Estafas, suplantaciones de identidad, denegación de servicios, filtraciones de datos… Los ciberataques son cada día más numerosos también para las Administraciones Públicas que ven cómo las políticas y soluciones de ciberseguridad se convierten en una de sus prioridades.
Una estrategia sólida para hacer frente a las principales ciberamenazas que, según datos de la compañía de ciberseguridad ESET, continúan llegando principalmente a través de correo electrónico.
Así, de acuerdo con los datos de la compañía, en 2022 los ataques a emails siguen siendo uno de los vectores principal de ataque, algo que sucede de forma masiva en empresas, y algo a lo que también estamos acostumbrados a ver en nuestro día a día.
La pyme, objetivo principal
Según ESET, España ocupa el tercer lugar en el ranking de países que más amenazas reciben por correo electrónico. A través de los datos arrojados por su telemetría, ESET ha detectado los picos en que el país se ha visto más afectado por estos ataques, como ha sido el mes de marzo de este año. Por otro lado, períodos estivales como las fiestas de Navidad y Año Nuevo, han representado valles y los momentos en que menos ataques por correo electrónico han sido registrados.
“Gracias a la telemetría de ESET, podemos detectar las amenazas, analizarlas y prevenirlas. Vemos que, en España, vulnerabilidades de hace muchos años se siguen explotando masivamente y las pymes son los objetivos principales, ya que representan el principal tejido empresarial del país. Por otro lado, seguimos viendo un uso masivo del correo electrónico para propagar todo tipo de amenazas en empresas y corporaciones de todos los tamaños”, declaró Josep Albors, director de Investigación y Concienciación de ESET España.
La expansión del teletrabajo también es otra variable a tener en cuenta a la hora de establecer una política de ciberseguridad, apuntan desde ESET.
Reforzar la ciberseguridad en el teletrabajo
“Con la ascensión del trabajo a distancia, las empresas deben protegerse ante los ataques de fuerza bruta de sus sistemas y apostar por proteger las conexiones que utilicen RDP. Para que sus trabajadores se puedan conectar a los sistemas corporativos allá donde estén, es necesario que fortalezcan los sistemas de conexión a dichos sistemas y redes, apoyándose en la autenticación de doble factor, por ejemplo. Sin la protección adecuada, los ciberdelincuentes pueden acceder fácilmente a redes corporativas con el fin de extraer datos sensibles de una empresa”.
Según ESET, España ocupaba a finales de 2021 el primer puesto en el ranking de países que más ataques de fuerza bruta recibían. No obstante, a partir de enero de 2022, y especialmente a finales de febrero, el número de ataques de fuerza bruta contra RDP recibidos se desplomó y España ha pasado a ocupar el segundo puesto en el ranking de países más afectados por este tipo de ataques.
Las principales amenazas: Infostealers y ransomware
Analizados los datos de ESET por tipos de amenazas, la compañía muestra cómo los llamados ‘Infostealers’ son las amenazas más recurrentes en nuestro país actualmente. El principal infostealer y el que más actividad produce en España es el conocido como “Spyware”, destinado al robo de información.
Por otro lado, ESET destaca que los casos de ransomware siguen siendo críticos en nuestro país, aunque no tanto como en países vecinos, como pueden ser Alemania o Francia. No obstante España ha subido en el ranking de detecciones de esta amenaza por lo que, desde la compañía, recuerdan que “hay mantenerse alerta a este tipo de ataque”.
Otra de las tendencias que sigue creciendo es el phishing que, además, se propaga de forma cada vez más dirigida no solo a nivel nacional, sino a usuarios de ciertas regiones o autonomías.
Según ESET, los ciberdelincuentes se están aprovechando de phishings más dirigidos, incluso algunos empleando lenguas cooficiales, para atraer cada vez más víctimas. Su modus operandi sigue siendo el envío de ficheros adjuntos y enlaces incluidos en los correos electrónicos que una vez abiertos y ejecutados, roban información sensible y credenciales de los usuarios.
Por otro lado, durante la pandemia, el malware en smartphones ha cobrado más importancia que nunca, y muchos son los ciberdelincuentes que intentan infectar a dispositivos móviles a través de SMS. Esos ataques, dirigidos en su gran mayoría a dispositivos Android, se basan en el envío de SMS falsos de instituciones bancarias, administración pública y demás instituciones relevantes en la sociedad.