España es el país europeo más atacado por los ciberdelincuentes en 2023

ESET, compañía experta en ciberseguridad, ha presentado su informe semestral sobre la situación de las ciberamenazas en España y el mundo, correspondiente a los meses comprendidos entre junio y noviembre de 2023. En esta edición del informe ESET Threat Report, España destaca como el país europeo con más detecciones de amenazas, el tercero a nivel mundial solo por detrás de Japón y Estados Unidos, una posición que ha mantenido a lo largo de todo el año. A nivel global, el phishing persiste como la ciberamenaza más popular, dominando la tabla con casi la tercera parte del total de las amenazas detectadas. No obstante, llama la atención el incremento del número de códigos JavaScript maliciosos detectados en webs legítimas comprometidas, principalmente variantes de JS/Agent, lo que ha hecho que pase de la quinta posición a la segunda este semestre. En tercera posición, las amenazas catalogadas como DOC/Fraud conocidas por usar emails de sextorsión- han crecido este semestre un 32% con respecto al anterior.

“En España coinciden el primer y el tercer puesto de la lista. Sin embargo, la explotación de vulnerabilidades antiguas sigue estando muy presente en nuestro país y, de hecho, ocupa la segunda posición con una vulnerabilidad de Office con más de 6 años de antigüedad”, explica Josep Albors, director de investigación y concienciación de ESET España. “También observamos como familias de infostealers y troyanos bancarios se cuelan en este top10, lo cual es un reflejo del tipo de amenazas a las que suelen enfrentarse usuarios y empresas españolas prácticamente a diario”.

Durante todo el año, ESET ha analizado numerosos casos de infostealers dirigidos principalmente a empresas españolas y que tenían como finalidad robar credenciales de correo electrónico y otros servicios de uso cotidiano comoclientes de correo, VPNs, clientes FTPs y todas aquellas credenciales que los empleados tuvieran almacenadas en sus navegadores. En ello, la familia predominante en nuestro país es Agent Tesla, líder absoluto con más de un 38% de detecciones. Otros clásicos como Formbook o el troyano bancario Grandoreiro mantienen su presencia.

Sin embargo, este semestre ha sido llamativo el notable incremento de aquellas amenazas relacionadas con la infección de webs legítimas -especialmente tiendas online- por parte del malware catalogado como SpyBanKer, y que engloba varias familias de amenazas especializadas en robar datos de tarjetas bancarias. En la segunda mitad del año, ESET ha observado un incremento del 111% en este tipo de detecciones y, además, se han detectado potentes campañas que suplantaban la pasarela de pago legítima de los comercios online, campañas estacionales con falsos sorteos y encuestas con atractivos regalos e, incluso, campañas que suplantaban a importantes portales de reservas vacacionales como Booking.

En lo que respecta a los ataques protagonizados por el ransomware durante la primera mitad de 2023, España se encuentra entre los 10 primeros países, aunque muy lejos de otros como Estados Unidos. Gran parte de las familias más habituales son versiones de antiguas variantes, aunque también se han encontrado otras más actuales. En los dos primeros puestos encontramos Stop ransomware, una familia que ha estado activa desde 2017 y que tiene muchas variantes, y BlackMatter, aunque esta también puede representar a variantes actuales de LockBit 3.0, ya que sus creadores han incorporado partes de su código.