Las empresas y usuarios en España son objetivo de un mercado incansable de ciberdelincuentes. Este país lleva años ocupando los principales ránkings en los informes de seguridad informática. El 2023 ha sido especialmente intenso, con ataques dirigidos a medios de comunicación e instituciones, llegando a incrementarse el número de robos de datos personales de los españoles, como denuncian empresas expertas en la materia.
Según un nuevo informe de la empresa Surfshark, en nuestro país se producen 15 filtraciones por minuto cada día. En 2023, a pesar de la concienciación desde instituciones como el INCIBE, la situación ha empeorado, pues la incidencia ha aumentado un 86% con respecto al año anterior. El robo de datos personales, el ransomware y la irrupción de la inteligencia artificial generativa son algunas de las principales preocupaciones.
En 2023, empresas tan populares entre los españoles como LinkedIn o Duolingo sufrieron importantes brechas de seguridad. La aplicación para aprender idiomas sufrió el robo de 2,7 millones de direcciones de correos electrónicos. Entre ellas, un millón pertenecían a estadounidenses, pero 120.000 eran de españoles.
[Por qué los hackers rusos atacan a El Español y a otras empresas tras las elecciones generales]
El robo de este tipo de datos personales, aunque pueda parecer menos grave que el robo de cuentas bancarias o información más sensible, implica un incremento de la posibilidad de que estas personas sean atacadas en adelante. Datos como el correo electrónico, vendidos en la dark web, permiten a otros delincuentes generar grandes campañas de phishing.
España en el top 10
Esta situación coloca a España en la cuarta posición entre los países con mayor densidad de filtraciones, sólo superada por Rusia, Estados Unidos, República Checa y Taiwán. En concreto, Surfshark ha registrado 164 cuentas filtradas por cada 1.000 residentes.
No es la única lista en la que este país ocupa los primeros puestos. ESET, otra compañía experta en ciberseguridad, ha presentado también esta semana un informe donde afirma que España ha sido el país europeo más atacado por los ciberdelincuentes en el último año y el tercero a nivel mundial, detrás de Japón y Estados Unidos.
ESET destaca el phishing como el método de hackeo más popular. La explotación de vulnerabilidades antiguas sigue estando muy presente en nuestro país y, de hecho, ocupa la segunda posición con una vulnerabilidad de Office con más de 6 años de antigüedad”, explica Josep Albors, director de investigación y concienciación de ESET España.
Los expertos en ciberseguridad demandan desde hace años más atención a las medidas de ciberseguridad de las que disponen empresas y usuarios. Mantener actualizados los sistemas con las protecciones que se desarrollan ayuda a blindar la seguridad frente a amenazas que se conocen desde hace mucho tiempo.
Phishing e inteligencia artificial
Este año también ha llamado la atención el incremento del número de códigos JavaScript maliciosos detectados en webs legítimas que han sido comprometidas por los hackers, este caso ha subido a segunda posición este semestre. En tercera posición están las amenazas catalogadas como DOC/Fraud que se conocen por usar emails de sextorsión y han crecido un 32% con respecto al anterior semestre.
Entre las novedades que han llegado al mundo de los cibercriminales, la inteligencia artificial es un arma que preocupa a la mayoría de expertos, aunque también está sirviendo para crear herramientas de seguridad más eficaces. La IA se usa para generar contenidos falsos o engañosos, como fotomontajes, vídeos deepfake o desnudos artificiales, como ha demostrado el reciente caso de Taylor Swift.
Otra tendencia preocupante son las campañas de ciberataques Pandora Box. Este malware afecta a dispositivos Android, especialmente a los que ofrecen servicios de streaming a bajo precio. Se camufla como una app legítima, pero en segundo plano usa los recursos del dispositivo para realizar actividades maliciosas como el robo de datos, la criptominería o la integración del dispositivo en una botnet para realizar ataques DDoS.
Contar con un fuerte antivirus, vigilar las aplicaciones que se descargan en el teléfono y los permisos que se le otorgan, además de mantener actualizados los sistemas son algunas de las herramientas más sencillas con las que cuentan los usuarios para protegerse.
También te puede interesar...
- Manchado (Microsoft): "Los ciberataques contra Ucrania están llegando a cotas brutales"
- Clonar la voz de tu familia: así usan los hackers la inteligencia artificial para robar tus ahorros
- Hackers intentan aprovechar el éxito de 'The Last of Us' para infectar tu ordenador con un virus
- Western Digital, hackeada: ciberdelincuentes roban más de 10 TB datos confidenciales