ESET, empresa de ciberseguridad, ha realizado un informe correspondiente a los meses comprendidos entre junio y noviembre de 2023 en el que acredita que nuestro país se encuentra en una peligrosa situación, ya que es la región europea que más ciberataques ha recibido y el tercero a nivel mundial, solo por detrás de Japón y Estados Unidos, posición que ha mantenido hasta ahora. Pero, ¿cuáles son las principales vías fraudulentas que usan este tipo de ciberdelincuentes para llamar la atención de los usuarios españoles y robar todos sus datos?
Phishing, la principal ciberamenaza en España
El phishing consiste en la práctica de engañar a la gente a través de correos electrónicos maliciosos. Es un recurso de ingeniería social que suelen usar con frecuencia los ciberdelincuentes para hacerse con nuestras credenciales y obtener información de tarjetas de crédito y cuentas bancarias. Según la compañía de ciberseguridad, el phishing persiste como la ciberamenaza más popular en todo el planeta, dominando las listas de todas las detecciones que se identifican a diario en España.
Aunque también se ha puesto en marcha un operativo de detección de códigos JavaScript en webs legítimas que han estado comprometidas por la actuación de este tipo de individuos. Además, son muy comunes las amenazas catalogadas como DOC/Fraud, mayormente conocidas como los emails de sextorsión, creciendo un 32% con respecto al año anterior, en los que las víctimas son torturadas psicológicamente para que realicen transferencias y faciliten sus datos personales.
No obstante, la Inteligencia Artificial también ha supuesto el punto de arranque para que los hackers pongan en marcha todas sus artimañas y empleen sus mecanismos más sofisticados para generar contenidos falsos y engañosos. Normalmente, se usa para suplantar la identidad de famosos para estafar a los usuarios.
Los troyanos más peligrosos
Por otra parte, ESET se ha hecho eco de numerosos casos de infostealers y troyanos bancarios dirigidos a empresas españolas con el objetivo principal de conseguir todas las contraseñas que tenían almacenadas en el historial de navegación. En nuestro país, opera un líder absoluto y nocivo llamado Agent Tesla, con más de un 38% de deteccion y, en otros casos, el famoso troyano Grandoreiro o Formbook siguen haciendo de las suyas cada cierto tiempo.
Además, en este último semestre se ha llegado a identificar una gran cantidad de ciberamenazas relacionadas con webs oficiales, especialmente en tiendas online, por parte del malware SpyBanKer, especializado en robar tarjetas del banco. En concreto, se ha observado un incremento del 111% los últimos meses y también suplantaciones de los comercios online con campañas estacionales de sorteos falsos o reservas ficticias en plataformas tan conocidas como Booking.
En cuanto a ransomware, el bloqueo de archivos de usuario, España se ubica entre los 10 primeros países, y se han localizado varias familias de este tipo de virus, como Stop o BlackMatter.
Débil sistema de ciberseguridad empresarial
Las empresas españolas siguen teniendo grandes brechas de seguridad en sus sistemas informáticos. Según argumenta ESET, esto se debe a que no se actualizan debidamente sus servicios de seguridad, de tal manera que están sometidas a ataques continuamente, facilitando sus vulnerabilidades y poniendo en riesgo la información que tienen almacenada.
