Los resultados del Informe de amenazas a nivel global de ESET, correspondiente al periodo comprendido entre diciembre de 2022 y mayo de 2023, no invitan al optimismo ya que muestran cómo los ciberdelincuentes van adaptándose para que sus ataques sigan teniendo éxito. Desde la compañía de ciberseguridad aseguran que las nuevas políticas de seguridad implementadas por Microsoft desde hace meses es una de las razones de esta adaptación por parte de los atacantes, sobre todo por parte de las políticas de seguridad relacionadas con la apertura de documentos con macros incrustadas. Como ejemplo destacan la botnet Emotet que afecta, entre otros países, a España.
El ransomware sigue apareciendo en nuevas variantes basadas en código filtrado de variantes anteriores como Babyk LockBit y Conti, permitiendo a los delincuentes no muy experimentados en el desarrollo de amenazas, llevar a cabo ataques con ransomware fácilmente, al tiempo que permite a las empresas de seguridad detectar estas nuevas variantes de manera más genérica, señala Josep Albors, director de Investigación y Concienciación de ESET España.
Donde no se ha visto un incremento notable ha sido en el ámbito de las criptomonedas, aunque en los últimos meses se han apreciado numerosos casos de malware de minado, sobre todo en España, con estafas relacionadas con supuestas inversiones en criptomonedas que utilizan la imagen de famosos sin su permiso.
La sextorsión (correos amenazantes en los que se informa sobre la obtención de fotografías o vídeos comprometidos, chantajeando a la víctima con publicarlos si no se paga una cantidad en criptomonedas) cobra protagonismo con la advertencia, por parte del FBI, del uso de imágenes y vídeos manipulados por parte de los ciberdelincuentes para extorsionar a las personas cuya imagen había sido utilizada de forma ilícita, algo que, desde ESET alertan de su peligro en caso de que esta práctica criminal se extienda.
Todo ello junto a las nuevas vulnerabilidades y su aprovechamiento por parte de los ciberdelincuentes, aunque en España vulnerabilidades como Log4Shell se siguen utilizando activamente e incluso se registra un incremento de su explotación durante los primeros meses de 2023.
En cuanto a las amenazas relacionadas con el robo de información, siguen siendo una de las amenazas más detectadas, con determinados picos en detección de fechas concretas relacionadas con campaña masivas de correos electrónicos. Incrementándose también las webs maliciosas para alojar las campañas de phishing , scam o descarga de malware.
Todo ello hace, según la telemetría de ESET, que España sea el primer país de Europa y el tercero del mundo más atacado.