Aumentan los ciberataques un 18% en verano: julio, el mes más crítico según Secure&IT

Introducción

El panorama de la ciberseguridad en España continúa evolucionando a un ritmo vertiginoso, tal y como confirman los últimos datos publicados por la compañía española Secure&IT. Durante el verano de 2024, los ciberataques han experimentado un incremento del 18% respecto al mismo periodo del año anterior, alcanzando su punto álgido en el mes de julio, cuando se concentró el 30% de los incidentes reportados. Este incremento no solo refleja la sofisticación creciente de las amenazas, sino también el constante interés de los actores maliciosos por sectores clave del tejido productivo, como servicios, industria, construcción y distribución.

Contexto del Incidente o Vulnerabilidad

El análisis de Secure&IT pone de manifiesto una tendencia ya observada en años anteriores: la estacionalidad juega un papel importante en la actividad cibercriminal. Los meses de verano, tradicionalmente asociados a una menor actividad laboral y a la relajación de ciertos controles, resultan especialmente atractivos para los atacantes. Sectores críticos, como las empresas de servicios —incluyendo energía, agua y telecomunicaciones—, la industria manufacturera, la construcción y la distribución, figuran entre los más afectados. El informe también señala un repunte destacado en el sector sanitario, que habría recibido más de 2.400 ciberataques semanales, lo que pone en evidencia la criticidad de la protección de infraestructuras esenciales.

Detalles Técnicos

El incremento de la actividad maliciosa durante el verano de 2024 ha estado marcado por el uso intensivo de técnicas sofisticadas y automatizadas. Según los datos recopilados, se han detectado campañas masivas de phishing y spear phishing orientadas a la obtención de credenciales de acceso a sistemas corporativos. Los vectores de ataque más frecuentes han sido:

– Explotación de vulnerabilidades conocidas (CVE-2024-21413, CVE-2024-22245, entre otras), muchas de ellas ya documentadas en frameworks como Metasploit y empleadas para ejecutar código remoto.
– Uso de ransomware como servicio (RaaS), especialmente variantes como LockBit 3.0 y BlackCat, distribuidos mediante kits de explotación y macros maliciosas en documentos ofimáticos.
– Tácticas, Técnicas y Procedimientos (TTP) alineados con las matrices MITRE ATT&CK, destacando la persistencia (TA0003), escalada de privilegios (TA0004), y el movimiento lateral (TA0008).
– Indicadores de Compromiso (IoC) identificados: direcciones IP asociadas con infraestructura C2 (Command & Control), dominios fraudulentos y hashes de archivos maliciosos, compartidos en plataformas como VirusTotal y MISP.

En cuanto a herramientas empleadas, se detectó un uso intensivo de frameworks como Cobalt Strike para simular acciones post-explotación y mantener la persistencia en redes corporativas. Asimismo, se han observado campañas que aprovechan exploits públicos para vulnerabilidades en dispositivos de red (firewalls, VPNs) y aplicaciones web críticas (CMS, ERPs).

Impacto y Riesgos

El impacto de este aumento en la actividad cibercriminal es notable tanto en términos operativos como económicos. Se estima que los sectores más atacados han sufrido pérdidas de entre un 2% y un 5% de su facturación anual debido a interrupciones de servicio, filtraciones de datos y costes de remediación. En el sector sanitario, donde la media semanal supera los 2.400 ataques, las consecuencias pueden ser especialmente graves, afectando a la disponibilidad de servicios críticos y a la integridad de los datos personales y clínicos, con implicaciones directas en el cumplimiento de normativas como GDPR y la reciente directiva NIS2.

Entre los principales riesgos identificados destacan la exfiltración de información confidencial, el secuestro de sistemas mediante ransomware y la utilización de infraestructuras comprometidas para lanzar ataques de mayor escala (p. ej., ataques de denegación de servicio distribuida, DDoS).

Medidas de Mitigación y Recomendaciones

Ante este escenario, los expertos de Secure&IT recomiendan la adopción de un enfoque de defensa en profundidad, basado en la combinación de medidas preventivas, detección temprana y respuesta ágil. Entre las principales recomendaciones se incluyen:

– Aplicación inmediata de parches y actualizaciones para vulnerabilidades conocidas (priorizando aquellas con exploits activos).
– Implementación de autenticación multifactor (MFA) en todos los accesos remotos y críticos.
– Monitorización continua de logs e indicadores de compromiso mediante soluciones SIEM.
– Formación periódica del personal en buenas prácticas de ciberhigiene y reconocimiento de intentos de phishing.
– Segmentación de redes y limitación de privilegios, especialmente en sistemas OT y entornos industriales.

Opinión de Expertos

Según David Pérez, CISO de una empresa del sector energético, “el incremento de los ciberataques durante los meses de verano es una tendencia que venimos observando desde hace varios años, pero la sofisticación y automatización de los ataques actuales requieren una revisión profunda de los modelos tradicionales de ciberdefensa. La colaboración entre sectores y el intercambio de información sobre amenazas son hoy más necesarios que nunca”.

Implicaciones para Empresas y Usuarios

Para las organizaciones, este repunte de los ataques supone un reto adicional en términos de cumplimiento normativo y gestión de riesgos. El nuevo marco regulatorio europeo, con la entrada en vigor de la directiva NIS2, exige un nivel reforzado de ciberresiliencia y transparencia en la notificación de incidentes. Para los usuarios, la exposición a campañas de phishing y malware se traduce en una mayor necesidad de concienciación y protección de dispositivos personales y profesionales.

Conclusiones

El verano de 2024 ha confirmado el auge de la ciberdelincuencia en España, con un crecimiento sostenido de los ataques y una especial incidencia en sectores críticos. La sofisticación de las amenazas y la automatización de los métodos empleados exigen una respuesta coordinada y multidisciplinar, combinando tecnología, procesos y formación. La anticipación y la resiliencia se consolidan como elementos clave para afrontar el nuevo escenario de ciberamenazas.

(Fuente: www.cybersecuritynews.es)