ESET España, la compañía experta en ciberseguridad ha presentado, a través de un webinar, el informe de amenazas del último cuatrimestre de 2021, según su propia telemetría, en el que se incluyen datos mundiales, pero también del nuestro país. Sin embargo, en el evento también se han recordado los datos de los anteriores cuatrimestres por lo que se ha podido obtener una imagen mucho más completa de lo que ha acontecido en 2021 en cuanto al mundo de la ciberseguridad.
Josep Albors, director de investigación y concienciación de ESET España, ha sido el encargado de desgranar los datos del informe. Albors explicaba que nuestro país en 2021 ha sido “con diferencia donde más ataques en el escritorio remoto se han detectado, concretamente más de 51.000 millones de ataques, cifra que duplica en el segundo país, Italia, con un total de 25.000 millones “. Estas cifras ponen de manifiesto que todavía queda mucho trabajo por hacer respecto a la ciberseguridad en el entorno del teletrabajo.
Por otro lado, Albors ha destacado durante su intervención el email como el vector de ataque más destacado en España en 2021, siendo el segundo país en el mundo, subrayando al respecto que “sorprende que los ciberdelincuentes sigan teniendo un notable éxito aprovechando vulnerabilidades de hace 5 años para efectuar ataques vía email. El uso de documentos ofimáticos maliciosos siguen funcionando muy bien como señuelo para atacar a empresas de todos los tamaños”. Ante estas cifras queda patente la labor de concienciación que aún queda por hacer para ser conscientes de la importancia de las actualizaciones de seguridad y de contar con unos equipos protegidos adecuadamente frente a este tipo de amenazas.
El phishing sigue muy presente en España
El phishing, por su parte, ha continuado muy presente a lo largo del año 2021. Los troyanos bancarios, aunque han disminuido su actividad respecto a 2020, siguen activos utilizando de nuevo ganchos como facturas falsas, multas y paquetería.
Por lo que se refiere al ramsonware, en cuanto a la detección en España, nuestro país no queda en la peor posición. Albors le sitúa en un lugar intermedio, siendo septiembre el mes en el que se detectó una mayor actividad de este tipo de amenaza. En este sentido, cabe destacar la importante labor que se ha realizado en el ámbito de las detenciones de diferentes grupos que operaban con este tipo de ataque, aunque puntualizando que “normalmente, en estas detenciones no suelen atraparse a los desarrolladores de las amenazas”.
Líderes en infostealers
Sin embargo, España vuelve a ocupar la primera posición mundial en los ataques de robo de información, los conocidos como infostealers, “y de todos los ataques, se han detectado de este tipo en España: dos amenazas dedicadas a robar credenciales de empresas, como son Agent Tesla y Formbook, que tienen más del 60% de detecciones”.
Al final del evento, Josep Albors ha repasado a su vez las posibles tendencias sobre ciberamenazas para este 2022. Los ataques dirigidos contra escritorios remotos continuarán muy presentes, el phishing, por su parte, cada vez será más profesional, ya que se se ha percibido una mejora en aspectos fundamentales como la ortografía, redacción y, en general, todos los detalles del email, siendo cada vez más complicado distinguir el fraude.
Respecto al ramsonware se observa una tendencia hacia la consolidación como servicio. Por último, es muy posible que continúen los ataques a los criptoactivos que también hemos visto en 2021, pero que en España sigue siendo un porcentaje mucho menor en comparación con otros países del mundo como Estados Unidos. Sin embargo, se espera que, a medida que en España aumente el interés por los criptoactivos y el mundo blockchain, los ciberdelincuentes lo aprovechen con nuevas campañas de fraude para captar víctimas.
.- Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.com
