1. Página de inicio
  2. La Lupa
  3. 231 ciberataques detectados por segundo

231 ciberataques detectados por segundo

231 ciberataques detectados por segundo

Miguel Ángel Valero

El último Threat Report de Gen digital, grupo de ciberseguridad propietario de marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, avisa que los ciberataques batieron su récord en 2024: 2.550 millones de ciberamenazas bloqueadas entre octubre y diciembre, lo que equivale a 321 amenazas neutralizadas por segundo. La investigación resalta el aumento de la tasa de riesgo y la fuerte concentración en los ataques de ingeniería social, mostrando las avanzadas tácticas psicológicas utilizadas por los ciberdelincuentes en la actualidad.

“Seguimos observando que las amenazas relacionadas con estafas son cada vez más peligrosas, ya que se aprovechan de todos los aspectos de nuestra vida cotidiana digital. Explotan las emociones de las personas, como la necesidad de ajustar el presupuesto durante periodos vacacionales, el deseo de encontrar el amor durante el fin de año, la esperanza de cambio durante las elecciones, y mucho más. Lamentablemente, esto hace que la gente ponga en riesgo su dinero y el control sobre sus cuentas. En 2025 esperamos que estos riesgos aumenten, ya que el uso malicioso de la IA marcará la próxima frontera para la ciberdelincuencia”, señaló Siggi Stefnisson, director de tecnología de ciberseguridad de Gen.

Los ataques relacionados con estafas siguen demostrando su alcance global y su adaptabilidad. Las actividades de phishing aumentaron un 14 % en el cuarto trimestre de 2024, y muchas de ellas aprovecharon plataformas de creación de sitios web como Wix o la suplantación de marcas como Apple iCloud con estafas de facturas falsas. Por su parte, la publicidad engañosa siguió siendo uno de los principales métodos de estafa y distribución de programas maliciosos, y representó el 41% de todos los ataques bloqueados en el trimestre.

Las plataformas de redes sociales siguieron siendo uno de los principales motivos de estafas y ciberdelincuencia a finales de 2024. Destaca Facebook, que representa un asombroso 56% del total de amenazas identificadas. Le sigue YouTube, con un 24 %; X, con un 10 % y Reddit e Instagram, ambas con un 3 % de todas las amenazas de las redes sociales. 

En cuanto a las plataformas de mensajería, a pesar de la mayor base de usuarios de WhatsApp, Telegram experimenta seis veces más amenazas debido a que los estafadores utilizan las funciones de privacidad adicionales de la plataforma para que sus delitos sean más difíciles de rastrear por las autoridades.

Las formas en que los estafadores utilizan las redes sociales varían según las personas y los casos de uso de las plataformas. Gen descubrió que las principales formas de estafa en las redes sociales eran:

  • Anuncios online engañosos (Malvertising) (27%): Estos anuncios engañosos propagan software malicioso en el dispositivo utilizado o redirigen a sitios web maliciosos que pueden hacer lo mismo
  • Tiendas online falsas (23%): Las personas son atraídas por tiendas en línea fraudulentas, exponiendo también datos personales y financieros.
  • Phishing (18%): Estafas cuyo objetivo es robar información sensible, como números de tarjetas de crédito o contraseñas.

Las redes sociales se están convirtiendo rápidamente en el terreno de juego idóneo para que los estafadores aprovechen los algoritmos de las plataformas, la IA y las interacciones personalizadas para escalar sus ataques de forma más rápida y eficaz que nunca.

De octubre a diciembre fue el trimestre de 2024 más activo del año en cuanto a estafas financieras se refiere, con los teléfonos móviles como principal objetivo de ataque. A la cabeza de esta tendencia se encuentran:

