22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

España, dentro del ‘Top 10’ mundial de ciberataques financieros

  • Nuestro país ocupa el décimo puesto a escala mundial en ciberataques de troyanos bancarios y malware para cajeros automáticos y Terminales de Punto de Venta (TPV).
  • España y Suiza (quinta posición), son los únicos países europeos dentro del ‘Top 10’, según datos recopilados por Kaspersky. Afganistán ocupa el primer lugar.

Las soluciones de ciberseguridad de Kaspersky repelieron casi 802 millones de ciberataques a lo largo del segundo trimestre de 2023 en ordenadores de todo el mundo. En el mismo periodo, las soluciones de la compañía impidieron la ejecución de uno o más programas maliciosos orientados a robar dinero en los equipos de más de 95.546 usuarios.

En el caso de los móviles, se repelieron 5,7 millones de ataques de software malicioso o adware. La amenaza más común fue el software no deseado (RiskTool), que representó casi el 31% de todas las amenazas detectadas. De los 370.327 paquetes de instalación maliciosos, 59.167 eran troyanos bancarios móviles (uno de cada seis).

De acuerdo con el ranking elaborado por Kaspersky, el top 10 de países y territorios según la proporción de usuarios atacados con malware bancario es:

PAÍS O TERRITORIO %
Afganistán 3,7
Turkmenistán 3,6
Tayikistán 3,2
China 2,1
Suiza 2
Yemen 1,8
Egipto 1,7
Venezuela 1,6
Azerbaiyán  1,5
España

1,4

 

 

Fueron especialmente significativos también los ataques contra administraciones públicas, así como a hospitales y universidades. Según el FBI, el grupo Bloody realizó diversos ataques durante el mes de mayo contra centros educativos sirviéndose de una vulnerabilidad en el software PaperCut, utilizado por decenas de miles de organizaciones para gestionar la impresión de documentos.

Por otra parte, el grupo de ransomware Clop comenzó a explotar vulnerabilidades de día cero en MOVEit Transfer, la solución de software de transferencia de archivos utilizada por organizaciones de todo el mundo. Los ciberatacantes lograron así acceder a las redes internas de muchas empresas y hacerse con información sensible y datos confidenciales de las corporaciones.

En total, los productos de Kaspersky detectaron unos 300.000 intentos de explotación de vulnerabilidades durante el segundo trimestre de este 2023. La mayoría de los incidentes utilizan productos de Microsoft Office, copando el 75,53% del total, casi 3 puntos porcentuales menos en comparación con el trimestre anterior.

Kaspersky también detectó una versión del ransomware Lockbit para macOS (Apple). Hasta la fecha este malware estaba orientado únicamente a sistemas Linux, pero los ciberdelincuentes han ampliado el rango de acción.

Además, se localizó JokerSpy, un backdoor escrito en el lenguaje de programación Python. Durante los ataques los ciberdelincuentes colocaron bases de datos TCC modificadas para eludir las restricciones al ejecutar aplicaciones en los equipos de los usuarios.

Para estar protegido frente a amenazas, Kaspersky aconseja:

  • Actualizar siempre que sea posible los dispositivos. Esto frena los ataques que explotan vulnerabilidades de infiltración en la red.
  • Centrar la estrategia defensiva en la detección de movimientos laterales y brechas de datos en internet. Es importante prestar atención al tráfico saliente para detectar conexiones de los cibercriminales a la red. Realizar copias de seguridad y mantenerlas fuera de conexión. Asegurarse de que estén disponibles en caso de emergencia.
  • Activar la protección frente a ransomware en todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege servidores y ordenadores de ransomware y otro tipo de malware, combate el uso de exploits y es compatible con otras soluciones de seguridad ya instaladas.
  • Instalar soluciones anti-APT y EDR para detectar e investigar incidentes en fase temprana. Proveer al equipo del SOC de capacitación profesional. Kaspersky Expert Security framework es el aliado perfecto en este sentido.

Es importante que el equipo que trabaja en el SOC disponga de la última información de inteligencia de amenazas. Kaspersky Threat Intelligence Portal provee datos de ciberataques recogidos durante los últimos veinte años. 

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital