Los hackers siguen perfeccionando sus tácticas, provocando ciberincidentes cada vez más graves y dañinos.
Empresas, organizaciones y particulares han visto en riesgo su ciberseguridad durante 2023 en España, siendo el sector del software/hardware uno de los principales objetivos principales de los hackers.
Pero no es el único dato a tener en cuenta. Sorprende el aumento de las violaciones de privacidad tal como se desprende del nuevo ‘Threat Intelligence Report’ elaborado por el Observatorio de Ciberseguridad de Exprivia, que tiene en cuenta 61 fuentes abiertas entre las que se incluyen sitios de empresas afectadas, sitios públicos de interés nacional, agencias de noticias online, blogs y redes sociales.
Según el informe elaborado por el Grupo ICT, el año pasado se produjeron un total de 677 incidentes entre ataques, incidentes y violaciones de la privacidad.
En concreto, se produjeron 361 ataques (+32% en comparación con los 273 de 2022), 113 incidentes -que se redujeron a más de la mitad (-59%) en comparación con 2022, cuando se produjeron 278 incidentes de seguridad y 203 violaciones de la privacidad (+44% en comparación con los 141 incidentes del año anterior).
España, un país en riesgo de ciberataques
El fuerte aumento de los ataques en España fue especialmente notable en el tercer trimestre de 2023, mientras que los incidentes, que en conjunto se redujeron a más de la mitad, siguen mostrando una curva ascendente a lo largo del año.
“En el contexto de la ciberguerra, evaluar con precisión los daños es un proceso similar al de la guerra convencional, que generalmente sólo es posible una vez finalizado el conflicto”, comenta Domenico Raguseo, Director de Ciberseguridad de Exprivia, quien comenta también que “La digitalización es tan omnipresente que no es realista pensar que la seguridad de un individuo pueda ser independiente de la de todos los elementos que contribuyen a prestar o utilizar un servicio. La concienciación, tanto a nivel individual como organizativo, y la evaluación de riesgos de la cadena de suministro, se convierten por tanto en elementos indispensables”.
¿Cuáles son los sectores más atacados?
Según el nuevo informe de Exprivia, el sector más atacado es el de empresas dedicadas a temas relacionados con Software/Hardware (empresas TIC, servicios digitales, plataformas de comercio electrónico, dispositivos y sistemas operativos), con 206 casos en 2023, lo que representa el 30% del número total de incidentes y un ligero aumento de alrededor del 78% en comparación con 2022, cuando se registraron 116 casos.
En segundo lugar, dentro de lo que se ha denominado en el estudio el apartado ‘Otros’ que incluyen víctimas no identificadas en sectores específicos, se han contabilizado 119 casos y un aumento significativo de alrededor del 471 % en comparación con 2022, cuando se registraron 23 casos.
En tercer lugar, ‘Finanzas’ (empresas financieras, entidades bancarias o plataformas de criptomonedas), que sumó 86 casos (alrededor de un -59% más de casos que el año anterior).
Finalmente, el sector ‘Retail’ (actividades comerciales que proporcionan bienes y servicios directamente a los consumidores, ya sea a través de tiendas físicas o en línea) cierra el ranking, bajando de 66 casos en 2022 a 63 en 2023 y confirmándose entre los sectores más vulnerables.
Robo de datos: más de la mitad de los casos registrados. ¿Cómo lo consiguen?
En 2023, de los 677 casos registrados, el robo de datos sigue dominando como en 2022, representando alrededor del 52% del total. “El robo de datos consiste en el almacenamiento o transferencia ilegal de información personal, financiera o de propiedad, como contraseñas, códigos de software, algoritmos y procesos, causando graves consecuencias a las personas u organizaciones afectadas” explican desde Exprivia.
Le siguen los daños a la privacidad, con el 31% de los fenómenos, y el robo de dinero, que representa el 9% del total de fenómenos.
Los ataques a través de malware, es decir, software malicioso que compromete o interrumpe el uso de los dispositivos, son la técnica preferida de los atacantes, con 305 casos que representan el 45% del total.
Le siguen las vulnerabilidades conocidas (puntos débiles o fallos en los sistemas informáticos, el software o las redes que pueden ser aprovechados por los atacantes para comprometer la seguridad de los datos o de los propios sistemas), con 224 casos, que representan el 33% del total.
En tercer lugar se sitúa el phishing/ingeniería social, es decir, la captación en línea o por correo electrónico de usuarios desatentos o inconscientes, con cerca del 14% del número total de casos.
“Esta técnica se utiliza principalmente en la fase de reconocimiento para obtener información sobre un sistema, red u organización, y en la fase de acceso inicial, cuando los atacantes intentan entrar en la red o sistema objetivo para atraer a las víctimas. En particular, el malware RAT (troyano de acceso remoto) registra 86 casos y es el tipo de malware más extendido” comentan.
El RAT tiene grandes capacidades para evadir las herramientas de detección y, al tomar el control del sistema, puede realizar, por ejemplo, ataques de denegación de servicio distribuido, es decir, ciberataques que intentan sobrecargar o hacer inaccesible un servicio, un sitio web o una red, o robar información confidencial.