Las pymes españolas, objetivo número uno de los robos de datos

España es uno de los países en los que se detectan más ciberataques que buscan robar contraseñas, credenciales o información bancaria de las empresas. Las pymes son las más expuestas ante este riesgo por su mayor peso en el tejido empresarial, pero también porque es habitual que comentan errores de ciberseguridad como dejar abiertos agujeros que se parchearon hace años pero que los delincuentes siguen aprovechando para colarse en sus sistemas.

“Aquellos vectores de ataque clásico siguen teniendo bastante presencia en nuestro país, como archivos ejecutables escondidos en documentos de Word o Excel que usan vulnerabilidades que se corriegieron hace años con actualizaciones de seguridad”, explican desde la firma de ciberseguridad ESET, que este martes ha presentado su Informe de ciberamenazas del último cuatrimestre para España. “Todas las semanas vemos campañas de este estilo, se camuflan con solicitudes de presupuestos, facturas, pagos...”, ha revelado su director de Investigación, Josep Albors.

Los ciberdelincuentes saben que los departamentos de facturación o información de estas empresas pueden recibir decenas o cientos de emails legítimos al día, e intentan aprovecharlo para diseñar ganchos de ataque que puedan camuflarse como uno más de esos correos verídicos. En este sentido, la firma destaca que una correcta política de concienciación de los empleados y mantener los sistemas actualizados en todo momento es clave para evitar este tipo de ciberataques.

El Informe avisa que España también es uno de los principales objetivos de los ataques de phishing y que la tendencia es que esto no cambie durante 2022. Al contrario, las muestras de las últimas campañas lanzadas contra empresas y usuarios muestran que los ciberdelincuentes refinan cada vez más sus técnicas. “Cada vez vemos phishing más avanzado y dirigido, lo que hace que sea más difícil diferenciar los mensajes o legítimos de aquellos que no lo son. Es una muestra de que los los delincuentes nos conocen mejor como objetivo”, ha detallado Albors en rueda de prensa.

En este sentido, recuerda que las suplantaciones de identidad que afectan a entidades bancarias, empresas de paquetería o instituciones públicas como Hacienda, la DGT o la Guardia Civil han sido habituales en 2021 y lo seguirán siendo en 2022. España es también uno de los países del mundo donde más se detectan el phishing vía email, solo por detrás de Japón. No obstante, este tipo de estafas también pueden tomar la forma de SMS.

El ransomware sigue siendo una amenaza, pero menos que en otros países

El secuestro de los archivos informáticos de la víctima y la petición de un rescate a cambio de recuperarlos, táctica conocida como ransomware, es uno de los ataques más temidos. No obstante, en España se detecta menos que en otros países del entorno. “España se coloca en un puesto medio a nivel internacional. Los delincuentes prefieren centrarse en las empresas de otros países que son más propensas a pagar el rescate”, expone Albors.

Las compañías de Reino Unido, Francia y Alemania documentaron muchos más ataques de este tipo durante 2021 que las españolas. Los datos de ESET coinciden con los balances de otras firmas de ciberseguridad presentados este semana, como los de S21Sec, que colocan a España en octavo lugar a nivel internacional, por detrás de los tres países europeos mencionados y también de EEUU, Canadá, Japón y Brasil.

“El ransomware, al fin y al cabo, es un negocio. Se basa en una relación de reparto de beneficios: los operadores se llevan un porcentaje del dinero obtenido en los ataques realizados por sus afiliados mientras que, a su vez, se dedican al desarrollo y el perfeccionamiento del ransomware”, explica Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

El problema de la persecución de las organizaciones que se dedican a los ciberataques de ransomware es que la mayoría de detenciones se producen entre los grupos locales que compran el malware y se dedican a intentar infectar con él a las organizaciones de su entorno (los conocidos como “afiliados”), pero no tanto entre aquellos encargados de desarrollar nuevos tipos de ransomware. Esto produce que la amenaza continúe latente y solo vayan cambiando los grupos que se encargan de desplegarla, explican las firmas de ciberseguridad.