En el habitual resumen de lo que ha dado el año en materia de ciberamenazas en España hemos vuelto a comprobar como ciertas campañas relacionadas con el envío de spam y correos maliciosos siguen patrones relacionados con las épocas de mayor y menor actividad económica. Esto es algo habitual y especialmente destacable en nuestro país, donde el phishing se ha vuelto a proclamar como el gran protagonista.
En España, como en otros países, los ataques de phishing suelen estar orientados al robo de credenciales, empleando para ello webs fraudulentas que imitan servicios populares como Office365, y engañando tanto a usuarios particulares como a empresas. Estas campañas no solo buscan acceder a información confidencial, sino que también son el punto de partida para ataques más elaborados.
Además, seguimos observando como en España los delincuentes siguen teniendo éxito con ficheros de Office maliciosos que aprovechan vulnerabilidades muy antiguas, aunque también se han empleado muchos documentos PDF suplantando a entidades legítimas. Aun así, 2024 ha supuesto un incremento notable en el uso de scripts a la hora de adjuntar ficheros maliciosos a un email de phishing, colocándose estos en el primer puesto en el ranking de detección de adjuntos maliciosos de correo electrónico.
Las campañas de infostealers mantuvieron una actividad constante durante 2024 en España, con picos significativos liderados por familias como Formbook, que superó a Agent Tesla (históricamente uno de los más prevalentes en nuestro país), y por la entrada de Lumma Stealer en el top 10, con impacto en España y otras regiones. Además, en octubre, una operación policial conjunta desmanteló la infraestructura de Redline Stealer, uno de los infostealers más activos de los últimos años, marcando un hito en la lucha contra este tipo de amenazas, aunque los ciberdelincuentes continúan adaptándose para seguir operando.
Las estafas también experimentaron una notable evolución a nivel global y en España, especialmente aquellas relacionadas con inversiones fraudulentas en criptomonedas. Durante todo el año hemos podido observar cómo se ha utilizado la imagen y la voz de todo tipo de personalidades y famosos, con vídeos generados apoyándose en herramientas de inteligencia artificial.