Actualidad Info Actualidad

Durante el mes de febrero España ocupa el segundo lugar en detección de amenazas especializadas en robo de información

Los infostealer se confirman como la amenaza más presente en España según ESET

Redacción Interempresas13/03/2023

Tras meses alertando sobre lo que suponen en España aquellas amenazas especializadas en el robo de información, el último informe cuatrimestral de ESET confirmó lo esperado. España se situaba en segundo puesto en el ranking de detección de este tipo de códigos maliciosos, solo por detrás de Japón, lo que vuelve a demostrar el interés creciente de los delincuentes en nuestro país.

Algunas familias de malware como Agent Tesla o Formbook volvieron a estar muy bien representadas en dicho ranking, algo que se confirmó también en febrero al detectarse numerosas campañas de este tipo. Y es que, a pesar de usar un vector de ataque clásico como el correo electrónico y asuntos sobradamente conocidos como falsas facturas o entrega de paquetes, los delincuentes siguen teniendo un éxito considerable a la hora de conseguir nuevas víctimas en nuestro país.

El malware Agent Tesla, siguió usando los correos con asuntos relacionados con pagos pendientes y órdenes de compra para tratar de convencer a los usuarios para que descargasen y ejecutasen los ficheros adjuntos maliciosos. A pesar de contener ficheros ejecutables, no fueron pocos los usuarios que los ejecutaron, comprometiendo así todo tipo de credenciales almacenadas en aplicaciones de uso cotidiano en las empresas españolas.

Imagen

Por su parte, el código malicioso Formbook optó por utilizar asuntos más imaginativos como una supuesta carta de despido por email donde se adjuntaba adjunto un archivo con un supuesto recibo con el sueldo correspondiente a dos meses. Esto demuestra que los delincuentes detrás de estas campañas tratan de seguir innovando para encontrar el cebo que les consiga nuevas víctimas.

No podemos tampoco olvidar la suplantación de empresas sobradamente conocidas como gancho para atraer a los usuarios a ejecutar las amenazas distribuidas por los delincuentes. Durante el mes pasado vimos como empresas de la talla de Iberia, CaixaBank o incluso la misma Universidad Complutense eran suplantadas en varias campañas de emails dirigidos a robar información.

Hablando de técnicas novedosas, durante el mes de febrero analizamos una campaña donde se usaban ficheros de Microsoft OneNote que contenían código malicioso. Esta parece ser una respuesta por parte de los delincuentes a los movimientos que ha ido realizando Microsoft en los últimos meses para impedir que las macros maliciosas sigan siendo un problema en documentos de Word y Excel.

Ciberataques a Ucrania, ransomware y Estafas

Febrero es también el mes donde se cumple un año de la invasión rusa de Ucrania, invasión que también ha tenido su reflejo Enel ciberespacio mediante constantes ciberataques lanzados por uno y otro bando con la finalidad de obtener alguna ventaja geoestratégica o desinformar al enemigo. A pesar de que durante las primeras semanas vimos un incremento notable de estos ciberataques e incluso amenazas sofisticadas como Industroyer 2, desde el verano pasado la mayoría de esos ataques han estado protagonizados por wipers o destructores de información, tal y como refleja un estudio realizado por los expertos de ESET al celebrarse un año del inicio de la contienda.

A nivel nacional, febrero se caracteriza por la proliferación de campañas maliciosas y estafas relacionadas con el día de los enamorados, estafas que mueven cientos de millones de euros en todo el mundo y que debemos aprender a reconocer para evitar caer en las trampas que nos preparan los criminales aprovechando esta u otra fecha señalada.

También es importante destacar la campaña de ransomware iniciada durante el mes pasado contra servidores VMWare ESXI que se aprovecha de una vulnerabilidad conocida desde hace dos años. Los casos de servidores cifrados se han producido en varios países, aunque países de nuestro entorno como Francia se han llevado la peor parte. Aun a día de hoy existen sistemas vulnerables a los que no se les ha aplicado el parche correspondiente y que pueden ser víctimas de esta amenaza.

“Con todo lo comentado en este resumen podemos comprobar que no hay un mes tranquilo y que los ciberdelincuentes van a seguir tratando de conseguir nuevas víctimas usando todas las herramientas a su alcance” comenta Josep Albors, responsable de investigación y concienciación de ESET España, “Nos corresponde tomar las medidas adecuadas para que una vulnerabilidad sin parchear, una mala gestión de los permisos de los usuarios y sus contraseñas o no saber siquiera que sistemas críticos debemos proteger con mayor esmero puedan suponer un serio problema que afecte a la continuidad de nuestro negocio”, añade Albors.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos