Informe sobre Cibercriminalidad de 2021

Fecha publicación: 29 de agosto de 2022

  • El Ministerio del Interior ha publicado el Informe sobre Cibercriminalidad de 2021.
  • Los datos de este Informe son los correspondientes a la información estadística que computa la ciberdelincuencia conocida y registrada por las Fuerzas y Cuerpos de Seguridad. Se aúnan en este tipo de informe los datos de los cuerpos policiales del territorio nacional (Cuerpo Nacional de Policía, Guardia Civil, Policía Foral de Navarra, Ertzaintza, Mossos d’ Esquadra y Cuerpos de Policía Local que facilitan datos al Sistema Estadístico de Criminalidad), tanto en la vertiente de los hechos conocidos, victimizaciones, como de las detenciones e investigados.
  • Este Informe aglutina datos del año 2021, no solo en relación a la información estadística sobre delitos informáticos en nuestro país, además, en un primer apartado y a modo introductorio, una serie de informaciones publicadas por otros organismos nacionales (INE) e internacionales (EUROSTAT, Comisión Europea), en relación a aquellas características más relevantes que permiten perfilar los rasgos distintivos de la sociedad española en relación a las tecnologías de la información y las comunicaciones (TIC).

1 de cada 6 crímenes en España es online y el Ministerio del Interior resume los peores malware de 2021: de EMOTET a Flubot

El Ministerio de Interior ha publicado su "Informe sobre la criminalidad en España", que hace un repaso a la situación en nuestro país durante el año 2021. Destaca que 1 de cada seis crímenes (15,6% del total) de los crímenes registrados en España en todo el año pasado son ciberdelitos. Y el malware y el phishing ha sido una de las prácticas estrella preferidas por los delincuentes.

El INCIBE-CERT (Instituto Nacional de Ciberseguridad) gestionó un total de 109.126 incidentes de ciberseguridad en España durante el año 2021. Los incidentes tipo malware son los más frecuentes, según el registro del pasado año, con un porcentaje del 29,88%, respecto del total; seguido de los Fraudes con un 28,60%.

Con respecto a los tipos de malware con mayor relevancia, y efectos, en el año 2021, significar los siguientes:

Emotet

Funciona como “downloader” permitiendo la descarga y ejecución de otros códigos dañinos, así como la monitorización del tráfico de red, obteniendo cualquier información contenida en los navegadores de la víctima, desde credenciales de usuario hasta información bancaria.

Las campañas de Emotet más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware. La mayoría de los archivos adjuntos se identificaron como ficheros de Microsoft Office, si bien, se observaron archivos con otros formatos tales como ZIP y PDF.

Mekotio

También conocido como BestaFera, representa una amenaza grave para todos aquellos usuarios que hacen uso de servicios de banca online o de criptodivisas, concretamente de Bitcoins, ya que se trata de un troyano bancario que afecta a todas las versiones del sistema operativo Windows, comprendidas entre
Windows XP y Windows 10.

Funciona como “downloader” permitiendo la descarga y ejecución de otros códigos dañinos, así como la monitorización del tráfico de red, obteniendo cualquier información contenida en los navegadores de la víctima.

Las campañas de Mekotio más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware.

Flubot

Software malicioso de tipo troyano para dispositivos Android. Las campañas más habituales implicaron el envío de SMS fraudulentos que avisaban de la recepción de un paquete suplantando a diferentes empresas logísticas, como FedEx, DHL o Correos.

Estos mensajes invitan al receptor a instalar una aplicación en su dispositivo móvil con el incentivo de que éste pueda conocer el paradero del paquete. Una vez que el usuario realiza la instalación de la aplicación en su dispositivo, ésta comienza a rastrear los identificadores de todas las aplicaciones que se inicien, con la capacidad de inyectar páginas superpuestas al detectar un inicio de sesión en una de las aplicaciones
objetivo, de forma que el usuario se confía en que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control controlado por los operadores del código dañino.

Anatsa

Malware de tipo troyano para dispositivos Android que ha sido analizado, en paralelo, por diferentes organizaciones asignándole diferentes nombres como: Anatsa, TeaBot o Toddler.

Al igual que en Flubot, una vez que el usuario realiza la instalación de la aplicación en su dispositivo, ésta comienza a rastrear los identificadores de todas las aplicaciones iniciadas, con la capacidad de inyectar páginas superpuestas al detectar un inicio de sesión en una de las aplicaciones objetivo, de forma que el usuario se confía en que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control controlado por los operadores del código dañino.

Hive

Malware de tipo ransomware que implementa las funcionalidades de cifrado de la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla.

Por otro lado, con respecto a los incidentes relativos al fraude significar que, durante el año 2021 han continuado proliferando campañas de suplantación de la identidad de clientes o proveedores, mediante vía telefónica y correo electrónico, con un total de 31.529 incidentes entre todos los ámbitos del sector privado.

Suplantación de identidad (Fraude al CEO)

Envío de correo electrónico personalizado, tras un análisis exhaustivo de la víctima, para que realice una transferencia, modifique la cuenta de pago de la factura de un proveedor, etc. A una cuenta contralada por los delincuentes.

Phishing

Consiste principalmente en la recepción por parte de la víctima de un correo electrónico destinado a engañarla y que comparta, normalmente a través de un enlace a una web fraudulenta, credenciales, datos personales, números de cuenta bancaria, datos de tarjetas de crédito o cualquier otro dato confidencial.

Otros datos interesantes

Una de las frases a destacar de este informe es que "el ransomware se ha aprovechado de las vulnerabilidades del teletrabajo". Aún así, se echa en falta que el Ministerio del Interior no dé más detalles sobre cuáles son estas "vulnerabilidades del teletrabajo" ni profundice más en el tema.

También da el perfil de los ciberdelincuentes. En su gran mayoría son españoles (8 de cada 10, aunque muchos de estos cibercrímenes actúan de manera internacional) y adultos jóvenes (entre 26 y 40 años de edad). La gran mayoría son hombres y los crímenes más comunes son estafas, amenazas, y pornografía de menores.

En cuanto al uso de tecnologías en España, algo que también analiza este informe, tenemos que, a pesar del uso de los smartphones y tabletas de manera más común, la posesión de ordenadores en los hogares de nuestro país no ha parado de crecer: cerca del 84% de hogares españoles tiene PC, 12 puntos más que en 2012 y sin que ningún año se registrase una caída frente al anterior.

TOP