España ocupa el tercer lugar en detecciones de ciberamenazas, según el último ESET Threat Report
ESET ha publicado su último informe Threat Report, que detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2023 hasta mayo de 2024, basándose en su telemetría y en la experiencia de sus expertos. Los resultados, presentados por Josep Albors, director de investigación y comunicación de ESET España, durante un webinar celebrado el pasado 27 de junio, destacan que España ocupa el tercer lugar en detecciones de amenazas con un 6%, cerca de Japón y Polonia.
"En España, los casos de phishing se encuentran en primera posición entre las ciberamenazas detectadas durante el último semestre. Estos ataques, que buscan robar credenciales de servicios online, coinciden significativamente con las detecciones globales, subrayando la persistencia y efectividad de esta táctica fraudulenta contra tanto usuarios individuales como empresas", señala Albors. "Sin embargo, se observa un acusado descenso de la actividad durante los periodos vacacionales, como Navidad y Semana Santa, lo que indica una estacionalidad en los ciberataques".
Desde 2023, ESET Research ha observado un aumento en el uso de la temática de la inteligencia artificial por parte de ciberdelincuentes, una tendencia que se espera continúe. En el primer semestre de 2024, ESET descubrió que Rilide Stealer usaba nombres de asistentes de IA generativa, como Sora de OpenAI y Gemini de Google, para atraer a posibles víctimas. En otra campaña maliciosa, el infostealer Vidar se escondía detrás de una supuesta aplicación de escritorio para Windows del generador de imágenes de IA Midjourney, a pesar de que el modelo de IA de Midjourney solo es accesible a través de Discord.
Por otro lado, los investigadores de ESET han descubierto infostealers en videojuegos pirateados y herramientas de trampas para juegos multijugador online, con malwares como Lumma Stealer y RedLine Stealer.
En materia de ransomware, el antiguo líder LockBit fue derribado de su pedestal por la Operación Cronos, una acción global coordinada por las fuerzas de seguridad en febrero de 2024. A pesar de este golpe significativo, la telemetría de ESET ha registrado dos campañas notables de ransomware en el primer semestre de 2024 utilizando el generador de código filtrado de LockBit. Estas campañas no fueron llevadas a cabo por afiliados oficiales de LockBit, sino por bandas ajenas que aprovecharon la filtración del código para lanzar sus propias ofensivas.
"En España, el ransomware sigue siendo una grave amenaza, ubicando el país en el octavo puesto del top global de detecciones. Este tipo de ataque afecta principalmente a pequeñas y medianas empresas, causando significativas pérdidas económicas. Sin embargo, en los últimos meses hemos visto algunos ciberataques a grandes empresas y hemos detectado picos muy marcados, destacando ataques puntuales protagonizadas por las familias de ransomware que ocupan el Top 3 de nuestro ranking de detección y que representan el 50% del total de detecciones", explica Albors. "A pesar de las operaciones policiales internacionales que han desmantelado grupos como Lockbit, las campañas de ransomware continúan afectando al tejido empresarial español, subrayando la necesidad de fortalecer las medidas de ciberseguridad".
