España primer país de Europa objetivo de Ladrones de Información y segundo en filtración datos
Group-IB ha lanzado su informe anual «Tendencias de Crimen de Alta Tecnología», ofreciendo una visión integral de las amenazas cibernéticas en Europa para los años 2023/2024. Este estudio detalla cómo ha evolucionado el panorama de la ciberseguridad en la región.
De acuerdo con los expertos de Group-IB, el año pasado vio un aumento significativo del 52% en los ataques de ransomware en Europa, con un enfoque particular en empresas de los sectores manufacturero, inmobiliario y de transporte. Países como Reino Unido, Francia y Alemania continúan siendo los principales objetivos de grupos que operan bajo el modelo de Ransomware como Servicio (RaaS), mientras que España se posiciona como el quinto país más afectado por estas amenazas.
Europa, objetivo de la filtración de datos
Durante el transcurso de 2023, la región experimentó 108 ciberataques perpetrados por grupos de hackers respaldados por Estados, con un enfoque destacado en las instituciones gubernamentales y militares, que fueron el blanco de 48 de estos incidentes.
La proliferación de programas maliciosos conocidos como ladrones de información (information stealers) representó un desafío significativo en Europa, infectando 250.000 sistemas (un aumento del 23% respecto a 2022) y 647.485 hosts (un incremento del 28% respecto al año anterior). Es importante resaltar la comercialización de los datos robados de estos dispositivos, con los primeros siendo vendidos en Nubes Subterráneas de Registros (UCLs) y los segundos (provenientes de hosts) en mercados clandestinos.
Además, el informe señala una disminución del 7% en el número de ofertas para la venta de acceso inicial a redes comprometidas en la región. A su vez, alrededor de un millón de tarjetas comprometidas registradas en Europa emergieron en el mercado negro del cibercrimen durante 2023, sin cambios significativos en comparación con 2022.
- Informe detallado: Crónicas del ransomware, doble crecimiento en 2023. En 2023, el ransomware continuó siendo una amenaza significativa para el mercado europeo, con un aumento del 52% en comparación con el año anterior. Europa se convirtió en la segunda región más atacada a nivel mundial después de Norteamérica, con 1.186 empresas cuya información fue publicada en Sitios de Filtración de Datos (DLS) de ransomware, en comparación con las 781 del año anterior. El sector manufacturero fue el más afectado en Europa, representando el 16% de todas las empresas víctimas cuyos datos fueron divulgados en los DLS, seguido por la industria inmobiliaria (8%) y el sector del transporte (5%). LockBit fue el grupo de ransomware más activo en la región, responsable del 26% de los ataques, seguido de Play (9%) y Black Basta (7%). El Reino Unido fue el país más perjudicado de Europa, con un aumento del 73%, seguido de Francia (45%), Alemania (12%), y España como el quinto país más atacado, con 89 empresas afectadas.
Group-IB revela las tendencias cibernéticas: España, primer país europeo afectado por los Information Stealers y el segundo por filtraciones de datos durante 2023
- Mercado bajista: la actividad de los intermediarios se ralentiza. En 2023, los cómplices de ransomware, conocidos como Intermediarios de Acceso Inicial (IABs), experimentaron una ligera disminución en Europa, con 628 accesos a redes corporativas puestos a la venta, un 7% menos que en 2022. Los principales países objetivo fueron el Reino Unido, Francia, España, Alemania e Italia. El sector más afectado fue el de servicios profesionales, seguido por manufactura y comercio, con un aumento significativo en las ofertas de acceso. La oferta de acceso VPN disminuyó un 50%, mientras que las cuentas RDP aumentaron un 34%. Las ofertas de acceso con privilegios de usuario aumentaron un 35%. El IAB más activo fue mazikeen, operando desde enero de 2023 y vendiendo principalmente acceso a través de cuentas RDP comprometidas. Un tercio de sus víctimas eran empresas europeas. Mazikeen, que se autoidentificaba como mujer, ofrecía precios más bajos que la media del mercado y afirmaba no escanear ni buscar persistir en las redes vendidas.
- Marea de filtraciones. En 2023 se detectaron 386 nuevos casos de filtración de datos de dominios públicos en Europa. Como parte de estos incidentes, más de 292.034.484 millones de cadenas con datos de usuarios resultaron comprometidas. Francia, España e Italia fueron los países más afectados, con 64, 62 y 52 casos de filtración de datos, respectivamente. Las direcciones de correo electrónico, los números de teléfono y las contraseñas suponen el mayor riesgo, ya que pueden ser utilizados por agentes de amenazas para diversos tipos de ataques. De todos los datos filtrados en 2023, 140.642.816 entradas contenían direcciones de correo electrónico (de las cuales 96.590.836 eran únicas). Además, se detectaron 9.784.230 filtraciones de contraseñas (de las cuales 3.832.504 eran únicas) y 157.074.355 entradas con números de teléfono (de las cuales 95.728.584 eran únicas).
Powered by WPeMatico