Ciberseguridad
Malware
Ransomware
cibercrimen
Ciberataques

El 'ransomware' disminuye un 24% en el segundo cuatrimestre, pero evoluciona

Según el último Informe de Ciberamenazas de ESET, el ransomware clásico automatizado ha comenzado a ser reemplazado por uno operado por humanos.

ransomware
Créditos: Michael Geiger (Unsplash)

Ya sea por su alta capacidad de detección o porque es un objetivo jugoso para los ciberdelincuentes, España ocupa el tercer lugar de países que más ciberataques detecta en el mundo (5%), después de Japón (9,7%) y Turquía (6,2%), según el último Informe de Ciberamenazas del segundo cuatrimestre (mayo a agosto de 2022) elaborado por la empresa de ciberseguridad ESET.

Josep Albors, director de Investigación y Concienciación de ESET España, fue el encargado de presentar los resultados del informe y sostuvo que “se vuelve a reafirmar una tendencia y es que España a nivel de detección de ataques global siempre está entre las primeras posiciones. Tenemos capacidad de detección, eso es una buena señal, pero también somos un país que está bastante atacado, al menos, en algunos casos en concreto”. 

 

"Tenemos capacidad de detección, eso es una buena señal, pero también somos un país que está bastante atacado"

 

Josep Albors, director de Investigación y Concienciación de ESET España

 

Albors explicó que, a nivel mundial, hay en este período un descenso del 9% de las ciberamenazas, una tendencia que se ve en todas las categorías de malware y que también se replica en España. Aunque los ataques de protocolo de escritorio remoto (RDP) siguen siendo los protagonistas, han tenido una “reducción brutal” del 89% a nivel global. La disminución también se registra en los ataques SQL y SMB. Entre las razones que Albors expuso para esta tendencia está el descenso del trabajo remoto, la mejora de la concienciación por parte de los usuarios, la guerra de Ucrania y una nueva protección contra ataques de fuerza bruta en Windows 11. 

 

El ransomware se “humaniza”

El ransomware, que es una de las finalidades del resto de los ataques que buscan acceder a la información o a las credenciales, también registró un importante descenso, del 24,1%, durante el segundo cuatrimestre de 2022. No obstante, según explica Albors, es más un cambio de tendencia, que pasa de un ransomware clásico automatizado a uno que está operado por humanos. “En España no se han observado campañas masivas de propagación larga duración, esto es reflejo de este cambio de tendencia”, dijo. 

LockBit se ha transformado en la primera familia de ransomware en el país, con una cuota del 25,5% de los ataques. De hecho, el grupo ha creado el primer programa de recompensas en el mundo del cibercrimen, donde ofrece entre 1.000 y un millón de dólares a quienes ayuden a mejorar la amenaza. 

Durante el cuatrimestre, también han aparecido nuevos grupos de ransomware, como H0lyGh0st, Checkmate, Luna, Maui, Zeppelin y Redmeerv2, y han sido descifrados o cerrados otros tantos, como Thanos, AstraLocker, Yashma. Además, el conocido grupo Conti se dividió tras filtrarse información interna, apareciendo una serie de grupos derivados, como Hive, BlackBasta, BlackByte y BlackCat. Actualmente, el gobierno de Estados Unidos ofrece una recompensa de 10 millones de dólares a quienes aporten información que deriven en la identificación de cualquier participante de Conti.

 

Las otras amenazas también sucumben

España también está a la cabeza de las detecciones de amenazas distribuidas por email a nivel mundial, en el que el 73% vienen en formato de adjuntos ejecutables. En este caso, Albors destacó una notoria tendencia a la baja en los períodos de festivos, donde se reflejaron importantes disminuciones durante Semana Santa y las vacaciones de fines de julio y agosto. “Los delincuentes saben que enviar spam en esa fecha, los trabajadores no los van a abrir”, comentó.

La tendencia a la baja también se vio en los downloaders y en los infostealers o ladrones de información. En este último caso, la reducción fue de un 14,3%, aunque en la categoría de malware bancario global la cifra aumentó un 9,9%, priorizando ataques a Windows y siendo protagonistas los agentes maliciosos provenientes de Latinoamérica, como Mekotio y Grandoreiro. 

Uno de los principales ganchos para hacer caer a las víctimas es la suplantación de empresas de mensajería, paquetería o transporte, como DHL. El uso de facturas, pedidos y documentos de pago también fueron utilizados para engañar a los potenciales afectados. 

 

"Al bajar el valor de las criptomonedas, también lo hizo el interés de los ciberdelincuentes"

 

El phishing continúa siendo una táctica para acceder a los datos. En este tema, Albors recalcó que las personas siguen pensando que el icono del candado que aparece al lado de la URL de la web significa que es una página segura, pero no lo es. El candado significa que la conexión a esa web está encriptada y terceros no pueden acceder a esa información, sin embargo, no asegura que la misma página en la que estás insertando tu información no sea una suplantación.

En cuanto a las vulnerabilidades, Log4j sigue siendo la más explotada, tanto así, que es considerada como endémica por autoridades de la materia. También aparece la vulnerabilidad Spring4Shell, que es menos severa que la anterior, pero que ha notado un crecimiento en volumen. Follina es una vulnerabilidad nueva aparecida en mayo y está siendo usada por grupos patrocinados por Estados. España es el país que más ataques de este tipo ha registrado en el período analizado (20%), seguido de Estados Unidos y los Emiratos Árabes.

Finalmente, Albors comentó sobre los ciberataques a los criptoactivos, un tema que ha estado en la palestra en el último año. Según el experto, estos ataques también han disminuido en el segundo cuatrimestre, motivados por la brusca caída que ha registrado Bitcoin y otras criptomonedas en su valor. “Al bajar el valor de las criptomonedas, también lo hizo el interés de los ciberdelincuentes”, agregó.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper