Los ataques de robo de información para obtener contraseñas y datos de pago, así como credenciales de acceso a servicios de correo electrónico y cuentas de mensajería instantánea aumentaron en 2022, según el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

El informe “Ciberamenazas y Tendencias”, elaborado por el CCN y difundido este lunes, alerta de un “importante auge” de mercados de cibercrimen especializados en la venta de productos relacionados con el acceso remoto a redes corporativas.

También han experimentado un “notable aumento” las familias de programas malignos dedicados al robo de información tanto en el ámbito del ciberespionaje como del cibercrimen.

El estudio advierte además de un “foco muy claro” de ciberdelincuentes con “alto interés” en acceder a los servicios de correo electrónico o a sus accesos remotos, que muchas veces no cuentan con la protección adecuada, que debería incluir un segundo factor de autenticación (2FA).

“El ciberespacio ya representa un dominio de batalla de gran importancia y donde los grandes actores asociados a Estados están llevando a cabo una inversión muy importante para disponer de capacidades de la más alta sofisticación”, subraya el CCN en las conclusiones del informe.

En concreto, señala los ataques de día 0 contra aplicaciones o sistemas informáticos, mediante los que los atacantes aprovechan vulnerabilidades desconocidas para los usuarios y para el fabricante del producto.

Además de las alertas y las vulnerabilidades más importantes del último año, el documento analiza las tendencias en ciberseguridad en 2023.

A corto plazo, vaticina que se seguirán utilizando las vulnerabilidades de día 0, que el secuestro de datos continuará siendo una tendencia al alza y que los ciberdelincuentes explotarán especialmente los servicios de acceso remoto.

Por último, el CCN prevé que obtengan el “máximo rendimiento” de la Inteligencia Artificial y que se vuelvan más rápidos para llevar la automatización de procesos “a un nuevo nivel”.