La compañía de seguridad S21sec presenta los datos recogidos por su unidad de servicios antifraude durante los 9 primeros meses del año, mostrando una radiografía de las principales amenazas que afectan tanto a empresas e instituciones como a usuarios. El estudio ha sido realizado gracias a la cooperación de clientes de S21sec y a la colaboración con Fuerzas y Cuerpos de Seguridad del Estado, junto a otros organismos y empresas internacionales.
Como observamos en el gráfico, el continente americano continúa siendo el principal foco de los incidentes registrados en España ya que un 44% de los mismos tienen su origen en él.
Estados Unidos, país que alberga la gran mayoría de ISPs (Proveedores de servicios) del mundo, continúa ocupando, al igual que en años anteriores, el puesto número uno en cuanto a alojamiento de webs fraudulentas con un total de 1.105 casos entre incidentes de phishing, malware y redirectores, lo que supone casi más de un 35% de los casos detectados en los primeros 9 meses de 2011.
De los 2.265 incidentes de phishing detectados durante los primeros meses del año, 998 se alojaban en Estados Unidos, lo que supone el 44% del total de incidentes detectados.
En segundo lugar, muy distanciado de Estados Unidos, encontramos a Alemania con 176 incidentes y a España con 105. España pasa a ocupar el tercer lugar frente al puesto número trece que ocupaba en 2008 donde tan sólo 29 incidentes procedían de dentro del país.
Si observamos los incidentes de código malicioso, los ataques con origen en Estados Unidos siguen siendo los más numerosos con un total de 148 incidentes, casi un 30% de la totalidad, seguidos de aquellos procedentes de Brasil con 41 incidentes (un porcentaje mucho menor ya que sólo supone el 8%).
En el caso de los redirectores, técnica utilizada para dificultar el cierre de los sitios cambiando la redirección de la página de phishing de forma dinámica, Estados Unidos se erige como principal lugar de procedencia de los mismos registrando un 32% de los incidentes.
Además todo este escenario mundial se complica si tenemos en cuenta que cada uno de los países que alojan estas máquinas comprometidas tiene legislaciones diferentes, lo que ralentiza mucho los procesos de resolución de los incidentes para poder eliminar la amenaza. Esta situación es bien conocida por los cibercriminales y la aprovechan obteniendo con ello un nivel de ocultación muy difícil de rastrear.
Durante los primeros meses del año, el número de incidentes registrados se ha reducido casi un 25% respecto a 2010, detectándose 3.109 incidentes frente a los 4.101 detectados entre enero y septiembre del pasado año. Los ataques ya no se dirigen exclusivamente al sector financiero sino que las mafias han ampliado su abanico de actuación y han puesto su punto de mira en otros sectores menos concienciados por los riesgos de seguridad. A pesar de esta apertura de objetivos de las mafias, las compañías cada vez adoptan más medidas contra el fraude online y son conscientes de la importancia de la seguridad digital dentro de su estructura para evitar y prevenir pérdidas económicas, daños a la reputación corporativa o fugas de información.
Hoy, existen bandas de delitos organizados que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de fraudes. El objetivo que subyace en la mayoría de los ataques es económico, pero muchas veces convive con motivos políticos o relacionados con el espionaje industrial por lo que cada vez nos suena más familiar el concepto de ciberseguridad, cibercrimen y ciberguerra.
El cibercrimen está originando que el espionaje, el filtrado de información y la sensación de impunidad estén llegando a un punto nunca visto anteriormente. El daño que puede suponer la infección de una máquina con acceso a información sensible muchas veces no es correctamente cuantificada ni valorada. El nivel de seguridad es muy importante, ya que la defensa ante una amenaza muy elaborada no es sencilla, y las consecuencias pueden ser muy serias. La velocidad con la que evolucionan los métodos de ataque es tan rápida que es prácticamente imposible detenerse un momento a reflexionar y mirar hacia atrás
Los incidentes de phishing, código malicioso y redirectores han registrado unas cifras similares durante los d
os primeros meses del año (323 y 327 casos) disparándose durante el mes de marzo, mes en el que se registraron 455 incidentes. El resto del año, la cifra se mantiene constante (entre 260 y 284 incidentes registrados) comenzando a incrementarse vertiginosamente durante los meses de verano alcanzando su punto álgido en el mes de septiembre con 440 casos registrados
El fraude online es, posiblemente, la amenaza con mayor ratio de crecimiento en los últimos años y una de las más difíciles de mitigar. La capacidad de cambio y adaptación a los mecanismos de control por parte del malware es tal, que resulta imprescindible este ejercicio de análisis. Con estos datos S21sec ofrece una visión de la evolución de los distintos tipos de fraude online y cibercrimen, así como su procedencia, a lo largo de 2011. Esta evolución tan frenética exige a las organizaciones una adaptación continua a los cambios y modificaciones de los peligros y riesgos de seguridad que les acechan sin descanso. Desde 2005, la unidad de ecrime de S21sec ha detectado un total de 15.386 incidentes que ha analizado para poder entender mejor la evolución de los mismos.
