La guerra en Ucrania reduce un 9% los ciberataques masivos
España pasa de la segunda a la tercera posición en el ránking de países en el que más amenazas cibernéticas se detectan.
A estas alturas, no cabía imaginarse que la invasión de Ucrania por Rusia, que tanto drama humano está provocando, iba a darnos una sola buena noticia. Sin embargo, como efecto colateral al conflicto armado, se han reducido los ataques maliciosos cibernéticos. Los rusos están usando su infraestructura para inutilizar por esta otra vía las infraestructuras ucranianas, primero las de comunicaciones, después todas las demás. Los ciberataques se han convertido en un arma más a su disposición para provocar daño, pero en el cómputo global, si hasta el inicio de la guerra esos ataques iban dirigidos a todo el mundo, con la guerra en marcha parecen haberse concentrado en objetivos digamos más estratégicos.
Es lo que sale a relucir en el último informe que ha realizado la compañía de ciberserguridad ESET sobre el segundo trimestre del año en curso. Detectan estos expertos una caída del 9% en el cómputo general de ciberataques a nivel mundial. Como primera conclusión, al haberse reducido el papel de Rusia como fuente de ataques, España también abandona la segunda posición en el poco noble ránking de los países que más amenazas detecta, hasta la tercera plaza. Solo nos superan Japón, que detecta el 9,7% de los ataques que se producen en todo el mundo, y Turquía, con un 6,2%. Dentro de nuestras fronteras registramos el 5% de los ataques detectados. Nos siguen Italia y Polonia. “En cuanto a las vías de entrada preferidas para atacar nuestros sistemas encontramos el correo electrónico, los accesos remotos tipo VPN y las vulnerabilidades que los ciberdelincuentes van encontrando”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
“Las diez primeras amenazas detectadas en España corresponden a virus troyanos y algunos de ellos son ya antiguos, de hace cinco años, que se intentan introducir a través de documentos ofimáticos, ya sean Word, Excel, etc.” añade Albors. Él y su equipo han detectado que los ataques utilizando conexiones y escritorios remotos se mantienen en un nivel alto, pero que han descendido. Entre las posibles razones, argumenta este experto que puede deberse a un descenso del teletrabajo, a una mayor concienciación y a la puesta en marcha de políticas nuevas de seguridad, como la protección contra fuerza bruta de Windows 11. También de nuevo encuentra en la guerra de Ucrania otra causa por haberse producido un impacto notable en la estructura desde la que se perpetraban estos ataques.
En total, el cómputo general de ataques detectados en todo el mundo asciende a 13.000 millones en lo que se denomina fuerza bruta. En esta categoría, España desciende a la tercera posición de los países más afectados, justo después de Polonia y Estados Unidos. También debido a la guerra de Ucrania, este tipo de ciberataques descendió en un 28%, según el último informe de ESET.
“Soluciones sencillas como la autenticación multifactor son fáciles de aplicar y obliga a los ciberdelincuentes a tener que saltarse una barrera más en sus ataques”, recomienda Josep Albors. Explica este experto que estos cibercacos también se toman un descanso cuando llegan fechas de vacaciones como la Semana Santa o agosto, detectándose una bajada muy brusca en el número de amenazas coincidiendo con esos periodos del año.
Preguntado por las tendencias actuales, nos recuerda las últimas campañas para intentar engañarnos a descargarnos documentos o simplemente introducir nuestros datos en enlaces maliciosos que emulan ser de compañías de transporte como DHL o Correos. “Nos ha llamado la atención también un virus bancario a través de SMS a los clientes de Caixa Ontiyent, lo que nos lleva a concluir que para este tipo de atacantes no hay banco ni presa pequeña y que aprovechan cualquier resquicio u oportunidad que puedan encontrar”. Añade Albors que los delincuentes compran el kit de ataque ya hecho y no tienen ni que aprender a programar, solo lanzar el virus, y que, en este sentido, el SMS suele ser una de las vías más utilizadas en los ataques a través de teléfonos móviles. “Les basta adjuntar un enlace al sitio web ya listo para robar datos o descargar una app maliciosa y así robar nuestras credenciales”, añade.
En cuanto al ransomware o secuestro de la información pidiendo rescate para su recuperación, descendió más de un 24% en el segundo trimestre de este año, registrándose el descenso más significativo desde el inicio de 2021. “Estas cifras incluyen todas las categorías de ransomware, tanto si es el automatizado que se lleva viendo desde hace una década y que tan solo cifra archivos y solicita un rescate como si se trata de ransomware operado por humanos, con menos casos, pero más avanzado y con mecanismos de múltiple extorsión como la filtración de información robada o ataques DDoS, entre otros”, concluye Albors.