  • La mayor estafa de criptomonedas deepfake: El infame grupo CryptoCore, conocido por secuestrar cuentas de YouTube para promocionar sus campañasde estafas con criptomonedas, sacó partido de las elecciones presidenciales estadounidenses. Utilizaron vídeos deepfake en los que aparecían figuras como Elon Musk para robar más de 7 millones$ a sus víctimas. Éste fue el mayor ataque de este tipo.
  • Troyanos bancarios móviles: En el cuarto trimestre de 2024 se lanzaron nuevos troyanos bancarios móviles, aplicaciones para teléfonos diseñadas para robar información bancaria. Entre ellas, DroidBot, que utilizaba funciones de acceso remoto para robar datos bancarios y monederos de criptomonedas Sus principales targets son cuentas bancarias personales del Reino Unido, Italia, España, Portugal, Francia y Alemania, con planes de expansión a Latinoamérica, según las cadenas de su código. Otro fue Toxic Panda, que se disfrazaba de Visa, aplicaciones de citas y Chrome. El conocido BankBot aumentó las infecciones en un 236% en comparación con el tercer trimestre de2024. Turquía, Azerbaiyán, Emiratos Árabes Unidos, India y España tienen los índices de riesgo más altos para los troyanos bancarios este trimestre. La telemetría muestra un aumento del 83% en el índice de riesgo en España.
  • Spyware y SpyLoans: Las aplicaciones maliciosas que prometen dinero rápido con altos tipos de interés y planes de amortización abusivos también aumentaron este trimestre. Una vez instaladas, estas aplicaciones solicitan acceso a mensajes SMS, fotos y otra información sensible, lo que les permite espiar a la víctima. Al cabo de unas semanas, la víctima se enfrenta a extorsiones y amenazas de publicación de sus datos privados a menos que pague a los ciberdelincuentes. Una nueva cepa de spyware disfrazada de calculadora del índice de masa corporal (IMC) se propagó a través de la Amazon App Store, una novedosa táctica de distribución que refleja el creciente número de tiendas oficiales de aplicaciones para Android. En este ámbito, Españatuvo un asombroso aumento del 137% en la tasa de riego en este período, pese a estar entre los países con mayor número de usuarios protegidos en el cuarto trimestre de 2024.

El robo de datos personales siguió suponiendo un alto riesgo de usurpación de identidad e invación de la privacidad para los consumidores. Los ataques de ‘auto-estafa', como ClickFix y FakeCaptcha, crecieron rápidamente, de hecho España se encuentra dentro del top 10 de países con mayor tasa de riesgo de que los usuarios se encuentren frente a un FakeCaptcha. 

En el cuarto trimestre, Gen bloqueó ataques dirigidos a 4,2 millones de personas, lo que supone un aumento del 130% respecto al trimestre anterior. Estas campañas utilizan la manipulación psicológica para engañar ala gente para que copie y ejecute código malicioso, lo que puede conducir a fraudes financieros, robos de cuentas o infecciones de malware. Para ayudar a las personas a protegerse de esta amenaza y mantener sus datos seguros, Gen introdujo una función de protección del portapapeles en las marcas Norton, Avast y AVG que bloquea las amenazas basadas en el portapapeles antes de que puedan ejecutarse.

Por tercer trimestre consecutivo, el ransomware continuó su alarmante tendencia al alza, con un notable incremento del 50% en el cuarto trimestre. Esto pone de manifiesto una amenaza cada vez mayor tanto para las organizaciones como para los particulares en todo el mundo

Allianz Partners: las reclamaciones por riesgos cibernéticos al seguro crecen el 14%

La digitalización ha transformado la vida de las personas y las empresas, facilitando procesos y mejorando la conectividad. Sin embargo, este avance también conlleva riesgos que afectan a la seguridad en el entorno digital. Según el último Informe sobre la criminalidad en España del Ministerio del Interior, más del 90% de las denuncias relacionadas con la cibercriminalidad corresponden a fraudes informáticos, con especial incidencia en las estafas tipo phishing. El auge de tecnologías digitales, el incremento del teletrabajo y la sofisticación de los ciberataques explican el crecimiento sostenido de la cibercriminalidad. 

De hecho, el Barómetro de riesgos del grupo Allianz señala que, por tercer año consecutivo, los ciberataques son la principal amenaza para las empresas a nivel global. A pesar de que la conciencia sobre los riesgos digitales es cada vez mayor, las medidas de protección aún son insuficientes. Uno de los últimos estudios de Allianz Partners señalaba que el 44% de los ciudadanos está preocupado por el aumento de los ataques cibernéticos, pero aun así el 60% sigue utilizando redes wifi inseguras. Además, aunque el 40% muestra interés en contar con apoyo en caso de robo de identidad, solo el 8% ha contratado un seguro para estos casos. En respuesta a esta realidad, el sector asegurador avanza en la creación de soluciones que permitan a los usuarios proteger su identidad digital y mitigar las consecuencias de posibles ataques, ante el auge del uso de la IA por la suplantación de identidad. 

