Connect with us

Tecnología

Las amenazas que más está utilizando el cibercrimen para atacar a los españoles en 2022

Madrid Actualizado: Guardar

España es el país que sufre más intentos de ataque con código malicioso destinado al robo de información a nivel global, justo por delante de Turquía y Japón, que ocupan el segundo y el tercer puesto respectivamente. Así se sostiene en las telemetrías de la empresa de ciberseguridad ESET, firma que el pasado miércoles realizó una presentación en la que compartió información sobre las ciberamenazas más recurrentes en nuestro país durante esta primera mitad de 2022. Un año en el que, como explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa, los delincuentes siguen teniendo entre ceja y ceja los datos de empresas y usuarios corrientes.

«No está claro si estamos mejor o peor que en el pasado.

Lo que más nos preocupa es la profusión en cuanto a robo de credenciales de acceso a los sistemas de las empresas. Los criminales lo están teniendo bastante fácil, y esa información puede servir en el futuro para la realización de campañas más avanzadas. Porque no es lo mismo que te manden un ‘ phishing‘ desde una cuenta desconocida a que proceda de una cuenta legítima y de una empresa que es tu proveedor. En España están atacando a PYMES para seguir escalando y afectar a empresas cada vez más grandes», explica el experto.

Código malicioso para robarte datos

Efectivamente, como señala ESET, los ataques destinados al robo de información en los que los cibercriminales utilizan ‘infostealers‘, tipo de código diseñado para extraer datos sensibles a la víctima, lleva siendo una amenaza recurrente en España desde hace años. En este 2022, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un buen puñado de campañas destinadas a afectar directamente al usuario corriente; muchas veces, además, suplantando a entidades bancarias a tavés de correo electrónico o SMS. Precisamente, nuestro país es el tercero del mundo que más amenazas recibe a través del ‘email’.

Advertisement

«Desde hace meses, estamos viendo muchas amenazas destinadas a robar credenciales almacenadas en ordenadores de empresa. Por ejemplo, en el navegador de Internet o en el correo. Si las consiguen, pueden suplantar y ponerse en contacto con clientes y otros compañeros para acceder a la red corporativa y hacer otras maldades», señala Albors.

En lo que se refiere a los ataques destinados contra usuarios corrientes, en los que los ‘infostealers’ se emplean especialmente para acceder a información bancaria del usuario, el experto llama la atención sobre la gran cantidad de ataques dirigidos, en concreto, contra clientes del BBVA. Recientemente, la empresa de ciberseguridad Cleafy alertó sobre el descubrimiento de un nuevo código malicioso de este tipo que, precisamente, estaba destinado a robar datos a usuarios de esta entidad española.

Ataques contra teletrabajadores

Tras dos años de pandemia, muchas empresas han comenzado a establecer el trabajo híbrido, en el que los empleados cumplen con sus funciones desde casa o desde la oficina en función del día. No obstante, esto implica que la superficie de exposición de datos de la empresa sigue siendo más grande que antes de la llegada de la pandemia.

Para conseguir acceso a redes corporativas, además de correos maliciosos, los cibercriminales están recurriendo a ataques de fuerza bruta con los que son capaces de descubrir las contraseñas que utiliza el empleado. España ocupa el segundo puesto a nivel mundial en este caso.

«Los ataque de fuerza bruta son muy simples. Cuando el atacante descubre que hay una máquina que está conectada a Internet, lo que se puede comprobar sin problema con muchas herramientas que hay en la Red, empieza a probar combinaciones de contraseñas hasta que descubre la correcta», explica sobre este tipo de ataques Albors.

Advertisement

Para evitar esta amenaza, es capital que las contraseñas sean robustas y las plataformas empresariales cuenten con medidas de seguridad como el doble factor de autenticación, que funciona como una suerte de segunda clave sin la que el criminal no puede acceder a la red de la compañía.

El ‘ransomware’ sigue creciendo

La guerra de Ucrania ha provocado grandes cambios en lo que se refiere al ‘ ransomware‘. El más notorio es que Rusia, presunta cuna de un buen puñado de los grupos cibercriminales especializados en los secuestros de equipos e información de empresas, se ha convertido en el principal objetivo mundial de este tipo de amenaza. Por encima de Estados Unidos y China respectivamente.

En el caso de España, de acuerdo con ESET, este tipo de ataques sigue en aumento, a pesar de que, hasta la fecha, no se haya registrado ningún ataque tan sonado como fue el de la paralización del SEPE o el Ministerio de Trabajo el año pasado por culpa de un código malicioso de este tipo.

«En los últimos meses la sensación es de que está creciendo. A ojo de buen cubero, España se encontraría entre la séptima u octava plaza a nivel global en lo que se refiere a este tipo de amenaza. Hay países vecinos que nos superan, también porque este tipo de código suele ser empleado contra empresas, y países como Alemania y Francia tienen objetivos que son más interesantes», explica Albors.

«Lo que más nos preocupa, en lo que se refiere al ‘ransomware’ en España, es que se ha pasado de utilizar códigos más ramplones y automáticos a otros más operados por humanos. Algunas familias de este tipo de amenaza están destacando mucho, como LockBit», prosigue.

