España, el país con más ataques al escritorio remoto del mundo
El número de ataques dirigidos a escritorios remotos en España, un total de 51.000 millones, duplica a Italia, que ocupa la segunda posición en lo relativo a este tipo de amenaza (25.000 millones). También estamos en primer lugar en 'infostealers' y es el correo nuestro el principal vector de ataque.
España sufrió un total de 51.000 millones de ataques dirigidos a escritorios remotos, por lo que se ha convertido en el país con más ataques de este tipo de todo el mundo, y duplica a Italia, país que ocupa la segunda posición en este tipo de amenaza, con 25.000 millones de incidentes. También tenemos el primer podio mundial en los infostealers o ataques de robo de información, según se desprende de los datos obtenidos por el informe de amenazas del último cuatrimestre del 2021, que la compañía experta en ciberseguridad ESET España ha presentado esta misma semana.
En el informe, realizado según su propia telemetría con datos mundiales y específicos españoles, se evidencia que el email sigue siendo el vector de ataque más destacado en nuestro país, lo que nos posiciona en el segundo puesto mundial en recibir este tipo de amenazas a través del correo electrónico.
El estudio contiene datos de los anteriores cuatrimestres, lo que ha ofrecido una imagen mucho más completa de la totalidad de ataques de ciberseguridad sufridos en 2021 en todo el mundo. Así, el director de investigación y concienciación de ESET España, Josep Albors, ha explicado cómo “nuestro país en 2021 ha sido con diferencia donde más ataques al escritorio remoto se han detectado”, al referirse a la impactante cifra de más de 51.000 millones de ataques, “que duplica a Italia, el segundo a sufrir este tipo de cibercrímen, con menos de la mitad; 25.000 millones”.
Albors ha destacado que estas cifras ponen de manifiesto que todavía queda mucho trabajo por hacer respecto a la ciberseguridad en el entorno del teletrabajo y ha recordado que una de las mayores vías de vulnerabilidad es “el email, que se confirma como el vector de ataque más destacado en España en 2021, (dato en el que ocupamos el segundo lugar mundial). “Sorprende —ha explicado— que los ciberdelincuentes sigan teniendo un notable éxito aprovechando vulnerabilidades de hace 5 años para efectuar ataques vía email. El uso de documentos ofímaticos maliciosos siguen funcionando muy bien como cebo para atacar a empresas de todos los tamaños”.
El phishing sigue muy presente en España
Ante estas cifras queda patente la labor de concienciación que todavía queda por hacer, para ser conscientes de la importancia de las actualizaciones de seguridad, y de contar con unos equipos protegidos adecuadamente frente a este tipo de amenazas.
Esta concienciación es patente cuando el phishing todavía triunfa como método para realizar fraudes y ciberataques. Esta forma de llegar a través de mail a los servidores ha continuado muy presente a lo largo del año 2021. Los troyanos bancarios, pese a que han disminuido su actividad con respecto a 2020, siguen activos mediante la utilización de nuevo de ganchos como facturas falsas, multas y paquetería.
Según el informe España ocupa también la primera posición mundial es en los ataques de robo de información, los conocidos como infostealers, “y de todos los ataques detectados de este tipo, dos amenazas dedicadas a robar credenciales de empresas, como son Agent Tesla y Formbook, copan más del 60% de detecciones ", ha confirmado Albors.
En lo que respecta al ransomware, a nivel de detección España no queda en la peor posición. El iforme lo ha situado en un lugar intermedio y muestra que fue el mes de septiembre en el que se detectó una mayor actividad de este tipo de amenaza. Albors también destacó la importante labor policial que se ha realizado con las detenciones de diferentes grupos que operaban con este tipo de ataques, pero puntualizó que “normalmente, en estas detenciones, no se suele acabar con los auténticos desarrolladores de las amenazas”.
Del informe también se desprende la posibilidad de que continúen los ataques a los criptoactivos vistos en 2021, aunque en España continúa siendo un porcentaje muy menor en comparación con otros países del mundo, como Estados Unidos. Sin embargo, a medida que en España aumente el interés por los criptoactivos y el mundo blockchain, cabe esperar que los ciberdelincuentes lo aprovechen con nuevas campañas de fraude para captar víctimas.
En cuanto a las posibles tendencias sobre ciberamenazas para este 2022, los ataques dirigidos contra escritorios remotos continuarán muy presentes y el phishing cada vez será más profesional, porque ya muestra mejoras en aspectos fundamentales como la ortografía, la redacción y todos los detalles del email, lo que consigue que cada vez sea más difícil detectar y distinguir el fraude.
