El año 2023 marcó un notable incremento en los ataques cibernéticos a nivel global, y España no quedó al margen de esta tendencia. Los especialistas de ESET, expertos en ciberseguridad, han publicado su informe semestral sobre la situación de las amenazas cibernéticas en España y a nivel mundial. Entre las preocupaciones más destacadas se encuentra la actividad de los denominados «infostealers» o ladrones de información
A lo largo del año, ESET ha realizado un exhaustivo análisis de numerosos casos de infostealers que tenían como objetivo principal a las empresas españolas. Estos ataques buscaban el robo de credenciales de correo electrónico y otros servicios de uso cotidiano, incluyendo clientes de correo, VPN, y clientes FTP, así como cualquier otra credencial almacenada en los navegadores de los empleados.
En este contexto, Agent Tesla ha destacado como la familia predominante en España, liderando con un 38% de detecciones. Además de Agent Tesla, otros actores clásicos como Formbook y el troyano bancario Grandoreiro han mantenido su presencia en el panorama de amenazas.
No obstante, lo que ha llamado poderosamente la atención durante este último semestre ha sido el notable aumento de amenazas relacionadas con la infección de sitios web legítimos, especialmente tiendas en línea. Estos ataques han sido perpetrados por el malware conocido como SpyBanKer, que engloba varias familias de amenazas especializadas en el robo de datos de tarjetas bancarias. En la segunda mitad del año, ESET ha observado un alarmante incremento del 111% en este tipo de detecciones
En estos ataques, los ciberdelincuentes comprometen sitios web al insertar código malicioso que puede infectar a cualquier visitante, robándoles datos sensibles. Esta actividad se ha observado principalmente en tiendas en línea y páginas web, incluidos blogs. Estos ataques se basan en el uso de un malware JavaScript llamado Spy Banker, que se ha especializado en robar datos de tarjetas bancarias.
La tendencia de estos ataques revela un pico alarmante en octubre de 2023, con un aumento del 111% en las detecciones a nivel mundial en la segunda mitad del año. El código JavaScript malicioso se inyecta en sitios web legítimos, aprovechando vulnerabilidades en sistemas que no están actualizados, lo que permite a los atacantes ejecutar scripts maliciosos y robar información, principalmente datos de tarjetas de crédito.
Lo preocupante de esta amenaza es que no requiere la interacción del usuario; simplemente visitar un sitio web comprometido es suficiente para que el malware infecte el dispositivo del usuario. Para protegerse, se recomienda mantener actualizados los sistemas y navegadores, además de considerar el bloqueo de JavaScript en el navegador o solo permitir su ejecución en sitios de confianza.
España, el tercer país más atacado por los ciberdelincuentes
En el análisis detallado de las tendencias de ciberseguridad durante el año 2023, se ha revelado que el phishing a través de HTML y los troyanos de Windows han sido las principales amenazas en España. Estas amenazas han afectado especialmente a instalaciones antiguas de Microsoft, ya que muchas empresas y usuarios se resisten a actualizar o utilizan versiones piratas de Office.
A nivel global, Japón ha experimentado un aumento significativo en las detecciones de amenazas, ascendiendo al primer lugar en la lista de países con un 10% de las detecciones totales. Estados Unidos y España ocupan el segundo y tercer lugar, respectivamente, con alrededor del 5% de las detecciones totales.
En cuanto al malware, se observa una estabilidad en el número global de detecciones durante casi todo el año 2023. Sin embargo, se registró una ligera disminución del 2% en la segunda mitad del año, lo que indica que las amenazas han vuelto a la normalidad después del aumento provocado por la invasión rusa en Ucrania en 2022.
En España, se destacan cambios notables en las tendencias de detección de amenazas durante la segunda mitad de 2023. A pesar de las disminuciones temporales durante los períodos de vacaciones de verano, se ha observado un aumento constante en la detección de amenazas, culminando en un pico significativo en noviembre, que disminuyó posteriormente durante la temporada navideña.