Un estudio señala a España como uno de los mayores polos de atracción de ciberamenazas para negocios

El panorama de la ciberseguridad en España, según el último informe de ESET, presenta un escenario desafiante. Con el país ubicado en el tercer puesto a nivel mundial en detección de amenazas, resulta crucial para autónomos y micropymes estar al tanto de los principales riesgos y tendencias que a los que se enfrentan al trabajar online.

Durante el período de junio a noviembre de 2023, el informe destaca que el phishing continúa siendo la amenaza más destacada a nivel global, seguido de un alarmante incremento en los códigos JavaScript maliciosos, y las amenazas DOC/Fraud, conocidas por sus tácticas de sextorsión.

Los mensajes fraudulentos y los sitios web falsos lideran el ciberdelito

El informe destaca el persistente dominio del phishing como la principal amenaza global. Esta técnica, que implica el uso de correos electrónicos fraudulentos y sitios web falsos para engañar a los usuarios y robar sus datos personales, sigue siendo una herramienta favorita entre los ciberdelincuentes debido a su efectividad y facilidad de ejecución. Sin embargo, lo que resulta aún más preocupante es el crecimiento significativo en la detección de códigos JavaScript maliciosos en sitios web legítimos comprometidos.

Estos códigos, que a menudo se utilizan para infectar los dispositivos de los negocios con software malicioso o robar información confidencial, han experimentado un aumento notable durante el período analizado por el informe. Esta tendencia resalta la importancia de mantener la seguridad de los sitios web y educar a los usuarios sobre los riesgos asociados con la navegación en línea.

Además, el informe de ESET señala también el crecimiento de las amenazas DOC/Fraud, conocidas por su uso de correos electrónicos de extorsión para dañar a las víctimas. Estas amenazas, que han experimentado un aumento del 32% durante el período analizado, representan una preocupación significativa para los profesionales autónomos y las pymes que operan online.

No deja de advertir el informe sobre la persistente explotación de vulnerabilidades antiguas, con una de Office con más de seis años de antigüedad, ocupando la segunda posición en el panorama de amenazas en España. Esta tendencia subraya la importancia de mantener actualizados los sistemas y aplicar parches de seguridad para protegerse contra las vulnerabilidades conocidas y prevenir futuros ataques.

El papel del correo electrónico como principal vector de ataque

Todo ello junto a un aumento notable de las amenazas relacionadas con la infección de webs legítimas, especialmente en tiendas online, por parte del malware SpyBanKer. Este aumento, junto con la detección de potentes campañas de suplantación de identidad en pasarelas de pago y portales de reservas vacacionales, subraya la sofisticación creciente de los ciberataques dirigidos a empresas españolas.

A lo largo del informe se destaca el papel crucial que juega el correo electrónico como principal vector de ataque para la propagación de amenazas en línea. Según los datos recopilados los archivos adjuntos maliciosos y los enlaces a sitios web fraudulentos representan casi el 75% de todas las detecciones de amenazas asociadas con correos electrónicos.

Esta estadística subraya la importancia de implementar medidas de seguridad sólidas, como filtros de mensajes y soluciones de seguridad avanzadas, para protegerse contra las amenazas que se propagan a través del correo electrónico. Sin embargo, a pesar de la disponibilidad de estas soluciones, muchos usuarios y empresas siguen siendo vulnerables a los ataques debido a la falta de conciencia y la incorrecta configuración de las medidas de seguridad.

La Inteligencia Artificial también ha llegado a los delincuentes que atacan a los autónomos

De cara a tendencias venideras, el informe de ESET advierte sobre el aumento de las campañas que utilizan la inteligencia artificial para generar contenido falso o engañoso, como fotomontajes, vídeos deepfake o desnudos artificiales. Estas técnicas, que se utilizan para suplantar la identidad y estafar a los usuarios o extorsionar a las víctimas, representan una preocupación creciente para la seguridad en línea.

Además, el informe destaca la posibilidad de posibles campañas de ciberataques Pandora Box o similares, un malware que afecta a dispositivos Android y se camufla como una aplicación legítima para robar datos y realizar actividades maliciosas en segundo plano.

Pinchando este enlace puedes descargar este análisis completo, y leer así más sobre qué deben hacer trabajadores autónomos y micropymes para estar preparados y hacer frente a las amenazas digitales en constante evolución.