Incibe | Balance de ciberseguridad 2024  Aumentan los ciberataques en España: malware y fraude, las mayores amenazas

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado su balance anual de actividad en ciberseguridad, detectándose un importante aumento de ciberataques en España. Durante 2024, su equipo de respuesta a incidentes (CERT) gestionó 97.348 incidentes de ciberseguridad, un 16,6 % más que en 2023.

Los ataques más frecuentes fueron:

• Malware, con 42.136 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De estos, 357 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.

• Fraude online, con más de 38.000 incidentes, representando el 43,18 % del total. El phishing lidera esta categoría con 21.571 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.

• Se identificaron 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares, como el hackeo de una red doméstica que expone datos familiares.

• Se gestionaron 2.122 incidentes de tiendas online fraudulentas, afectando a consumidores engañados por plataformas falsas.

• Además, INCIBE detectó y notificó 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.

En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, se atendieron 341 incidentes.

Por otra parte, el servicio de asistencia ‘Tu Ayuda en Ciberseguridad’ (017) atendió 98.546 consultas en 2024. Destaca el aumento en consultas preventivas (56 %), señalando una mayor concienciación ciudadana. Las principales preocupaciones fueron:

• Suplantación de identidad digital (14 %).

• Ciberacoso en menores (11 %).

• Intentos de phishing, vishing o smishing (47 %).

• Compras fraudulentas (8 %).

Con estas cifras, Incibe reafirma su compromiso con la prevención y respuesta ante amenazas digitales, reforzando la protección de usuarios y empresas frente a ciberdelincuentes.

El informe recoge también las principales tendencias en las consultas recibidas por el público:

Menores. Ha destacado notablemente la temática de privacidad y reputación online y, en segundo lugar, la suplantación de identidad, ambas vinculadas al robo de cuentas en RRSS (Instagram y WhatsApp, principalmente) que posteriormente se emplean como herramientas de manipulación contra la propia víctima. Asimismo, la derivada de situaciones de sexting ha sido predominante durante el ejercicio. Relevante señalar la reducción del asesoramiento reactivo y el considerable incremento de las consultas recibidas por parte del colectivo de adolescentes.

Ciudadanía. La temática predominante ha sido el vishing, con llamadas suplantando a entidades de diversa índole (compañías energéticas, entidades bancarias y operadoras telefónicas, principalmente) Además, los casos de smishing sobre organismos públicos, servicios de paquetería y entidades bancarias han destacado en el transcurso de 2024 con un mayor impacto en los últimos meses del año Finalmente, resaltar las consultas relacionadas con la suplantación de identidad a través del robo de cuentas en aplicaciones y RRSS, vinculadas con compras fraudulentas.

Empresas. La suplantación de identidad ha sido la temática de mayor relevancia durante el año, principalmente mediante el duplicado de las páginas web de empresas y la suplantación de sus RRSS En la segunda mitad del año han cobrado importancia las campañas de dirigidas a empresas y otros organismos, el fraude BEC (Business Email Compromise).