España, el tercer país del mundo con más ciberamenazas a nivel mundial
Según un reciente informe elaborado por ESET, la compañía líder en ciberseguridad para empresas, España se sitúa en el tercer puesto del ranking de países con más ciberamenazas. Tal y como se explica en el estudio, realizado en el segundo cuatrimestre de 2022, España ocupa la tercera posición, justo después de Japón y Turquía.
Sin embargo, para Josep Albors, director de Investigación y Concienciación de ESET España, esta cifra tiene una lectura positiva, ya que demuestra que a pesar de sufrir muchos ataques, somos capaces de detectar un alto tanto por ciento, y de mitigar sus efectos.
Si comparamos los datos con el pasado cuatrimestre, veremos cómo la tónica general, también para España, ha sido de una importante disminución de ciberamenazas recibidas.
Si nos fijamos en los vectores de ataque, el informe de la compañía sitúa al estado como tercera víctima de los asaltos RDP (Protocolo de escritorio remoto), por detrás de Polonia y Estados Unidos. Esta vía de asalto, a pesar de sufrir un descenso en este último período, ha tenido un gran protagonismo durante los últimos meses, provocado sobre todo por el descubrimiento de credenciales por parte de los hackers.
Con la mejora de la actual situación post-pandemia, ha habido un claro descenso del teletrabajo, una mayor concienciación de la sociedad, y una optimización contra este tipo de asaltos, incluida en la nueva versión del sistema operativo de Microsoft, Windows 11. Estos tres factores han sido determinantes para reducir significativamente el número de ataques sufridos por empresas y grandes compañías.
¿Cuál ha sido la principal vía de acceso de los ciberatacantes?
Existen dos vectores claramente identificados como principales vulnerabilidades en las empresas, uno es la mala securización de los accesos remotos, y la segunda el correo electrónico.
Junto a los RDP, encontramos una de las vías más utilizadas por los asaltantes, el email. En este tipo de ameanzas, España se encuentra también entre los 5 países con mayores afectaciones, junto con Italia, Turquía, Japón y Polonia.
Si bien ha habido un descenso de amenazas recibidas por correo electrónico durante este cuatrimestre, sigue habiendo preocupantes picos de infección en las empresas. Uno de los métodos más utilizados es el del envío de correos con archivos adjuntos, que se aprovecha de las vulnerabilidades del sistema operativo e infecta al equipo de forma totalmente indetectable.
El 80% de los archivos infectados adjuntos suelen ser de formato ejecutable (.exe), lo que permite a los hackers instalar pequeños programas de software malintencionado en el ordenador del usuario. En segundo lugar, encontramos documentos como excels, words o powerpoints y en tercer lugar, los scripts, pequeños archivos con secuencias de código que se usan para designar a un programa relativamente simple.
Durante los últimos meses también se ha registrado un descenso del robo de información en las empresas, concretamente, de credenciales de autenticación, con una caída del 14,3%, aunque el malware utilizado para atacar a bancos y cajas, creció un 9,9%.
En este tipo de amenaza, llamada «infostealer«, los atacantes suelen enviar archivos adjuntos, suplantando la identidad de reconocidas empresas como Correos, Amazon o Ebay, a fin de hacer más creíble la ciber estafa.
Descenso del ransomware, un cambio de tendencia
La incidencia del ransomware, en términos generales, ha sufrido un importante bajón del 24% en el segundo cuatrimestre de este 2022. A pesar de este buen dato, existe un cambio de tendencia que hace que pasemos de un malware más «tradicional» y automatizado, a uno más personalizado, dirigido por humanos, y donde encontramos casos de extorsión a las víctimas.
Lockbit, el ransomware más extendido e imparable del momento, es ya la primera familia de ciberamenazas en España, y protagonista de algunos de los ciberataques a empresas sufridos durante los últimos meses.
Este se ha visto también afectado por la caída de las infecciones, pero desgraciadamente, la versión 3.0 incorpora lo que podríamos llamar cómo, el primer programa de recompensas para ciberdelincuentes, con cifras hasta un millón de dólares, para quien ayude a mejorarlo y hacerlo más invulnerable.
Esto, junto con la continua creación de nuevos virus informáticos por parte de los malhechores, hace que ahora más que nunca, sea necesario estar protegidos de posibles ataques a nuestra empresa. Por eso desde SERHS Cloud queremos ayudarte a proteger la infraestructura digital de tu negocio.
¿Quieres saber cómo proteger tu empresa de los hackers?
Contacta con nosotros, y te asesoraremos