Europa se ha convertido en uno de los principales objetivos globales para los ciberdelincuentes y actores estatales, con un panorama de amenazas cada vez más sofisticado y veloz. El Informe Europeo sobre Amenazas 2025 de CrowdStrike revela las tendencias, tácticas y adversarios que dominan la región, así como recomendaciones esenciales para fortalecer la ciberseguridad de organizaciones públicas y privadas.
Europa: Un Objetivo Prioritario para la Cibercriminalidad
Europa representa el 22% de todas las víctimas registradas en sitios de filtración de datos dedicados al ransomware y extorsión, situándose como la segunda región más atacada tras Norteamérica. Este elevado interés se explica por:
- Atractivo económico: La región alberga cinco de las diez empresas más valiosas del mundo, haciendo que la caza mayor (Big Game Hunting) sea lucrativa para los atacantes que extorsionan con rescates basados en ingresos.
- Presiones legales: Los ciberdelincuentes usan el Reglamento General de Protección de Datos (RGPD) para presionar y exigir pagos, amenazando con denunciar incumplimientos normativos.
- Sectores más afectados: Manufactura, servicios profesionales, tecnología, industria e ingeniería, y comercio minorista son los sectores con más ataques, con Reino Unido, Alemania, Italia, Francia y España como países más impactados.
Técnicas de Ciberdelincuencia en Evolución
Los adversarios están adoptando tácticas cada vez más sofisticadas y agresivas:
- Vishing: Casi 1000 incidentes globales detectados, con atacantes que emplean hablantes nativos para campañas localizadas en Europa, elevando el riesgo.
- CAPTCHA falsos («ClickFix»): Más de 1000 incidentes con señuelos que imitan pruebas CAPTCHA para engañar y distribuir malware entre 2024 y 2025.
- Reducción del tiempo de ataque: El tiempo medio desde el acceso inicial hasta la ejecución del ransomware se ha reducido de 35.5 a 24 horas.
- Acceso físico como servicio: Nuevas tácticas incluyen reclutar personas para acceder físicamente a redes internas, como evidenciado en ataques recientes a minoristas del Reino Unido.
- Uso de herramientas legítimas: Los criminales usan técnicas hands-on-keyboard y software legítimo para evadir la detección y simular operaciones normales.
Amenazas de Países y Ciberespionaje Geopolítico
Actores estatales mantienen campañas persistentes contra objetivos europeos:
- Rusia (BEAR): Se enfoca en países de la OTAN para obtener inteligencia y socavar apoyos a Ucrania mediante espionaje y desinformación.
- China (PANDA): Roba propiedad intelectual para impulsar la ventaja competitiva nacional, atacando sectores tecnológico, académico y gubernamental.
- Corea del Norte (CHOLLIMA): Opera con motivación financiera, atacando infraestructura de defensa y sistemas de criptomonedas.
- Irán (KITTEN): Realiza campañas dirigidas a ONG y entidades en Europa para la recopilación de inteligencia y operaciones disruptivas.
Ecosistema Clandestino Resiliente
A pesar de la presión policial, el ecosistema clandestino europeo, especialmente de influencia rusa, sigue activo. En foros especializados se ofrecen servicios como:
- Malware como Servicio (MaaS).
- Intermediarios de acceso inicial (IAB).
- Violencia como Servicio (VaaS).
- Servicios financieros fraudulentos y el intercambio de datos personales robados.
Este ecosistema organizado facilita la colaboración y la evolución rápida de las tácticas criminales.
Recomendaciones para Mejorar la Ciberseguridad
El informe subraya que la protección efectiva requiere estrategias basadas en inteligencia y tecnología avanzada:
- Adopción de IA Autónoma: Implementar inteligencia artificial para escalar operaciones de seguridad, priorizar alertas y automatizar respuestas antes de intervención humana.
- Protección de la Identidad: Utilizar autenticación multifactor robusta, preferentemente con llaves de seguridad hardware resistentes al phishing.
- Conocimiento del Adversario: Entender las tácticas, técnicas y procedimientos (TTPs) de los atacantes para realizar caza de amenazas proactiva y priorizar recursos.
El Informe Europeo sobre Amenazas 2025 de CrowdStrike es un recurso imprescindible para responsables de seguridad que desean anticipar y mitigar las amenazas emergentes en uno de los entornos más desafiantes del ciberespacio.