Fecha publicación: 29 de agosto de 2022
El Ministerio de Interior ha publicado su "Informe sobre la criminalidad en España", que hace un repaso a la situación en nuestro país durante el año 2021. Destaca que 1 de cada seis crímenes (15,6% del total) de los crímenes registrados en España en todo el año pasado son ciberdelitos. Y el malware y el phishing ha sido una de las prácticas estrella preferidas por los delincuentes.
El INCIBE-CERT (Instituto Nacional de Ciberseguridad) gestionó un total de 109.126 incidentes de ciberseguridad en España durante el año 2021. Los incidentes tipo malware son los más frecuentes, según el registro del pasado año, con un porcentaje del 29,88%, respecto del total; seguido de los Fraudes con un 28,60%.
Con respecto a los tipos de malware con mayor relevancia, y efectos, en el año 2021, significar los siguientes:
Funciona como “downloader” permitiendo la descarga y ejecución de otros códigos dañinos, así como la monitorización del tráfico de red, obteniendo cualquier información contenida en los navegadores de la víctima, desde credenciales de usuario hasta información bancaria.
Las campañas de Emotet más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware. La mayoría de los archivos adjuntos se identificaron como ficheros de Microsoft Office, si bien, se observaron archivos con otros formatos tales como ZIP y PDF.
También conocido como BestaFera, representa una amenaza grave para todos aquellos usuarios que hacen uso de servicios de banca online o de criptodivisas, concretamente de Bitcoins, ya que se trata de un troyano bancario que afecta a todas las versiones del sistema operativo Windows, comprendidas entre
Windows XP y Windows 10.
Funciona como “downloader” permitiendo la descarga y ejecución de otros códigos dañinos, así como la monitorización del tráfico de red, obteniendo cualquier información contenida en los navegadores de la víctima.
Las campañas de Mekotio más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware.
Software malicioso de tipo troyano para dispositivos Android. Las campañas más habituales implicaron el envío de SMS fraudulentos que avisaban de la recepción de un paquete suplantando a diferentes empresas logísticas, como FedEx, DHL o Correos.
Estos mensajes invitan al receptor a instalar una aplicación en su dispositivo móvil con el incentivo de que éste pueda conocer el paradero del paquete. Una vez que el usuario realiza la instalación de la aplicación en su dispositivo, ésta comienza a rastrear los identificadores de todas las aplicaciones que se inicien, con la capacidad de inyectar páginas superpuestas al detectar un inicio de sesión en una de las aplicaciones
objetivo, de forma que el usuario se confía en que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control controlado por los operadores del código dañino.
Malware de tipo troyano para dispositivos Android que ha sido analizado, en paralelo, por diferentes organizaciones asignándole diferentes nombres como: Anatsa, TeaBot o Toddler.
Al igual que en Flubot, una vez que el usuario realiza la instalación de la aplicación en su dispositivo, ésta comienza a rastrear los identificadores de todas las aplicaciones iniciadas, con la capacidad de inyectar páginas superpuestas al detectar un inicio de sesión en una de las aplicaciones objetivo, de forma que el usuario se confía en que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control controlado por los operadores del código dañino.
Hive
Malware de tipo ransomware que implementa las funcionalidades de cifrado de la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla.
Por otro lado, con respecto a los incidentes relativos al fraude significar que, durante el año 2021 han continuado proliferando campañas de suplantación de la identidad de clientes o proveedores, mediante vía telefónica y correo electrónico, con un total de 31.529 incidentes entre todos los ámbitos del sector privado.
Envío de correo electrónico personalizado, tras un análisis exhaustivo de la víctima, para que realice una transferencia, modifique la cuenta de pago de la factura de un proveedor, etc. A una cuenta contralada por los delincuentes.
Consiste principalmente en la recepción por parte de la víctima de un correo electrónico destinado a engañarla y que comparta, normalmente a través de un enlace a una web fraudulenta, credenciales, datos personales, números de cuenta bancaria, datos de tarjetas de crédito o cualquier otro dato confidencial.
Una de las frases a destacar de este informe es que "el ransomware se ha aprovechado de las vulnerabilidades del teletrabajo". Aún así, se echa en falta que el Ministerio del Interior no dé más detalles sobre cuáles son estas "vulnerabilidades del teletrabajo" ni profundice más en el tema.
También da el perfil de los ciberdelincuentes. En su gran mayoría son españoles (8 de cada 10, aunque muchos de estos cibercrímenes actúan de manera internacional) y adultos jóvenes (entre 26 y 40 años de edad). La gran mayoría son hombres y los crímenes más comunes son estafas, amenazas, y pornografía de menores.
En cuanto al uso de tecnologías en España, algo que también analiza este informe, tenemos que, a pesar del uso de los smartphones y tabletas de manera más común, la posesión de ordenadores en los hogares de nuestro país no ha parado de crecer: cerca del 84% de hogares españoles tiene PC, 12 puntos más que en 2012 y sin que ningún año se registrase una caída frente al anterior.