ESET España ha presentado el informe de amenazas del último cuatrimestre del 2021, según su propia telemetría, en el que se incluyen datos mundiales, pero también de nuestro país. No obstante, en el evento también se han recordado los datos de los anteriores cuatrimestres por lo que se ha podido obtener una imagen mucho más completa de lo que ha acontecido en 2021 en lo relativo al mundo de la ciberseguridad.
Josep Albors, director de investigación y concienciación de ESET España, ha sido el encargado de desgranar los datos del informe.
Albors explicaba que nuestro país en 2021 ha sido “con diferencia donde más ataques al escritorio remoto se han detectado, concretamente más de 51.000 millones de ataques, cifra que duplica al segundo país, Italia, con un total de 25.000 millones”.
Estas cifras ponen de manifiesto que todavía queda mucho trabajo por hacer respecto a la ciberseguridad en el entorno del teletrabajo.
Por otro lado, Albors ha destacado durante su intervención el email como el vector de ataque más destacado en España en 2021, siendo el segundo país en el mundo, subrayando al respecto que «sorprende que los ciberdelincuentes sigan teniendo un notable éxito aprovechando vulnerabilidades de hace 5 años para efectuar ataques vía email. El uso de documentos ofimáticos maliciosos siguen funcionando muy bien como cebo para atacar a empresas de todos los tamaños.”.
Ante estas cifras queda patente la labor de concienciación que todavía queda por hacer para ser conscientes de la importancia de las actualizaciones de seguridad y de contar con unos equipos protegidos adecuadamente frente a este tipo de amenazas.
El phishing sigue muy presente en España
El phishing, por su parte, ha continuado muy presente a lo largo del año 2021. Los troyanos bancarios, pese a que han disminuido su actividad con respecto a 2020, siguen activos utilizando de nuevo ganchos como facturas falsas, multas y paquetería.
En lo que respecta al ransomware, a nivel de detección en España, nuestro país no queda en la peor posición. Albors lo sitúa en un lugar intermedio, siendo septiembre el mes en el que se detectó una mayor actividad de este tipo de amenaza. En este sentido, es de destacar la importante labor que se ha realizado en el ámbito de las detenciones de diferentes grupos que operaban con este tipo de ataque, aunque puntualizando que “normalmente, en estas detenciones no se suele detener r a los propios desarrolladores de las amenazas”.
Líderes en infostealers
Sin embargo, donde España vuelve a ocupar la primera posición mundial es en los ataques de robo de información, los conocidos como infostealers, “y de todos los ataques detectados de este tipo en España, dos amenazas dedicadas a robar credenciales de empresas, como son Agent Tesla y Formbook, copan más del 60% de detecciones «.
Al término del evento, Josep Albors ha repasado a su vez las posibles tendencias sobre ciberamenazas para este 2022. Los ataques dirigidos contra escritorios remotos continuarán muy presentes, el phishing, por su parte, cada vez será más profesional, ya que se ha percibido una mejora en aspectos fundamentales como la ortografía, redacción y, en general, todos los detalles del email, siendo cada vez más complicado complicado distinguir el fraude.
Respecto al ramsonware, se observa una tendencia hacia la consolidación como servicio. Por último, es muy posible que continúen los ataques a los criptoactivos que también hemos visto en 2021, pero que en España continúa siendo un porcentaje muy menor en comparación con otros países del mundo como Estados Unidos. No obstante, se espera que, a medida que en España aumente el interés por los criptoactivos y el mundo blockchain, los ciberdelincuentes lo aprovechen con nuevas campañas de fraude para captar víctimas.