Se han incrementado en un 14% durante 2024, las reclamaciones por riesgos cibernéticos a las aseguradoras, que junto con la previsión de un crecimiento del 70% en el gasto en protección digital para 2028, evidencian la urgencia de adoptar medidas efectivas. 

En este contexto, Allianz Partners ha desarrollado Allyz Cyber, una plataforma que combina servicios de prevención, asistencia digital y seguros para proporcionar una protección integral frente a los riesgos emergentes, además de ofrecer funcionalidades como el control parental, protección de identidad online, antivirus, seguros de recuperación de datos y asistencia especializada para ayudar a los afectados por delitos cibernéticos.

Genoveva Pérez-Lijo, Head de MDDR (Dispositivos Móviles y Riesgo Digital) en Allianz Partners, destaca que "la evolución del panorama digital nos expone a amenazas que, en muchos casos, desconocemos. Los delitos cibernéticos pueden tener consecuencias económicas y emocionales significativas, por lo que trabajamos para ofrecer soluciones que permitan a las personas recuperar el control de su vida digital".

Kaspersky: cuidado con el acoso digital y las ciberestafas en San Valentín

San Valentín (14 de febrero) es probablemente el día del año en el que más se celebra el amor, pero también es una de las fechas que más aprovechan los ciberdelincuentes para llevar acabo diferentes tipos de estafas digitales. Por eso, Kaspersky advierte sobre dos amenazas crecientes que enfrentan las parejas y quienes buscan el amor vía online: el aumento del acoso digital en las relaciones y las ciberestafas dirigidas a quienes buscan el regalo perfecto.

El informe de Kaspersky ‘Influencia de la tecnología en la vida de los españoles’ destaca que el 20% de los españoles ha encontrado pareja en Internet y el 40% ha utilizado aplicaciones de citas, lo que refleja la creciente digitalización del amor. Sin embargo, esta evolución también conlleva riesgos, como el uso indebido de herramientas digitales para la vigilancia y la manipulación, así como estafas en línea dirigidas a usuarios que realizan compras para esta celebración.

La privacidad y el respeto mutuo son fundamentales en cualquier relación, pero en la era digital, la línea entre el interés genuino y el control puede volverse borrosa. Según el informe ‘El Estado del Stalkerware en 2023’ de Kaspersky, el 47% teme que su pareja quebrante su privacidad digital. En España, un preocupante 14% reveló haber experimentado algún tipo de acoso online por parte de alguien con quien salieron recientemente y el 27% afirmó haber sido víctima de acoso o sospechar que lo estaba siendo. De hecho, de las casi 31.000 víctimas de stalkerware que localizó la compañía de ciberseguridad en su informe, España se sitúa en la cuarta posición de los países europeos más afectados. En muchas ocasiones, estas prácticas se disfrazan de preocupación o interés, pero en realidad son formas de control y manipulación. Los expertos de Kaspersky revelan algunas de las conductas más preocupantes compartidas en su estudio:

  • Exigir acceso a contraseñas. Aunque algunas parejas deciden compartir sus contraseñas de manera voluntaria, en otros casos se convierte en una exigencia bajo presión. Según el estudio, el 70% de los encuestados españoles tiene acceso total al móvil de su pareja.
  • Rastrear la ubicación sin permiso. Compartir la ubicación puede ser útil en determinados contextos, de hecho, el 45% de los españoles estaría dispuesto a compartir su ubicación con su pareja. Sin embargo, el 7% de los encuestados ha sido rastreado sin su consentimiento.
  • Gaslighting digital. Manipular conversaciones, eliminar mensajes o negar interacciones pasadas son tácticas de abuso psicológico que pueden generar confusión y dependencia en la víctima.
  • Uso de la seguridad como excusa para el control. En algunos casos, la supuesta protección se convierte en un pretexto para acceder a la información personal de la pareja. El 10% de lo españoles ha acosado o sospechado de que le acosaban mediante el uso una aplicación de rastreo en su móvil.

