España es el país que sufre más intentos de ataque con código malicioso destinado al robo de información a nivel global, justo por delante de Turquía y Japón, que ocupan el segundo y el tercer puesto respectivamente. Así se sostiene en las telemetrías de la empresa de ciberseguridad ESET, firma que el pasado miércoles realizó una presentación en la que compartió información sobre las ciberamenazas más recurrentes en nuestro país durante esta primera mitad de 2022. Un año en el que, como explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa, los delincuentes siguen teniendo entre ceja y ceja los datos de empresas y usuarios corrientes.
«No está claro si estamos mejor o peor que en el pasado. Lo que más nos preocupa es la profusión en cuanto a robo de credenciales de acceso a los sistemas de las empresas. Los criminales lo están teniendo bastante fácil, y esa información puede servir en el futuro para la realización de campañas más avanzadas. Porque no es lo mismo que te manden un 'phishing' desde una cuenta desconocida a que proceda de una cuenta legítima y de una empresa que es tu proveedor. En España están atacando a PYMES para seguir escalando y afectar a empresas cada vez más grandes», explica el experto.
Código malicioso para robarte datos
Efectivamente, como señala ESET, los ataques destinados al robo de información en los que los cibercriminales utilizan 'infostealers', tipo de código diseñado para extraer datos sensibles a la víctima, lleva siendo una amenaza recurrente en España desde hace años. En este 2022, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un buen puñado de campañas destinadas a afectar directamente al usuario corriente; muchas veces, además, suplantando a entidades bancarias a tavés de correo electrónico o SMS. Precisamente, nuestro país es el tercero del mundo que más amenazas recibe a través del 'email'.
«Desde hace meses, estamos viendo muchas amenazas destinadas a robar credenciales almacenadas en ordenadores de empresa. Por ejemplo, en el navegador de Internet o en el correo. Si las consiguen, pueden suplantar y ponerse en contacto con clientes y otros compañeros para acceder a la red corporativa y hacer otras maldades», señala Albors.
En lo que se refiere a los ataques destinados contra usuarios corrientes, en los que los 'infostealers' se emplean especialmente para acceder a información bancaria del usuario, el experto llama la atención sobre la gran cantidad de ataques dirigidos, en concreto, contra clientes del BBVA. Recientemente, la empresa de ciberseguridad Cleafy alertó sobre el descubrimiento de un nuevo código malicioso de este tipo que, precisamente, estaba destinado a robar datos a usuarios de esta entidad española.
Ataques contra teletrabajadores
Tras dos años de pandemia, muchas empresas han comenzado a establecer el trabajo híbrido, en el que los empleados cumplen con sus funciones desde casa o desde la oficina en función del día. No obstante, esto implica que la superficie de exposición de datos de la empresa sigue siendo más grande que antes de la llegada de la pandemia.
Para conseguir acceso a redes corporativas, además de correos maliciosos, los cibercriminales están recurriendo a ataques de fuerza bruta con los que son capaces de descubrir las contraseñas que utiliza el empleado. España ocupa el segundo puesto a nivel mundial en este caso.
«Los ataque de fuerza bruta son muy simples. Cuando el atacante descubre que hay una máquina que está conectada a Internet, lo que se puede comprobar sin problema con muchas herramientas que hay en la Red, empieza a probar combinaciones de contraseñas hasta que descubre la correcta», explica sobre este tipo de ataques Albors.
Para evitar esta amenaza, es capital que las contraseñas sean robustas y las plataformas empresariales cuenten con medidas de seguridad como el doble factor de autenticación, que funciona como una suerte de segunda clave sin la que el criminal no puede acceder a la red de la compañía.
El 'ransomware' sigue creciendo
La guerra de Ucrania ha provocado grandes cambios en lo que se refiere al 'ransomware'. El más notorio es que Rusia, presunta cuna de un buen puñado de los grupos cibercriminales especializados en los secuestros de equipos e información de empresas, se ha convertido en el principal objetivo mundial de este tipo de amenaza. Por encima de Estados Unidos y China respectivamente.
En el caso de España, de acuerdo con ESET, este tipo de ataques sigue en aumento, a pesar de que, hasta la fecha, no se haya registrado ningún ataque tan sonado como fue el de la paralización del SEPE o el Ministerio de Trabajo el año pasado por culpa de un código malicioso de este tipo.
«En los últimos meses la sensación es de que está creciendo. A ojo de buen cubero, España se encontraría entre la séptima u octava plaza a nivel global en lo que se refiere a este tipo de amenaza. Hay países vecinos que nos superan, también porque este tipo de código suele ser empleado contra empresas, y países como Alemania y Francia tienen objetivos que son más interesantes», explica Albors.
«Lo que más nos preocupa, en lo que se refiere al 'ransomware' en España, es que se ha pasado de utilizar códigos más ramplones y automáticos a otros más operados por humanos. Algunas familias de este tipo de amenaza están destacando mucho, como LockBit», prosigue.
El 'smartphone', otro gran objetivo
Las amenazas contra teléfonos móviles también repuntas. Algo que no sorprende a los expertos, teniendo en cuenta la gran cantidad de información sensible que, a estas alturas, el usuario almacena en el interior de sus dispositivos. En este caso, ESET alerta sobre las amenazas de tipo 'phishing', en las que los cibercriminales, suplantando a empresas, otros usuarios o instituciones, intenta alertar al internauta para que descargue código malicioso o comparta su información en una web fraudulenta.
Este tipo de ataques son especialmente populares a través de correo electrónico, aunque también son numerosos los casos en los que la amenaza llega a través de SMS.