Marc Sureda
El nuevo Threat Report publicado por ESET analiza las principales tendencias en ciberseguridad tanto en España como a escala global, abarcando el periodo comprendido entre diciembre de 2023 y noviembre de 2024. Elaborado con los datos que proceden de la telemetría de la compañía y de la labor de sus investigadores, según este estudio, España figura en el tercer lugar a nivel mundial en detecciones de amenazas, con un 9% del total, situándose cerca de países como Japón o Canadá.
Uno de los hallazgos más relevantes es la persistencia del phishing, orientado al robo de credenciales a través de páginas que emulan servicios como Office365. Además, los ataques en España presentan picos de actividad en momentos específicos del año y retroceden durante los periodos festivos, como la Navidad o el verano. ESET observa también un crecimiento en las campañas de ciberestafas relacionadas con criptomonedas, impulsadas por el creciente interés en activos digitales y el uso de imágenes y videos de personajes reconocidos.
En este contexto, los ciberdelincuentes se han valido de eventos trágicos, como la DANA en Valencia, para lanzar desinformación con imágenes generadas por IA y páginas fraudulentas de supuestas donaciones. De forma similar, se ha identificado la suplantación de la AEMET con el fin de distribuir un troyano bancario en dispositivos Android. Estos métodos evidencian la capacidad de adaptación de los atacantes, que combinan tácticas tradicionales con herramientas más sofisticadas.
Infostealers, ransomware y correos maliciosos
El informe de ESET describe cómo las campañas de emails maliciosos se distribuyen de manera estacional, variando su intensidad según los periodos vacacionales. Llama la atención el cambio en los tipos de archivos adjuntos, donde los ciberdelincuentes se decantan por scripts y ejecutables en lugar de documentos de Office o PDFs para evadir la detección.
Paralelamente, los infostealers han mantenido una presencia constante. Formbook se ha posicionado por encima de otros agentes habituales como Agent Tesla, a la vez que la aparición de Lumma Stealer ha dejado su huella en España y en otros países. Un hito destacable ocurrió en octubre, cuando se desmanteló la infraestructura de Redline Stealer, uno de los infostealers más activos, si bien los atacantes siguen actualizando sus técnicas.
En cuanto al ransomware, el informe destaca un descenso de las detecciones en la segunda mitad de 2024, atribuido al paso de los ciberdelincuentes a estrategias que apuntan a un menor número de objetivos pero con mayor rentabilidad. Lockbit 3.0 encabezó inicialmente los ataques en España, pero su actividad se redujo tras el desmantelamiento de su infraestructura y varias detenciones en el país. Esto propició el auge de Ransomhub y su afiliado CosmicBeetle, considerados amenazas relevantes en los últimos meses.
Perspectivas globales y evolución de amenazas
A nivel internacional, en 2024 se experimentó un incremento general de la actividad delictiva en Internet, con picos notables de infostealers y ransomware, además de una diversificación de estafas digitales. Entre ellas, destaca el troyano HTML/Nomani, empleado en fraudes de inversión que recurren a deepfakes y marcas conocidas para ganar credibilidad. También han surgido nuevas fórmulas de engaño en plataformas de reservas de alojamiento, que aprovechan cuentas comprometidas para redirigir a webs de pago falsas.
El crecimiento de ataques dirigidos a macOS y la apropiación de PWAs para imitar interfaces bancarias revelan el constante ajuste de los ciberdelincuentes a tecnologías emergentes. Para ESET, esta evolución exige una vigilancia constante y un enfoque integral de ciberseguridad, con prácticas de formación y protección capaces de anticiparse a las tácticas más recientes.
