De los 340.000 códigos maliciosos que se generan de manera diaria, solo entre un 1 y un 2 % son realmente “innovadores” y son “analizados” por expertos como Dani Creus, senior security researcher en el GReAT de Kaspersky. España, según los cálculos de la marca, ha acumulado cerca del 9 % de todos los ataques detectados este año. Un porcentaje, contabilizó, que “nos sitúa en la mitad de la clasificación mundial”.
Creus alertó de la alta incidencia que tienen en nuestro país los troyanos bancarios, como es el caso de Grandoeiro, “muy creativo y centrado en robar las credenciales de los usuarios bancarios de España y Portugal”.
En este mismo campo bancario se mueve GinP, “una de las amenazas más graves para dispositivos Android”, alertó. Tampoco desentona Cerberus, otro troyano muy sofisticado que, tras el intento de los hackers que lo crearon de que se vendiera en una subasta, se puso a disposición gratuita de todos los maleantes de la Red. “Fue distribuido como un malware as a service, lo que ha disparado el número de ataques que hacen uso de este troyano”, explicó.
España es líder mundial en detecciones de malware para MacOS. “Somos el país más atacado por este tipo de malware”, destapó. Y acumula el 5,2 % de los ataques que van dirigidos a los dispositivos móviles.
Siempre el ransomware
El crecimiento de ransomware es imparable. Unos ataques que explica Creus en los que los hackers no dejan de idear nuevas técnicas de presión. “Ya están ofreciendo los archivos robados a empresas competidoras, subastando los datos”.
Para Creus la clave para luchar contra las amenazas, especialmente el ransomware, es democratizar la seguridad e incrementar la colaboración, entre todos los fabricantes, así como iniciativas que unan el segmento público con el privado. “Somos capaces de descifrar archivos de 140 familias de ransomware gracias al proyecto NoMoreRansom, donde colaboramos con la Guardia Civil y la Policía Nacional”, ejemplarizó. A su juicio, la expansión de la pandemia ha mejorado este tipo de colaboraciones. “Kaspersky publicó en su portal todos los dominios maliciosos vinculados con la covid-19, de manera gratuita, para que todo el mundo pudiera conocerlos”.
