España avanza puestos en el fatídico ránking de los países más atacados por los ciberdelincuentes en el último semestre. La falta de madurez en ciberseguridad o el simple hecho de que el idioma español se está convirtiendo en uno de los favoritos de los ciberestafadores para causar daño a más víctimas pueden ser dos de las causas que llevan al país a subir al sexto puesto mundial de los más atacados por ransomware con 85 ataques, según el informe Threat Landscape Report 2025 elaborado por Thales. En 2025 sumó 164.
¿Y que dicen los expertos ante este tipo de amenaza, en la que los delincuentes utilizan un tipo de software malicioso (malware) que secuestra datos cifrándolos o bloqueando sistemas, exigiendo un pago (rescate) a cambio de restaurar el acceso? "La recomendación es no pagar" , asegura María Ordiales, Incident Response Thales Iberia. Porque "el daño reputacional ya está hecho y no tienes la certeza de que vayas a recuperar todos los datos secuestrados". Hay incluso casos en los que una empresa ha cedido a las amenazas y pagado "y ha vuelto a ser atacada".
Los datos del informe Threat Landscape Report 2025 presentado hoy por la compañía apuntan a un entorno de peligros multifacético que conviven extorsión industrial, activismo político y fraude digital avanzado, elevando el riesgo operativo y reputacional para organizaciones de distintos tamaños. No todas sufren por igual y hay algunas, las más pequeñas, "que han tenido que cerrar ante alguna estafa como puede ser la del CEO".
Y es que aunque es cierto que cada vez más la sociedad está muy concienciada, hasta el punto de que ya hay quien no se fía de nada y termina con un embargo en Hacienda, las prisas y el no pararnos a releer es la causa por las que los atacantes acaban saliéndose con la suya en España.
Porque precisamente esa falta de atención es lo que nos lleva a pinchar en un enlace que nos dice que tenemos que cambiar los datos bancarios de Netflix para seguir viéndolo. Y quien dice Netflix dice cualquier plataforma, banco, compañía de luz o gas. Bastaría con pensar e ir directamente al proveedor que supuestamente nos reclama algo. "En vez de ir al enlace que me llegue, me voy a ir a la aplicación", puntualiza Lourdes Mora, Intelligence Analysts Team Leader de Thales, a Business Insider España.
Y este despiste ya no solo afecta a la economía doméstica, sino que los ciberdelincuentes van más allá y utilizan a los ciudadanos como puerta de acceso a empresas de sectores clave para ellos en los que extorsionan, piden un rescate o se llevan datos para luego vender.
Y lo hacen mediante estafas que parecen viejas, pero no se van. Una de ellas es hacer ofertas de trabajo falsas a los empleados. Llegan como si fueran de LinkedIn pero en realidad son estos estafadores que si abres el archivo adjunto en el que puede ser una carta de futuras condiciones económicas o simplemente tu curriculum para que lo actualices ya han conseguido infectar tu ordenador. Y eso es solo el principio.
Desde Thales lo saben y en su día a día estos 'policías de la red' actúan tanto si un cliente se ha visto ya infectado como antes de que llegue analizando amenazas actuales para evitar estas situaciones. Un continuo buscar para ganar terreno a unos ciberdelincuentes que además se valen de posibles fallos en software que les abra la puerta de forma legal, sin necesidad de infectar.
A día de hoy los sectores más perseguidos son varios. Explica Mora que uno de los más críticos es el industrial. "Las empresas de manufacturas son las que más se pueden ver afectados. Paralizar una planta supone muchas pérdidas a nivel económico y os cibercriminales piensan que en este sector puede que reciban el rescate de una manera más rapida2.
Luego el sector de consultoría, también es un objetivo claro de los ciberdelicuentes. Lo es "por el mismo motivo porque creen que pueden recibir dinero rápido tras un ataque".
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。