malware dirigido a dispositivos Android. Pero desde ESET alertan que este descenso no tiene que ser necesariamente bueno puesto que indica que los delincuentes se están profesionalizando cada vez más y prefieren dirigir sus ataques y hacerlos más elaborados a lanzar campañas constantemente de forma masiva y sin discriminar posibles objetivos.
España también refleja este descenso, pero con algunos picos puntales, como es el caso de la detección de campañas de correos electrónicos de phishing que adjuntan códigos maliciosos destinados al robo de información. Esto incluye a algunos de los infostealers más conocidos, como las familias Agent Tesla y Formbook, o de un conocido exploit que aprovecha una vulnerabilidad con más de 5 años de antigüedad en MS Office, algo que recuerda la necesidad de mantener nuestras aplicaciones actualizadas.
“Algo que caracteriza a estas familias de malware es que sus creadores están muy motivados a seguir actualizando sus creaciones para venderlas después a otros delincuentes y conseguir beneficio con ello. Aunque la base de estas amenazas es bastante estable, los delincuentes se esfuerzan en mejorar su ofuscación para conseguir dificultar su detección. Así mismo, algunas amenazas como Agent Tesla o Formbook tratan de propagarse lo máximo posible para aumentar su tasa de éxito” comenta Josep Albors, director de investigación y concienciación de ESET España.
En cuanto a los ataques de ransomware a nivel global, ESET señala que en China se detectaron el mayor número de incidentes, seguidos de EEUU, Rusia, Ucrania y Japón durante el último cuatrimestre de 2022. “Este tipo de ataques tiene como objetivo principal a empresas y organizaciones gubernamentales, sin descartar a las infraestructuras críticas, que puedan proporcionar una ventaja estratégica sobre el campo de batalla. Por estos motivos, no es de extrañar que en el ranking anual de detecciones de ransomware encontremos a Rusia con el país con más detecciones con un 8%, Estados Unidos con un 7% y Ucrania con un 4% del total de ataques detectados a nivel mundial”, recalca Albors.
En España, si bien estos ataques no son tan intensos como en otros países, el equipo de investigación de ESET ha detectado varias campañas que han afectado a nuestro país de forma abrupta, sobre todo a empresas y organismos públicos en fechas muy concretas.
Otras amenazas que siguen muy presentes son las estafas por correo electrónico, donde España ocupa el segundo lugar global, después de Japón y antes que Turquía. Según ESET, los asuntos favoritos de los ciberdelincuentes para engañar a las víctimas siguen siendo supuestas facturas, entregas de paquetes y órdenes de pago, así como eventos de actualidad, como lo fueron la pandemia, la guerra en Ucrania o el mundial de futbol de Catar.
En el caso del phishing, la suplantación de organismos gubernamentales sigue a la orden del día en las campañas detectadas en España. Y los expertos de ESET alertan también sobre las amenazas dirigidas a móviles Android, relacionadas con el adware o anuncios maliciosos que aparecen en nuestro dispositivo y que intentan que descarguemos aplicaciones maliciosas o introduzcamos datos personales en webs fraudulentas.