España, foco de los ciberataques: líderes mundiales en robo de datos y claves bancarias
El phishing por correo y SMS se ha sofisticado mientras otros ataques se reducen en España atraídos por la guerra en Ucrania, según datos de ESET.
3 julio, 2022 02:56La cumbre de la OTAN celebrada esta semana en Madrid ha puesto de manifiesto la importancia de problemas como la inmigración irregular o la ciberseguridad para sus países miembros. Este último ha quedado patente en el uso de la ciberguerra en el conflicto entre Ucrania y Rusia, cuya influencia se palpa en el día a día de los hackeos que está sufriendo España durante 2022.
[Objetivo Madrid: los ciberataques que podrían crear el caos durante la cumbre de la OTAN]
Ya sean ciberamenazas con fines políticos o hackeos económicos al tejido empresarial del país, España es uno de los países que más ciberataques sufre, por ejemplo, para robar información y contraseñas. Según los datos de telemetría de la empresa de ciberseguridad ESET, el correo electrónico sigue siendo una de las fuentes de estafa online más utilizados, mientras que otros métodos han rebajado su intensidad como consecuencia de la guerra en Europa.
En un nuevo informe de esta compañía, Josep Albors, director de Investigación y Concienciación de ESET España, explica preguntado por EL ESPAÑOL-Omicrono cómo los ciudadanos han aprendido a reconocer mejor los mensajes de phishing y a evitar ataques en estos últimos años. Sin embargo, los ciberdelincuentes también se han vuelto más cuidadosos y crean ganchos más sofisticados para robar cuentas bancarias de sus víctimas. También para atacar a las pymes, que representan el principal tejido empresarial del país y están menos protegidas que las grandes corporaciones.
Phishing en catalán
El email sigue siendo una de las herramientas más fuertes para los piratas informáticos por el alto uso que se le da en las las empresas. Es algo que demuestran, por ejemplo, los llamados infostealers, un tipo de ataque destinado a robar información relevante como contraseñas: España es el país que más ataques de este tipo recibe en todo el mundo, por delante de Turquía y Japón.
Eso sí, las compañías han reforzado la concienciación de sus empleados, que en general son más capaces de detectar campañas de phishing. Esta educación entre los usuarios, propiciada también por instituciones como el INCIBE, han obligado a los cibercriminales a perfeccionar sus técnicas de engaño y realizar ataques más complejos y dirigidos.
Así, en los últimos meses han comenzado a verse correos escritos en lenguas cooficiales como el catalán o el euskera. En la mayoría de los casos se usa el nombre de una institución o entidad conocida y se cuida en detalle la escritura e iconografía del mensaje. Todo con tal de conseguir la confianza de la víctima y que esta pinche en el enlace o descargue un archivo.
No obstante, frente a los nuevos correos, también siguen llegando viejas glorias que deberían haberse erradicado. Los investigadores de ESET denuncian que uno de los exploits (software que aprovecha una vulnerabilidad) que traen habitualmente estos correos se conoce desde hace 5 años. A pesar de contar con un parche de seguridad con el que Windows solventó la brecha de Microsoft Office, este agente sigue atacando a un gran número de empresas (su cuota de acción es del 22%), lo que demuestra que las compañías no actualizan debidamente el software que usan sus empleados.
Malware bancario
También con el objetivo de robar datos, sigue teniendo gran presencia en España el malware bancario que llega a través de campañas de phishing en correos y SMS. "Los usuarios siguen sin diferenciar entre los mensajes oficiales de sus bancos y las estafas online", denuncia Albors. El creciente uso de aplicaciones bancarias, incentivadas por la pandemia, supone un filón para los criminales.
⚠️#ALERTA‼️ Detectados SMS fraudulentos que suplantan a BBVA indicando al usuario que su versión de Android no es compatible con la actualización de banca móvil, y cuyo objetivo es que pulse un enlace que descarga #malware en su dispositivo #NoPiques👇https://t.co/8kPobt0BZ6 pic.twitter.com/qqtAODdqjQ
— Guardia Civil 🇪🇸 (@guardiacivil) June 23, 2022
Especializadas principalmente en atacar móviles Android, pues es el sistema operativo de la mayoría de dispositivos que se usan en este país, estas estafas utilizan ganchos sofisticados para incitar a las víctimas a descargarse aplicaciones o archivos que esconden un peligroso malware. O bien engañan al usuario para dar sus claves en una app falsa o bien el virus espía los mensajes que llegan al móvil y lo que escribe el usuario en el dispositivo.
En estos últimos meses, recalca el especialista, el banco BBVA parece estar en el punto de mira de los piratas informáticos. Se han descubierto diferentes estrategias para robar a los clientes de esta entidad, aunque el resto de la industria bancaria no está libre de peligro.
El impacto de la guerra
Frente al uso de correos electrónicos y SMS como vía de ataque, se dan otras tácticas como la llamada fuerza bruta en la que los cibercriminales descifran las claves sin necesidad de robárselas a nadie. En este sentido, el teletrabajo es una gran oportunidad para los atacantes. La nueva dinámica de muchas empresas ha demostrado fomentar la productividad y la conciliación con la vida personal de los empleados, pero ha dejado expuestos muchos sistemas.
El trabajo a distancia depende en gran medida de la fortaleza de las contraseñas que se usen para entrar desde casa en los programas de trabajo o controlar en remoto los equipos. Los expertos recuerdan que una buena contraseña debe tener una longitud de unos 12 caracteres y estos deben ser variados sin configurar palabras simples, ya que, de lo contrario, se puede descifrar en poco tiempo. Si a una clave complicada se le añaden procesos de autentificación en dos pasos, se dificulta aún más la tarea al pirata informático.
Aún así, los ataques de fuerza bruta han sufrido un repentino cambio de rumbo. En 2021, España recibió más 51.000 millones de ataques de este tipo, siendo el país que más los padecía (frente a 21.000 millones de Francia en segundo lugar), pero a finales de febrero esta actividad se desploma, el foco de atención se ha trasladado a otros países. "La guerra lo ha cambiado todo" dice Albiols después de explicar que la mayoría de estos ciberataques procedían de Rusia e, incluso, Ucrania.
La delincuencia de muchas bandas de cibercriminales ha cambiado tras el inicio del conflicto. Países como España, que forman parte de la OTAN, deben extremar las precauciones ante posibles hackeos a infraestructuras críticas como represalia al apoyo mostrado a Ucrania. Los ataques que antes tenían una motivación económica como el ransomware, el cifrado de información y sistemas por el que se pide un rescate, ahora se mueven motivados por la política y buscan crear el caos.
Esto se traduce en que Rusia ha pasado de ser uno de los principales orígenes de los ataques ransomware (aunque la atribución no es 100% fiable) a ser el objetivo principal. Después le siguen Estados Unidos y China, pero desde ESET piden no bajar la guardia, pues el foco de atención puede cambiar de la noche a la mañana.