País Vasco - Euskadi

Radiografía del ciberataque en el País Vasco: el número de vulnerabilidades críticas se duplica cada trimestre

Un informe del Centro Vasco de Ciberseguridad analiza los distintos tipos de ataque y su impacto: el 60% de incidencias gestionadas corresponden a intentos de fraude.

26 septiembre, 2022 02:18

La cooperativa de crédito Laboral Kutxa o el Ayuntamiento de Vitoria han sido dos de las entidades del País Vasco más destacadas que sufrieron ciberataques durante el segundo semestre del año, según un informe dado a conocer recientemente por el Centro Vasco de Ciberseguridad.

En el primer caso, la entidad bancaria bloqueó un ciberataque que iba dirigido a su servicio de intercambio de información con clientes; en el segundo, el consistorio de la capital de Álava anunció que sufrió una estafa de cerca de 90.000 euros al pagar unas facturas a un proveedor en unas cuentas que un atacante había cambiado previamente.

Pero hay más sucesos de este tipo. Desde el Centro Vasco de Ciberseguridad se identificó una campaña en la que se han registrado cerca de una treintena de dominios con nombres de poblaciones vascas utilizados para redireccionar a páginas de contenido erótico y de juegos, por lo que se procedió a solicitar la cancelación de dichos dominios.

[Menos es más en ciberseguridad]

En resumen, nadie está a salvo de sufrir ciberataques. Estamos ante una lacra que, vistas las cifras aportadas en el informe, no hace sino crecer.

La velocidad en cuanto al aumento de casos de trimestre en trimestre -el periodo objeto de análisis de cada uno de estos informes- es cuanto menos preocupante.

De marzo a julio se detectaron 6.653 nuevas vulnerabilidades, lo cual supone un incremento del 15% respecto al trimestre anterior, en el que se registraron 5.800.

Pero el dato más llamativo es el siguiente: se percibió un incremento del 157% de las vulnerabilidades críticas, registrándose en este período 745, frente a las 290 registradas en el trimestre anterior (multiplica su impacto por 2,5).

[La irrenunciable apuesta por la ciberseguridad]

En cuanto al resto de vulnerabilidades, 1.558 tienen una valoración alta, 3.377 son medias, 973 son bajas según la valoración CVSS v3, mientras 551 están pendientes de asignar.

El informe trimestral hecho público por el Centro Vasco de Ciberseguridad está basado en la "continua monitorización y análisis" que se realiza desde la entidad. Su objetivo no es otro que "identificar proactivamente amenazas con potencial impacto en Euskadi de cara a tomar las medidas técnicas oportunas para mitigarlas".

El documento analiza también el modus operandi de los atacantes. El phishing -intentar ganarse la confianza del usuario vía on line para acabar consiguiendo que comparta datos- continúa siendo el vector de ataque más frecuente.

Durante el segundo trimestre de 2022, se han identificado 20.751 URLs de phishing activas, así como un incremento importante en el volumen de campañas de smishing, es decir, mensajes de texto fraudulentos. En este sentido, las entidades más afectadas corresponden al sector bancario.

De todas ellas, se han detectado un total de 21 como activamente explotadas, con 13 fabricantes afectados, donde los más destacados son Microsoft, VMware, Apple, Atlassian, Cisco, F5, Google, Linux, Mitel, OWL Labs.

Los peligros del 'malware'

El malware es otra de las acciones más temidas. Consiste en un virus que invade un dispositivo para dañarlo o lograr información del mismo. Dentro de esta tipología, adquiere cada vez más relevancia el ransomware, en el que el virus toma el control de carpetas privadas del usuario para exigirle después un 'rescate'.

En este sentido, algunos de los sectores más afectados son automoción, construcción y educación.

En el País Vasco, según se refleja en el informe, destaca la presencia de nuevas variantes de malware detectadas por primera vez en este entorno, entre las que destacan el troyano Lokibot y el infostealer Cryptbot.

El Centro Vasco de Ciberseguridad monitoriza las familias de malware con más tasa de afectación en el País Vasco. Durante el segundo trimestre de 2022 se han identificado 4.129 infecciones de familias de malware diferentes.

Como cifras globales, se puede destacar que durante el segundo trimestre de 2022 se han identificado 416.552 indicios de amenazas que, tras un procesado y un filtrado iniciales, han generado 1.109 investigaciones con su correspondiente análisis.

En este sentido, la fuga de información ha sido una de las amenazas de mayor incidencia. Los atacantes sustraen credenciales de servicios online, tanto de usuarios como de organizaciones una vez que comprometen sus sistemas, y las utilizan para ataques posteriores.

De los 235 casos gestionados durante el segundo trimestre por el Centro Vasco de Ciberseguridad, cabe destacar que el 60% corresponden a intentos de fraude, seguidos de un 14% de casos en los que el ataque estaba relacionado con contenidos abusivos o el 10% de los casos relacionados con intentos de intrusión.

Estos datos, explica la entidad, "deben valorarse como información útil para mejorar las capacidades de prevención, detección y respuesta frente a las ciberamenazas de los organismos públicos, empresas y ciudadanía vasca".