"Este San Valentín, queremos animar a las parejas a establecer límites digitales saludables, asegurando que la tecnología fortalezca las relaciones en lugar de convertirla en una herramienta de manipulación. Una pareja siempre respetará tu privacidad sin exigir contraseñas, fomentará la seguridad sin explotarla y apoyará tu presencia online sin controlarla. Si el amor exige renunciar a tulibertad digital, no es amor, es acoso”, asegura Anna Larkina, experta en privacidad deKaspersky.

Por su parte, la compra de regalos online aumenta significativamente en San Valentín, lo que lo convierte en un momento propicio para las ciberestafas. En este sentido, Kaspersky ha detectado múltiples fraudes diseñados para engañar a los compradores, entre los que destacan:

  • Falsos descuentos en joyería. Se han identificado sitios fraudulentos que imitan a Amazon y otras plataformas de comercio electrónico para robar credenciales y datos bancarios.
  • Floristerías ficticias Algunas páginas web fraudulentas ofrecen descuentos irresistibles en ramosde flores, pero nunca realizan las entregas.
  • Tiendas falsas de tecnología. Se han detectado estafas que promocionan dispositivos electrónicos con grandes descuentos exclusivos por San Valentín, con el objetivo de obtener información de pago de los usuarios.

“Las festividades siempre están marcadas por un gran número de estafas. Los esquemas fraudulentos son en su mayoría estándar, pero se adaptan rápidamente a las tendencias emergentes. Es fundamental tener cuidado al recibir ofertas y descuentos demasiado buenos online. Se recomienda verificar las direcciones web y evitar introducir información personal o bancaria en páginas sospechosas para protegerse de posibles estafas”, señala Olga Svistunova, experta en seguridad de Kaspersky.

Para evitar ser víctima de estas estafas, los expertos de Kaspersky recomiendan:

  • Verifica las URL y nombres de dominio. Si tienes dudas sobre la autenticidad de una web, es recomendable buscar el enlace oficial.
  • Desconfía de las ofertas promocionales enviadas por correo electrónico. Los enlaces dephishing que conducen a tiendas falsas suelen distribuirse a través de correos no deseados.
  • Evita compartir datos personales y bancarios. Solo proporciona información sensible en plataformas seguras y verificadas.
  • Utiliza una protección de ciberseguridad integral. Una solución de seguridad fiable, que pueda bloquear enlaces maliciosos y garantizar que todas tus transacciones online sean seguras.

ISMS Forum lleva la ciberseguridad al Parlamento

Por otra parte, los responsables de la Asociación Española para el Fomento de la Seguridad de la Información, International Information Security Community, (ISMS Forum) han mantenido en el Congreso de los Diputados una reunión con su presidenta, Francina Armengol, donde se ha planteado la posibilidad de organizar una jornada formativa de ciberseguridad. Por la asociación profesional de ciberseguridad, que agrupa a más de 400 empresas y 2.000 profesionales, han asistido Roberto Baratta, su nuevo presidente, Carlos Saiz, vicepresidente, Daniel García, director general, y María Luisa Ribalta, directora de Asuntos Públicos y Comunicación.

Armengol, acompañada de su jefe de gabinete, Joaquim Torres, escuchó con atención las distintas propuestas que los dirigentes de ISMS Forum plantearon, ya que “un Parlamento más ciberseguro siempre es una garantía para nuestra democracia”. Además, 2025 es el año de la implementación de la IA, de la Directiva NIS2, y de la tramitación parlamentaria del anteproyecto de Ley de coordinación y gobernanza de la ciberseguridad. 

Abrir una nueva vía de colaboración público-privada es una de las herramientas clave en las organizaciones para ayudar a mitigar cualquier ataque informático, ahora en un crecimiento exponencial. Además, esta colaboración está resultando muy útil para poner en marcha proyectos de corte tecnológico de cierto calado.

“Entender la normativa que se avecina es fundamental para todos los profesionales, en especial nuestros políticos que con un conocimiento más claro podrán transponer mejor las normas comunitarias”, afirma Roberto Baratta, que ofrece "acercar cada vez más la ciberseguridad al Parlamento e incrementar el nivel de conocimiento y concienciación entre los parlamentarios”.

ciberseguridad Gen Digital Allianz Partners Kaspoersky ISMS Forum
El seguro destina más de 10.000 personas a resolver la DANA
Europa y Canadá plantan cara a Trump
Trump encarecerá las hipotecas en España