España continúa ocupando el tercer lugar a nivel mundial en detecciones de ciberamenazas, y representa el 9% del total mundial, y los ciberdelincuentes innovan aprovechando eventos extraordinarios y trágicos como la DANA ocurrida en Valencia, pero mantienen algunas de su técnicas, como el phishing, que continúa siendo la principal amenaza en España, con campañas dirigidas al robo de credenciales, para delinquir a través de internet.
Las cifras y las nuevas técnicas utilizadas por los ciberdelincuentes se recogen en el último informe Threat Report realizado por los especialistas de ESET, la compañía especializada en ciberseguridad, que ha realizado un inventario de las tendencias más relevantes en el ámbito de la seguridad digital en España y en el mundo.
El informe detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2023 hasta noviembre de 2024, y se ha realizado a partir de los datos de la telemetría de la compañía, así como de la experiencia de sus expertos.
Nuestro país ocupa el tercer lugar a nivel mundial en detecciones de amenazas con un 9%, cerca de Japón, Eslovaquia, Canadá y Republica Checa
Los expertos de ESET han puesto en evidencia que las amenazas en España siguen un patrón periódico, con picos de actividad en ciertos momentos del año y descensos significativos durante las épocas festivas como Navidad y verano. Nuestro país ocupa el tercer lugar a nivel mundial en detecciones de amenazas con un 9%, cerca de Japón, Eslovaquia, Canadá y Republica Checa.
Desde la compañía experta en ciberseguridad advierten que el tipo de amenaza cibernética más recurrente que siendo el gran protagonista en España es el phishing, y destacan su capacidad para adaptarse y evolucionar. Este tipo de ataque, orientado al robo de credenciales, emplea páginas fraudulentas que imitan servicios populares como Office365, con lo que engañan tanto a usuarios particulares como a empresas.
Las campañas de phishing «no solo buscan acceder a información confidencial, sino que también son el punto de partida para ataques más complejos. Además, se han detectado otros métodos que explotan vulnerabilidades antiguas en documentos de Office y archivos fraudulentos, como PDFs, que suplantan a entidades legítimas. Estas tácticas reflejan un cambio estratégico de los ciberdelincuentes, que combinan técnicas tradicionales con innovaciones dirigidas a maximizar su impacto.
En el informe también se refleja que las ciberestafas relacionadas con criptomonedas han ganado terreno en el país durante el último año, impulsadas por el auge del valor de ciertos criptoactivos. Los ciberdelincuentes han aprovechado el creciente interés en este mercado para implementar campañas persuasivas que incluyen el uso de imágenes y videos de personajes famosos y mensajes atractivos difundidos a través de redes sociales.
ESPAÑA SUFRE CIBERAMENAZAS POR LA DANA
Lo más indignante de las actividades de los ciberdelincuentes es cuando aprovechan los eventos y desgracias como la reciente DANA que arrasó parte de la provincia de Valencia para engañar y «pescar en río revuelto».
Algunas campañas maliciosas utilizaron el trágico evento mediante el uso de imágenes generadas con inteligencia artificial para difundir información falsa y páginas web fraudulentas de donaciones. Asimismo, otro caso destacable involucró la suplantación de la AEMET con el objetivo de distribuir un troyano bancario en dispositivos Android.
El director de investigación y concienciación de ESET España, Josep Albors, ha señalado que, lamentablemente, los ciberdelincuentes «están demostrando una importante capacidad de adaptación, utilizando estrategias clásicas con herramientas cada vez más sofisticadas para engañar a los usuarios. Estos patrones no solo reflejan la evolución de las tácticas empleadas por los malhechores, sino también la necesidad de mantenerse alerta y reforzar las medidas de ciberseguridad, especialmente durante los periodos de mayor vulnerabilidad».
Antes de la DANA nuestro país ya había estado en la «mira» del cibercrimen protagonizando un año marcado por los emails maliciosos, infostealers y ransomware.
Así, las campañas de emails maliciosos y spam han mantenido su presencia en España a lo largo de 2024, y han mostrado una distribución estacional influida por periodos vacacionales como Navidad, Semana Santa o el verano. Una tendencia clave identificada en el informe Threat Report es el «cambio en los tipos de archivos utilizados como adjuntos maliciosos. Documentos tradicionales como PDFs y archivos de Office han perdido protagonismo frente a scripts y ficheros ejecutables, lo que refleja un cambio en las tácticas de los atacantes para tratar de evadir los filtros de seguridad y conseguir nuevas víctimas», explican desde la empresa de ciberseguridad.
Antes de la DANA nuestro país ya había estado en la «mira» del cibercrimen protagonizando un año marcado por los emails maliciosos, infostealers y ransomware
En concreto, las campañas de infostealers mantuvieron una actividad constante con picos significativos liderados por familias como Formbook, que superó a Agent Tesla, históricamente uno de los más prevalentes, y por la entrada de Lumma Stealer en el top 10, con impacto en España y otros países.
En octubre, una operación policial conjunta desmanteló la infraestructura de Redline Stealer, uno de los infostealers más activos de los últimos años, marcando un hito en la lucha contra este tipo de amenazas, aunque según advierten los expertos, los ciberdelincuentes continúan adaptándose para seguir operando.
En contrapartida, en 2024, las detecciones de ransomware disminuyeron en la segunda mitad del año, reflejando un enfoque estratégico de los ciberdelincuentes hacia objetivos menos numerosos, pero de mayor valor. En España, «Lockbit 3.0 lideró inicialmente los ataques, aunque su actividad cayó tras el desmantelamiento de su infraestructura por parte de agencias policiales, incluidas detenciones en territorio nacional. Este vacío permitió el auge de actores como Ransomhub, apoyados por afiliados como el grupo CosmicBeetle, que han protagonizado múltiples ataques a empresas y organizaciones en el país, y se han consolidado como una de las amenazas más relevantes en los últimos meses.
Al igual que en España, el último informe Threat Report ha destacado un aumento significativo en la actividad de amenazas cibernéticas en 2024, con un protagonismo especial de los infostealers, ransomware y todo tipo de estafas también a nivel mundial, con infostealers como Lumma Stealer, el malware AMOS, orientado al robo de credenciales de criptomonedas dirigidas a entornos macOS.
También evolucionaron a nivel mundial estafas digitales, perpretadas mediante el troyano HTML/Nomani, utilizado en estafas de inversión que emplean vídeos deepfake suplanantando la identidad de todo tipo de celebridades y publicaciones con marcas conocidas, que ha afectado a países como España, Japón, Canadá y Eslovaquia.
«También surgió una nueva modalidad de estafa dirigida a plataformas de reservas de alojamiento como Booking.com, utilizando cuentas comprometidas para crear páginas de pago fraudulentas que coinciden con reservas reales«, explican desde ESET, que también señalan cómo, finalmente, los ciberdelincuentes han explorado nuevas formas de atacar dispositivos móviles mediante aplicaciones web progresivas (PWAs) que imitan interfaces bancarias, permitiendo el robo de credenciales y códigos de autenticación.