Advertisement

El ‘smartphone’, otro gran objetivo

Las amenazas contra teléfonos móviles también repuntas. Algo que no sorprende a los expertos, teniendo en cuenta la gran cantidad de información sensible que, a estas alturas, el usuario almacena en el interior de sus dispositivos. En este caso, ESET alerta sobre las amenazas de tipo ‘phishing’, en las que los cibercriminales, suplantando a empresas, otros usuarios o instituciones, intenta alertar al internauta para que descargue código malicioso o comparta su información en una web fraudulenta.

Este tipo de ataques son especialmente populares a través de correo electrónico, aunque también son numerosos los casos en los que la amenaza llega a través de SMS.

Ver los comentarios

Fuente

Advertisement
Related Topics:
Advertisement

Nacional

El brillante inicio de Cruz Azul: ¿podrá mantenerse y perdurar?
Nacional2 meses ago

El brillante inicio de Cruz Azul: ¿podrá mantenerse y perdurar?

Fuente
VIDEO: ¡Amor bandido! Roban muñeco de peluche en La Cascada VIDEO: ¡Amor bandido! Roban muñeco de peluche en La Cascada
Nacional2 meses ago

VIDEO: ¡Amor bandido! Roban muñeco de peluche en La Cascada
¿Ryan Gosling sería el nuevo ‘Rambo’? Esto dijo Sylvester Stallone  ¿Ryan Gosling sería el nuevo ‘Rambo’? Esto dijo Sylvester Stallone 
Nacional2 meses ago

¿Ryan Gosling sería el nuevo ‘Rambo’? Esto dijo Sylvester Stallone 
Advertisement
'Tronó bastante y salí corriendo'; así vivió vecino los sismos en zona Plateros-Mixcoac CDMX
Nacional2 meses ago

‘Tronó bastante y salí corriendo’; así vivió vecino los sismos en zona Plateros-Mixcoac CDMX
VIDEO: Amenazan de muerte a jefe de la FGR por supuesto robo de droga
Nacional2 meses ago

VIDEO: Amenazan de muerte a jefe de la FGR por supuesto robo de droga
Violencia contra la mujer, segundo mayor delito en Coahuila
Nacional2 meses ago

Violencia contra la mujer, segundo mayor delito en Coahuila
More Nacional

Más

Los rollitos de primavera son el síntoma del caos reinante en el Barça Los rollitos de primavera son el síntoma del caos reinante en el Barça
Deportes2 meses ago

Los rollitos de primavera son el síntoma del caos reinante en el Barça

Fuente
¿Por qué Laporta es aún espectador pasivo de la crisis del Barça ¿Por qué Laporta es aún espectador pasivo de la crisis del Barça
Deportes2 meses ago

¿Por qué Laporta es aún espectador pasivo de la crisis del Barça

Fuente
El Aston Martin 2024 que aspira a su primera victoria en verde y a la 33 de Alonso El Aston Martin 2024 que aspira a su primera victoria en verde y a la 33 de Alonso
Deportes2 meses ago

El Aston Martin 2024 que aspira a su primera victoria en verde y a la 33 de Alonso

Fuente
Presentación nuevo Aston Martin F1 de Fernando Alonso, en directo: detalles del AMR24 y reacciones al coche hoy Presentación nuevo Aston Martin F1 de Fernando Alonso, en directo: detalles del AMR24 y reacciones al coche hoy
Deportes2 meses ago

Presentación nuevo Aston Martin F1 de Fernando Alonso, en directo: detalles del AMR24 y reacciones al coche hoy

Fuente
El Titanic’ azulgrana zozobra al inundarse el camarote’ de Laporta El Titanic’ azulgrana zozobra al inundarse el camarote’ de Laporta
Deportes2 meses ago

El Titanic’ azulgrana zozobra al inundarse el camarote’ de Laporta

Fuente
El enojo de Laporta y el "cambio de paradigma" de Deco El enojo de Laporta y el "cambio de paradigma" de Deco
Deportes2 meses ago

El enojo de Laporta y el “cambio de paradigma” de Deco

Fuente
El Barça no pasa de un vergonzoso empate con el Granada (3-3) El Barça no pasa de un vergonzoso empate con el Granada (3-3)
Deportes2 meses ago

El Barça no pasa de un vergonzoso empate con el Granada (3-3)

Fuente
La contracrónica del Barça-Granada: De una inesperada ola a otro nuevo caos en Montjuïc La contracrónica del Barça-Granada: De una inesperada ola a otro nuevo caos en Montjuïc
Deportes2 meses ago

La contracrónica del Barça-Granada: De una inesperada ola a otro nuevo caos en Montjuïc

Fuente
Presentación del coche de Fernando Alonso, el Aston Martin F1 para 2024: horario y dónde ver en televisión y online Presentación del coche de Fernando Alonso, el Aston Martin F1 para 2024: horario y dónde ver en televisión y online
Deportes2 meses ago

Presentación del coche de Fernando Alonso, el Aston Martin F1 para 2024: horario y dónde ver en televisión y online

Fuente
Las claves del Barça-Granada: Ter Stegen e Iñigo Martínez, titulares Las claves del Barça-Granada: Ter Stegen e Iñigo Martínez, titulares
Deportes2 meses ago

Las claves del Barça-Granada: Ter Stegen e Iñigo Martínez, titulares

Fuente
Advertisement

Populares