A nivel global, el phishing continúa siendo la ciberamenaza más prevalente, representando casi un tercio del total de las amenazas detectadas. Sin embargo, llama la atención el aumento en la detección de códigos JavaScript maliciosos en sitios web legítimos comprometidos, principalmente variantes de JS/Agent, lo que ha llevado a que pase de la quinta posición a la segunda en este semestre. En tercer lugar, las amenazas catalogadas como DOC/Fraud, conocidas por utilizar correos electrónicos de sextorsión, han experimentado un crecimiento del 32% en comparación con el semestre anterior.
Durante todo el año, ESET ha analizado numerosos casos de infostealers dirigidos principalmente a empresas españolas, con el propósito de robar credenciales de correo electrónico y otros servicios de uso cotidiano, como clientes de correo, VPNs, clientes FTPs y todas aquellas credenciales almacenadas en los navegadores de los empleados. En este sentido, la familia predominante en España es Agent Tesla, líder absoluto con más del 38% de detecciones. Otros programas clásicos como Formbook o el troyano bancario Grandoreiro mantienen su presencia.
Sin embargo, durante este semestre ha sido notable el incremento de amenazas relacionadas con la infección de sitios web legítimos, especialmente tiendas en línea, por parte del malware catalogado como SpyBanKer, que engloba varias familias de amenazas especializadas en el robo de datos de tarjetas bancarias. En la segunda mitad del año, ESET ha observado un aumento del 111% en este tipo de detecciones, y además, se han detectado potentes campañas que suplantaban la pasarela de pago legítima de los comercios en línea, campañas estacionales con falsos sorteos y encuestas con atractivos regalos e incluso campañas que suplantaban a importantes portales de reservas vacacionales como Booking.
En cuanto a los ataques protagonizados por el ransomware durante la primera mitad de 2023, España se encuentra entre los 10 primeros países, aunque muy lejos de otros como Estados Unidos. Gran parte de las familias más habituales son versiones de antiguas variantes, aunque también se han encontrado otras más actuales. En los dos primeros puestos encontramos Stop ransomware, una familia que ha estado activa desde 2017 y que tiene muchas variantes, y BlackMatter, aunque esta también puede representar a variantes actuales de LockBit 3.0, ya que sus creadores han incorporado partes de su código.
Nace Zerod, un marketplace para hackers éticos
Leer más
Paralelamente, el correo electrónico sigue siendo el canal principal para propagar amenazas en España. Según Josep Albors, director de investigación y concienciación de ESET España "si analizamos los tipos de archivos que suelen acompañar a estos correos maliciosos, vemos como los scripts y archivos ejecutables representan casi el 75% de todas las detecciones. Estos archivos suelen ser fácilmente detectables por las soluciones de seguridad y, aun así, los delincuentes los emplean de forma masiva confiando en que muchos no disponen de estas soluciones, están incorrectamente configuradas o directamente deshabilitadas".
Finalmente, en materia de exploits y ataques de fuerza bruta a servicios corporativos, uno de los principales problemas observados es que las empresas españolas no actualizan debidamente sus sistemas. Esto permite a los ciberatacantes seguir utilizando con éxito vulnerabilidades antiguas, facilitando su trabajo y poniendo en riesgo la información que las empresas almacenan.