España ocupa el cuarto lugar en el ranking de países de la Unión Europea con alto riesgo de infecciones por malware. Así lo indica el último Índice Global de Amenazas de Check Point. La primera posición es para Grecia, con un coeficiente de 77,9, seguida de Lituania (69,9), Letonia (52,8) y España (52,3).
[hde_related]
El informe 2019 Cyberthreat Defense Report de CyberEdge Group ofrece otro dato a tener muy en cuenta: el 93,7% de los ciberataques a empresas e instituciones españolas han tenido éxito (la media a nivel mundial es un 78%). A este hecho contribuye que los ciberdelincuentes realizan ataques informáticos más a pequeñas que a grandes empresas, porque saben que las pymes no tienen presupuesto suficiente para hacer frente a las ciberamenazas.
En este contexto, no es casualidad que el pasado mes de abril el Consejo Nacional de Seguridad actualizara la Estrategia Nacional de Ciberseguridad. Sobre todo, por la previsión de que los cibercrímenes supondrán un coste anual de 5,4 billones de euros de aquí hasta el año 2021.
Cuáles son las ciberamenazas en lo que llevamos de 2019
En su Cyber Attack Trends: 2019 Mid-year report, Check Point destaca las siguientes tendencias en cuanto a amenazas para la seguridad informática hasta mediados de 2019:
- El gran peligro para las empresas se llama estafas por correo electrónico. Gracias a la ingeniería social los ciberdelincuentes pueden robar credenciales (usuarios y contraseñas) que les permiten enviar emails a empleados desde cuentas legítimas (por ejemplo, de organismos oficiales y proveedores) solicitando el pago de impuestos o de facturas pendientes. ¿Conoces la famosa estafa del CEO que ha afectado a multitud de empresas españolas?
- La mala configuración de los entornos cloud (por ejemplo, el almacenamiento de archivos en la nube) es la causa principal de las brechas de datos en las organizaciones. Grandes compañías como Apple, Schneider Electric, Edelman y Herbalife han expuesto información corporativa por una incorrecta configuración de permisos en la plataforma Box.
- Los dispositivos móviles son el principal objetivo del malware. Además del de las campañas publicitarias con falsos descuentos en productos conocidos (al hacer pulsar sobre el enlace te dirige a una página fraudulenta), de aplicaciones falsas para robar credenciales y de los programas espía, crece el malware bancario un 50% respecto a 2018.
- Incremento de los ataques ransomware dirigidos a organizaciones específicas. Los cibercriminales han descubierto que, aunque requieren de más tiempo, estos ciberataques son más lucrativos y tienen mayor éxito que los masivos e indiscriminados. Para determinar su objetivo los delincuentes informáticos realizan un análisis previo de las vulnerabilidades de la infraestructura IT de la empresa, y si las encuentran, lanzan el ataque. España es el 4 país del mundo con más incidentes por ransomware.
- Descenso del cryptojacking. Aunque continúa siendo una de las grandes amenazas, solo el 21% de las organizaciones a nivel mundial han sido afectadas por “criptomineros” comparado con el 42% durante el mismo periodo de 2018.
- Aumento de los ataques en la cadena de suministro de servicios y software, que consiste en introducir un código malicioso en aplicaciones muy conocidas o de uso habitual. Un claro ejemplo de este método es la llamada “Operación ShadowHammer”, que afectó a la funcionalidad de actualización de ASUS e infectó a más de 1 millón de usuarios en todo el mundo. Según Kapersky Lab, Rusia, Alemania y Francia fueron los países con mayor incidencia, mientras que España fue el sexto país con más usuarios afectados.
Imagen | rawpixel en Pixabay
