Los ciberataques más destacados incluyen phishing avanzado, ransomware dirigido a pymes, aplicaciones móviles fraudulentas, exploits zero-day y ataques a infraestructuras críticas
Durante el 2024, los cibercriminales no han bajado la guardia y han desplegado una variedad de ataques cada vez más sofisticados, dirigidos tanto a usuarios individuales como a empresas. En este contexto, ESET, compañía líder en ciberseguridad, destaca los 5 tipos de ciberataques más frecuentes de 2024 según su telemetría y ofrece consejos prácticos para protegerte frente a ellos.
1. Phishing, la evolución hacia un engaño más persuasivo.
El phishing se ha consolidado como uno de los ciberataques más destacados, evolucionando hacia formas más personalizadas y efectivas gracias al uso de la inteligencia artificial. Los ciberdelincuentes envían mensajes de texto o correos electrónicos que imitan a la perfección comunicaciones legítimas, utilizando información personal obtenida a partir de redes sociales, datos expuestos en internet o filtraciones masivas.
Durante la presentación del informe ESET Threat Report H1 2024, Josep Albors, director de Investigación y Concienciación de ESET España, destacaba que: “En España, los casos de phishing lideran las ciberamenazas detectadas en el primer semestre del año. Estos ataques, diseñados para robar credenciales de servicios online, coinciden significativamente con las detecciones globales, reflejando la persistencia y eficacia de esta táctica tanto contra usuarios particulares como empresas”.
Frente a este tipo de ataques, ESET recomienda evitar hacer clic en enlaces incluidos en mensajes sospechosos, incluso si parecen legítimos. En su lugar, se debe acceder directamente a las páginas oficiales para verificar la información. Asimismo, es fundamental activar la autenticación en dos pasos en todas las cuentas siempre que sea posible.
2. Ransomware: El azote de las pymes
Otro de los grandes protagonistas de este año, que está a punto de concluir, ha sido el ransomware. Aunque se trata de un tipo de ciberataque ya conocido, en 2024 ha tenido un inmenso impacto en las pequeñas y medianas empresas. Aquí, Albors señalaba que: “En España, el ransomware sigue siendo una grave amenaza, posicionando al país en el top 10 del global de detecciones. Este tipo de ataque afecta principalmente a las pymes, causando pérdidas económicas significativas. Sin embargo, este año hemos presenciado ciberataques dirigidos a grandes empresas, con picos muy marcados que destacan ataques específicos protagonizados por familias de ransomware muy presentes y que han protagonizado numerosos titulares”. A pesar de las operaciones policiales internacionales, que han desmantelado grupos como Lockbit, las campañas de ransomware continúan golpeando al tejido empresarial español, subrayando la necesidad de fortalecer las medidas de ciberseguridad.
Los atacantes bloquean los sistemas de las víctimas y exigen un rescate en criptomonedas para restaurar el acceso, además de amenazar con publicar los datos sustraídos si no se cede al chantaje. En el caso de las pymes, la falta de copias de seguridad actualizadas suele agravar aún más las consecuencias. Frente a este panorama, resulta fundamental implementar estrategias de protección, como la realización periódica de copias de seguridad, almacenadas fuera de los sistemas principales, el cifrado de información confidencial para evitar que pueda ser publicada o utilizada por los ciberdelincuentes en caso de ser robada y el uso de soluciones de ciberseguridad robustas capaces de detectar comportamientos sospechosos antes de que el ransomware se ejecute.
3. Aplicaciones móviles fraudulentas: El malware en tu bolsillo
Los ciberdelincuentes han explotado la popularidad de las aplicaciones móviles para distribuir malware. Este año, se han detectado numerosas aplicaciones falsas en tiendas oficiales y, especialmente, fuera de ellas que simulaban ser herramientas útiles, pero que en realidad estaban diseñadas para robar información bancaria o espiar las actividades de los usuarios.
Ante esta técnica, resulta crucial limitar las descargas a aplicaciones provenientes de desarrolladores confiables, así como revisar cuidadosamente las reseñas y los permisos solicitados antes de su instalación. Además, el uso de soluciones de ciberseguridad específicas para dispositivos móviles es una medida esencial para reforzar la protección frente a estas amenazas.
4. Exploits en software popular: La amenaza de los zero-days
El año 2024 ha estado marcado por un aumento en la explotación de vulnerabilidades de día cero (zero-days) en software ampliamente utilizado, como navegadores web y aplicaciones de productividad. Estas vulnerabilidades facilitan permitieron a los atacantes infiltrarse en los sistemas sistemas de las víctimas. A lo largo del año, el equipo de investigadores de ESET identificó varias de estas amenazas:
• Exploits en Firefox y Windows: Investigadores de ESET analizaron una vulnerabilidad explotada por el grupo RomCom en ataques avanzados contra entidades gubernamentales y empresas críticas en Europa.
• Abuso de servicios de mensajería y almacenamiento en la nube: En el APT Activity Report Q1-Q2 2024, publicado en julio, se destacó cómo grupos alineados con Corea del Norte utilizaron varios servicios en la nube como Google Drive, Microsoft One Drive o Dropbox para actividades de ciberespionaje.
• Exploit para WPS Office para Windows: Este exploit, identificado en el APT Activity Report Q2-Q3 2024 en noviembre, fue utilizado por el grupo APT-C-60 en ataques dirigidos contra organizaciones gubernamentales.
Para mitigar este tipo de amenazas, es esencial mantener el software actualizado, ya que las actualizaciones suelen incluir parches de seguridad que bloquean estas vulnerabilidades. ESET también recomienda activar las actualizaciones automáticas siempre que sea posible para garantizar una protección continua.
5. Infraestructuras críticas: Objetivos de alto impacto
Las infraestructuras esenciales, como redes eléctricas y hospitales, han sido objeto de ciberataques dirigidos a interrumpir servicios clave o extorsionar a sus responsables. Estos incidentes, meticulosamente planificados, pueden tener un impacto significativo en la sociedad.
Para proteger las infraestructuras críticas, resulta fundamental implementar medidas como auditorías de seguridad frecuentes, segmentación adecuada de las redes y capacitación del personal para detectar y responder a posibles amenazas. Estas acciones son esenciales para minimizar el riesgo de interrupciones en servicios esenciales.