El informe de ESET también ha destacado la continua amenaza del ‘ransomware’ en España, ubicando al país en el octavo puesto del ranking global
ESET ha publicado el Threat Report, un informe que ofrece un análisis detallado de las ciberamenazas y tendencias observadas entre diciembre de 2023 y mayo de 2024. Basado en la telemetría y la experiencia de los expertos de la compañía, el informe ha destacado que España ocupa el tercer lugar en detecciones de ciberamenazas a nivel global, con un 6%, situándose cerca de Japón y Polonia.
“En España, los casos de phishing se encuentran en primera posición entre las ciberamenazas detectadas durante el último semestre. Estos ataques, que buscan robar credenciales de servicios online, coinciden significativamente con las detecciones globales, subrayando la persistencia y efectividad de esta táctica fraudulenta contra tanto usuarios individuales como empresas. Sin embargo, se observa un acusado descenso de la actividad durante los periodos vacacionales, como Navidad y Semana Santa, lo que indica una estacionalidad en los ciberataques” ha añadido Josep Albors, director de investigación y comunicación de ESET España.
‘Infostealers’ y su relación con la IA y los videojuegos
Por otro lado, ESET Research ha observado un aumento en el uso de temas relacionados con la inteligencia artificial por parte de ciberdelincuentes. En el primer semestre de 2024, se descubrió que Rilide Stealer utilizaba nombres de asistentes de IA generativa, como Sora de OpenAI y Gemini de Google, para atraer víctimas. Asimismo, el infostealer Vidar se escondía detrás de una supuesta aplicación de escritorio del generador de imágenes de IA Midjourney.
En otra campaña maliciosa, los infostealers también se encontraron en videojuegos pirateados y herramientas de trampas para juegos online, con malware como Lumma Stealer y RedLine Stealer. Este último mostró varios picos de detección impulsados por campañas en España, Japón y Alemania. Específicamente, el 24 de abril, un 87% de las detecciones fueron en España, superando en un tercio las detecciones del segundo semestre de 2023.
‘Ransomware’ y operaciones policiales
De esta manera, el informe de ESET también ha destacado la continua amenaza del ransomware en España, ubicando al país en el octavo puesto del ranking global. A pesar de la operación policial internacional Operación Cronos, que desmanteló el grupo LockBit en febrero de 2024, el ransomware sigue afectando significativamente a las pequeñas y medianas empresas españolas.
Según Albors: «En España, el ransomware sigue siendo una grave amenaza, ubicando el país en el octavo puesto del top global de detecciones. Este tipo de ataque afecta principalmente a pequeñas y medianas empresas, causando significativas pérdidas económicas. Sin embargo, en los últimos meses hemos visto algunos ciberataques a grandes empresas y hemos detectado picos muy marcados, destacando ataques puntuales protagonizadas por las familias de ransomware que ocupan el Top 3 de nuestro ranking de detección y que representan el 50% del total de detecciones. A pesar de las operaciones policiales internacionales que han desmantelado grupos como Lockbit, las campañas de ransomware continúan afectando al tejido empresarial español, subrayando la necesidad de fortalecer las medidas de ciberseguridad».
Otras amenazas destacadas
Por último, el informe de ESET ha resaltado la actividad de Balada Injector, un grupo conocido por explotar vulnerabilidades en plugins de WordPress, que comprometió más de 20.000 sitios web en la primera mitad de 2024. Durante la presentación del informe, ESET ha profundizado en su investigación sobre el grupo Ebury, responsable de una de las campañas de malware del lado del servidor más avanzadas. Ebury ha comprometido casi 400.000 servidores Linux, FreeBSD y OpenBSD, con más de 100.000 servidores aún comprometidos a finales de 2023.
Con estos datos, ESET ha reafirmado su compromiso de monitorear y combatir las ciberamenazas, brindando a las empresas y usuarios las herramientas necesarias para mantenerse seguros en un entorno digital cada vez más complejo.