El Ministerio de Interior ha publicado su "Informe sobre la criminalidad en España", que hace un repaso a la situación en nuestro país durante el año 2021. Destaca que 1 de cada seis crímenes (15,6% del total) de los crímenes registrados en España en todo el año pasado son ciberdelitos. Y el malware y el phishing ha sido una de las prácticas estrella preferidas por los delincuentes.
El INCIBE-CERT (Instituto Nacional de Ciberseguridad) gestionó un total de 109.126 incidentes de ciberseguridad en España durante el año 2021. Los incidentes tipo malware son los más frecuentes, según el registro del pasado año, con un porcentaje del 29,88%, respecto del total; seguido de los Fraudes con un 28,60%.
📊 Ya puedes encontrar en la web de @interiorgob el Balance de Cibercriminalidad de 2021
— Ministerio del Interior (@interiorgob) August 26, 2022
➡️ Se cometieron un total de 305.477 ciberdelitos
➡️ Suponen el 15,6 por ciento de todos los delitos cometidos ese año en España
👇https://t.co/goLFmX0cC6 pic.twitter.com/2hAul7eWtz
Con respecto a los incidentes relativos al fraude, esto significa que, durante el año 2021 han continuado proliferando campañas de suplantación de la identidad de clientes o proveedores, a través de llamadas de teléfono o de mails. Por ejemplo, alguien envía un correo electrónico personalizado, "tras un análisis exhaustivo de la víctima", para que realice una transferencia, modifique la cuenta de pago de la factura de un proveedor, etc. Y la víctima, si cae en la trampa, acaba enviando ese dinero a una cuenta que pertenece a delincuentes.
Sobre esto, merece la pena mencionar que hace unos días conocíamos de un deepfake que es capaz de suplantar la voz de alguna persona y que se está usando para imitar a directivos de empresas y pedir transferencias a los empleados a números de cuentas que pertenecen a bandas organizadas.
EMOTET: uno de los grandes
Uno de los grandes protagonistas de 2021 fue EMOTET, el cual tiene especial fijación en robar credenciales bancarias para hacerse con dinero ajeno (fue desmantelado, pero volvió de nuevo unos meses más tarde), y este que también tiene una mención especial en el informe del Ministerio que lidera Fernando Grande-Marlaska.
"Las campañas de Emotet más habituales durante el año 2021 implicaron el envío de correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware. La mayoría de los archivos adjuntos se identificaron como ficheros de Microsoft Office, si bien, se observaron archivos con otros formatos tales como ZIP y PDF", recuerda el informe.
Desde el año 2017, la Unión Europea tiene un marco para una respuesta diplomática conjunta de la UE a actividades cibernéticas maliciosas (la "caja de herramientas de la diplomacia cibernética") y, de hecho, para conocer qué había detrás de EMOTET (como con otros malware), se necesitó de trabajo conjunto entre países.
Otros malware destacados de 2021
Otro de los grandes protagonistas de 2021 fue Mekotio, también conocido como BestaFera, que "representa una amenaza grave para todos aquellos usuarios que hacen uso de servicios de banca online o de criptodivisas, concretamente de Bitcoins, ya que se trata de un troyano bancario que afecta a todas las versiones del sistema operativo Windows, comprendidas entre Windows XP y Windows 10".
Mekotio permite la descarga y ejecución de otros códigos dañinos, así como la monitorización del tráfico de red. El delincuente puede hacerse con cualquier información contenida en los navegadores de la víctima.
Para ello, este malware enviaba phishing durante 2021 correos electrónicos phishing con archivos adjuntos maliciosos que contenían macros que funcionaban como descargadores de malware. Entre otros, se hizo pasar por la DGT con mails que decían a los ciudadanos que tenían que pagar una multa.
Otro de los más dañinos fue Flubot, que el Ministerio del Interior define como un "software malicioso de tipo troyano para dispositivos Android. Las campañas más habituales implicaron el envío de SMS fraudulentos que avisaban de la recepción de un paquete suplantando a diferentes empresas logísticas, como FedEx, DHL o Correos.
El año 2021 arrancó con una fuerte campaña de phishing en España: las personas recibían un SMS en nombre de Correos avisando de que un pedido estaba en camino y con un link en el que, si picabas, podía hacerse con el control de tu móvil con un malware difícil de desinstalar. Fue el comienzo de un gran éxito para Flubot.
Otros datos interesantes
Una de las frases a destacar de este informe es que "el ransomware se ha aprovechado de las vulnerabilidades del teletrabajo". Aún así, se echa en falta que el Ministerio del Interior no dé más detalles sobre cuáles son estas "vulnerabilidades del teletrabajo" ni profundice más en el tema.
También da el perfil de los ciberdelincuentes. En su gran mayoría son españoles (8 de cada 10, aunque muchos de estos cibercrímenes actúan de manera internacional) y adultos jóvenes (entre 26 y 40 años de edad). La gran mayoría son hombres y los crímenes más comunes son estafas, amenazas, y pornografía de menores.
En cuanto al uso de tecnologías en España, algo que también analiza este informe, tenemos que, a pesar del uso de los smartphones y tabletas de manera más común, la posesión de ordenadores en los hogares de nuestro país no ha parado de crecer: cerca del 84% de hogares españoles tiene PC, 12 puntos más que en 2012 y sin que ningún año se registrase una caída frente al anterior.
