España se convierte en el quinto país más amenazado por ciberataques en 2024
Los ciberataques a empresas españolas han aumentado en los últimos seis meses, provocando que nuestro país entre en el top 5 de países más afectados por ciberamenazas en el mundo.
España ya es el quinto país más afectado a nivel mundial por el ransomware (virus informáticos que secuestran datos de empresas para pedir un rescate), con un total de 58 ataques de este tipo registrados en los últimos seis meses, un 23% más que en el mismo periodo del año anterior. Así se desprende del último informe ‘Threat Landscape Report’ de la empresa europea de ciberseguridad S21sec, en el que España sube 3 puestos por este aumento de ataques.
Por delante de España, encontramos que los países que reciben más amenazas con Estados Unidos, con más de 1.000 ataques, seguido de Reino Unido, Alemania e Italia, los países más afectados de Europa con 136, 84 y 70 ataques respectivamente.
En cuanto al tipo de amenazas, las del grupo cibercriminal LockBit siguen causando estragos entre las empresas. LockBit es la más destacada con un total de 18 ataques registrados, seguida de Ransomhub con 8, y Cactus con 5.
Los ataques de ransomware pueden generar importantes pérdidas económicas para las empresas que se ven afectadas, restringiendo el acceso al sistema operativo infectado y reclamando un rescate a cambio de eliminar esta limitación. Durante el primer semestre de 2024, el manufacturero se posicionó como el sector más afectado, con un total de 757 ataques, seguido de la consultoría con 263 ataques y, en tercer lugar, el sector servicios con 170.
Desde S21sec, alertan de que los ciberataques de este tipo han aumentado de forma importante en los últimos dos años. Frente a 1.466 ataques registrados en todo el mundo durante el primer semestre de 2022, en los primeros seis meses de 2024 se han registrado un total de 2.175 ataques de ransomware, lo que supone un aumento del 48%. Además, el número de nuevas familias de ransomware (variaciones del virus informático) también se han incrementado paulatinamente.
El conflicto geopolítico se traslada al ciberespacio
Desde la empresa de ciberseguridad también indican que se ha podido comprobar cómo los conflictos en Rusia y Ucrania y Oriente Medio han hecho aumentar el número de ciberataques en el mundo. «Los grupos hacktivistas pro-Rusia y pro-Ucrania han dirigido sus ataques contra los estados que apoyan a sus adversarios, enfocándose en sitios web gubernamentales, empresas y particulares», aseguran, detallando que han sido los actores rusos los que han emitido sobre todo ciberataques a países aliados de Ucrania.
Respecto a la guerra Israel/Hamás, S21c señala que ha habido hasta 70 grupos hacktivistas actuando en el ciberespacio en defensa de Palestina, frente a 25 organizaciones cibercriminales pro-Israel. Estos ataques han ido dirigidos a los sectores energéticos de varios países, pero también al sector de la educación o los medios de comunicación.
Para comunicarse, los grupos cibercriminales suelen usar Telegram o foros de la Dark Web, cooperando con el objetivo de generar perjuicios económicos entre países alineados en favor del enemigo. De esta forma, «las tácticas cibernéticas complementan las acciones militares convencionales, ampliando el alcance de los daños provocados en sectores clave para la estabilidad de los países».