El ransomware golpea fuertemente a las empresas españolas: informe de ESET revela alarmantes tendencias en ciberamenazas
Madrid, 8 de julio de 2024.- España se encuentra en el tercer lugar a nivel mundial en detección de ciberamenazas, según el último informe Threat Report de ESET, que abarca el periodo de diciembre de 2023 a mayo de 2024. Este informe, presentado por Josep Albors, director de investigación y comunicación de ESET España, destaca que el 6% de las detecciones globales de ciberamenazas se produjeron en España, posicionando al país justo detrás de Japón y Polonia.
Principales amenazas detectadas
Los casos de phishing encabezan la lista de ciberamenazas en España, dirigidos tanto a usuarios individuales como a empresas. Estos ataques buscan robar credenciales de servicios online y muestran una estacionalidad marcada, disminuyendo durante los periodos vacacionales como Navidad y Semana Santa.
Creciente uso de la inteligencia artificial en ciberataques
Una tendencia emergente es la explotación de la inteligencia artificial (IA) por parte de los ciberdelincuentes. ESET ha detectado que infostealers como Rilide Stealer se hacen pasar por herramientas de IA generativa como Sora de OpenAI y Gemini de Google. Además, malwares como Vidar se disfrazan de aplicaciones de escritorio para Windows de generadores de imágenes de IA, atrayendo a víctimas desprevenidas.
RedLine Stealer y el auge del malware en videojuegos
El infostealer RedLine Stealer ha mostrado picos significativos de detección en España, Japón y Alemania. En España, este malware es particularmente prevalente, siendo utilizado para robar credenciales almacenadas en navegadores de internet, clientes de correo y accesos por VPN.
Ransomware y la persistente amenaza
El ransomware sigue siendo una grave amenaza para las empresas españolas, ubicando al país en el octavo lugar global en detecciones. La Operación Cronos, liderada por la Agencia Nacional de Lucha contra el Cibercrimen del Reino Unido, Europol y Eurojust, ha desmantelado parte del grupo LockBit, aunque las campañas de ransomware continúan afectando a pequeñas y medianas empresas en España. Estas campañas no solo causan pérdidas económicas significativas, sino que también subrayan la necesidad de fortalecer las medidas de ciberseguridad.
Otras amenazas notables
Balada Injector, conocido por explotar vulnerabilidades en plugins de WordPress, comprometió más de 20.000 sitios web en la primera mitad de 2024. Además, el grupo Ebury sigue siendo una amenaza con su malware y botnet, comprometiendo casi 400.000 servidores Linux, FreeBSD y OpenBSD.
Llamada a la acción
El informe de ESET destaca la importancia de reforzar las medidas de ciberseguridad en España. Las empresas deben estar alertas y preparadas para enfrentar estas amenazas, implementando protocolos de seguridad robustos y educando a sus empleados sobre los riesgos cibernéticos.
