Bitdefender, empresa global de ciberseguridad, ha publicado una nueva investigación que revela un fuerte incremento en las campañas de phishing y malware dirigidas a países del Golfo tras la escalada del conflicto en Oriente Medio.

Según el análisis de la compañía, la actividad maliciosa comenzó a intensificarse a partir del 28 de febrero, apenas unos días después del aumento de la tensión en la región, y desde entonces se ha mantenido en niveles significativamente elevados. En concreto, los ataques han crecido un 130% de media respecto a los niveles previos al conflicto, llegando a alcanzar picos de actividad cercanos a cuatro veces el volumen habitual.

Este repunte pone de manifiesto cómo los ciberdelincuentes son capaces de aprovechar eventos geopolíticos en tiempo real para incrementar la efectividad de sus campañas. En este caso, los atacantes han recurrido principalmente a señuelos de temática empresarial -como facturas, contratos, comunicaciones bancarias o notificaciones de entrega- para engañar tanto a organizaciones como a usuarios individuales.

Técnicas y métodos de los ataques detectados

La investigación de Bitdefender detecta técnicas avanzadas como troyanos de acceso remoto basados en Java (familia STRRAT) y ataques fileless con PowerShell (ataques que no dejan archivos y usan herramientas del sistema para pasar desapercibidos). Estas amenazas operan en memoria para dificultar su detección. Asimismo, se han observado cadenas de infección complejas orientadas a garantizar la persistencia dentro de los sistemas comprometidos.

Aunque algunas campañas hacen referencia directa al contexto geopolítico actual, Bitdefender señala que no existe una atribución confirmada a actores estatales, y que gran parte de la actividad podría estar vinculada a ciberdelincuentes oportunistas. No obstante, advierte de que este tipo de ataques suele ser la puerta de entrada a amenazas más sofisticadas, al facilitar el acceso inicial a los entornos corporativos.