España, en el 'Top 10' mundial de ciberataques financieros, según Kaspersky

Según un ranking elaborado por Kaspersky, España ocupa el décimo puesto a escala mundial en ciberataques de troyanos bancarios y malware para cajeros automáticos y Terminales de Punto de Venta (TPV). España y Suiza (quinta posición) son los únicos países europeos dentro del ‘Top 10’. Afganistán ocupa el primer lugar.

Las soluciones de ciberseguridad de Kaspersky repelieron casi 802 millones de ciberataques a lo largo del segundo trimestre de 2023 en ordenadores de todo el mundo. En el mismo periodo, las soluciones de la compañía impidieron la ejecución de uno o más programas maliciosos orientados a robar dinero en los equipos de más de 95.546 usuarios.

En el caso de los móviles, se repelieron 5,7 millones de ataques de software malicioso o adware. La amenaza más común fue el software no deseado (RiskTool), que representó casi el 31% de todas las amenazas detectadas. De los 370.327 paquetes de instalación maliciosos, 59.167 eran troyanos bancarios móviles (uno de cada seis).

Fueron especialmente significativos también los ataques contra administraciones públicas, así como a hospitales y universidades. Según el FBI, el grupo Bloody realizó diversos ataques durante el mes de mayo contra centros educativos sirviéndose de una vulnerabilidad en el software PaperCut, utilizado por decenas de miles de organizaciones para gestionar la impresión de documentos.

Por otra parte, el grupo de ransomware Clop comenzó a explotar vulnerabilidades de día cero en MOVEit Transfer, la solución de software de transferencia de archivos utilizada por organizaciones de todo el mundo. Los ciberatacantes lograron así acceder a las redes internas de muchas empresas y hacerse con información sensible y datos confidenciales de las corporaciones.

En total, los productos de Kaspersky detectaron unos 300.000 intentos de explotación de vulnerabilidades durante el segundo trimestre de este 2023. La mayoría de los incidentes utilizan productos de Microsoft Office, copando el 75,53% del total, casi 3 puntos porcentuales menos en comparación con el trimestre anterior.

Kaspersky también detectó una versión del ransomware Lockbit para macOS (Apple). Hasta la fecha este malware estaba orientado únicamente a sistemas Linux, pero los ciberdelincuentes han ampliado el rango de acción.

Además, se localizó JokerSpy, un backdoor escrito en el lenguaje de programación Python. Durante los ataques los ciberdelincuentes colocaron bases de datos TCC modificadas para eludir las restricciones al ejecutar aplicaciones en los equipos de los usuarios.