Noticias

RSS Susbríbete a las noticias de S21sec

Imprimir

Se incrementa el impacto de los incidentes de fraude online y los casos de cibercrimen siguen su tendencia alcista, según un estudio de S21sec

Se registra un aumento del número de entidades a las que afectan los incidentes, con una media a 25 y se diversifica el tipo de organización objetivo más allá del sector financiero

 Volver

La compañía de seguridad digital S21sec presenta su quinto ‘Informe de Fraude Online y Cibercrimen’. El estudio ha sido realizado gracias a la cooperación de clientes de S21sec y a la colaboración con Fuerzas y Cuerpos de Seguridad del Estado y otros organismos y empresas internacionales. Incluye datos recogidos por los servicios e-crime de S21sec desde 2005 hasta diciembre de 2009 y pretende constituir una radiografía de las principales amenazas que afectan tanto a empresas e instituciones como a usuarios.

La velocidad con la que evolucionan los métodos de ataque es tan rápida que es prácticamente imposible detenerse un momento a reflexionar y mirar hacia atrás. Con este informe, S21sec ofrece una visión de la evolución de los distintos tipos de fraude online y cibercrimen desde sus orígenes en 2005. Esta evolución tan frenética exige a las organizaciones una adaptación continua a los cambios y modificaciones de los peligros y riesgos de seguridad que les acechan sin descanso.

Durante 2009, el número de incidentes registrados se ha reducido respecto a 2008 pero es imprescindible destacar que la sofisticación de los mismos es mayor generando un impacto y repercusión de fraude online superior a la registrada el año anterior. Cada incidente afectó en 2009 a 25 entidades de media alcanzando las 1.000 organizaciones en algún caso. Los ataques ya no se dirigen exclusivamente al sector financiero sino que las mafias han ampliado su abanico de actuación y han puesto su punto de mira en otros sectores menos concienciados por los riesgos de seguridad. Aunque hablamos del incremento del impacto de los incidentes debemos destacar que las compañías cada vez adoptan más medidas contra el fraude online y son conscientes de la importancia de la seguridad digital dentro de su estructura para evitar y prevenir pérdidas económicas y de imagen.

Hoy, existen bandas de delitos organizados que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de fraudes, aunque también debemos destacar que en los últimos meses se han registrado incidentes procedentes de jóvenes con ansia de dinero fácil y que cuentan con una vaga percepción de que se está cometiendo un delito.

El objetivo que subyace en la mayoría de los ataques es económico, pero muchas veces convive con motivos políticos o relacionados con el espionaje industrial por lo que cada vez nos suena más familiar el concepto de ciberseguridad, cibercrimen y ciberguerra.


Ciberguerra

El concepto de ciberguerra cada vez es más frecuente a pesar de ser algo difuso. Más allá del sensacionalismo que comporta este tipo de noticias, la realidad es que los ataques contra infraestructuras críticas de organizaciones y países están a la orden del día, siendo ataques muchas veces coordinados y con origen en una zona geográfica concreta, lo que da pie a hablar de conflictos entre países. La realidad es que rastrear el origen de los mismos es muy complejo, por lo que afirmar que se trata de un ataque realizado por un país y no por un grupo que no tiene ninguna relación con organizaciones gubernamentales, o incluso realizar un ataque a través de equipos controlados de forma remota, es prácticamente imposible.
No obstante todo esto refleja una realidad, en la que ataques cibernéticos coordinados contra objetivos de carácter religioso, político o económico son cada vez más frecuentes. Los recursos necesarios para tener un cierto impacto en un ataque de este estilo son mucho menores a los que habría que reunir para un ataque físico tradicional.

Este hecho está provocando que todas las naciones pongan especial hincapié en la protección de sus Infraestructuras Críticas, puesto que los ataques a las mismas realmente pueden causar daños cuantiosos (el apagón de 2003 provocado por el gusano Blaster en Estados Unidos que provocó unas pérdidas estimadas de 5 billones de dólares).


Evolución de los incidentes de fraude online durante 2009

Durante 2009, la unidad S21sec e-crime detectó y solucionó un total de 2.534 incidentes de phishing, códigos maliciosos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades en España, una cifra ligeramente inferior al número de incidentes del año anterior: 3.127, un 19% menos.

El phishing o la suplantación de páginas web de empresas, continúa siendo una de las principales preocupaciones ya que supuso el 63% del total de incidentes en 2009, y se mantiene respecto al año anterior (62%). A pesar del alto porcentaje de incidentes de phishing, no debemos olvidarnos de los códigos maliciosos (troyanos), que bajo una apariencia inofensiva se ejecutan de manera oculta en el sistema y permiten el acceso remoto y el consiguiente robo de información y credenciales de un usuario no autorizado al sistema. En 2009 supusieron un 30% del total de incidentes descendiendo por primera vez en los últimos 2 años pasando de 1.068 incidentes registrados en 2008 a los 750 detectados el pasado año. Durante este pasado año, se ha podido comprobar la supremacía del troyano ZeuS respecto a sus competidores; recordemos que ZeuS apareció en 2007 pero debido a su amplia distribución y facilidad de uso ha sido el caso de éxito más claro y de mayor repercusión entre los troyanos bancarios.




Casi un 50% de los incidentes tienen su origen en Estados Unidos

Estados Unidos continúa ocupando el puesto número uno del ranking respecto a procedencia de incidentes con un total de 1.258 casos, lo que supone casi un 50% de los detectados en 2009.



De los 1.588 incidentes de phishing detectados durante el pasado año, 887 se alojaban en Estados Unidos, lo que supone el 56% del total de incidentes detectados.

En segundo lugar encontramos a Polonia con 271 incidentes, México (199), España (182) y, ocupando el quinto y el sexto lugar, Argentina y Rusia con 155 y 129 incidentes repectivamente. España pasa a ocupar el tercer lugar frente al puesto número trece que ocupaba en 2008 donde tan sólo 29 incidentes procedían de dentro del país.

Si observamos el caso del código malicioso, los ataques con origen en Estados Unidos siguen siendo los más numerosos con un total de 274 incidentes, más de un tercio de la totalidad, seguidos de aquellos procedentes de España con 68 incidentes (un porcentaje mucho menor ya que sólo supone el 9%).

En el caso de los redirectores, técnica utilizada para dificultar el cierre de los sitios cambiando la redirección de la página de phishing de forma dinámica, se ha producido un cambio notable respecto al país de procedencia ya que los dos últimos años la gran mayoría de los incidentes procedían de Estados unidos y en 2009 casi el 50% de los casos tiene su origen en Eslovenia, concretamente 97 incidentes.


El número de incidentes de fraude online desciende en España por primera vez en cuatro años aunque su impacto y repercusión es cada vez mayor




Evolución mensual de los incidentes de fraude online en 2009

Los incidentes de phishing, código malicioso y redirectores han tenido una evolución que se ha mantenido casi constante entre los meses de enero y junio. Con la llegada del verano, coincidiendo con el período vacacional, se observa un incremento progresivo que tiene su momento álgido en el mes de septiembre donde se registraron 334 incidentes, un 30% más que en 2008. Como podemos observar, en diciembre también se registra un incremento, alcanzando un total de 285 incidentes.




Las vulnerabilidades más explotadas por el Cibercrimen en 2009

Durante el año 2009 se ha reducido el número total de vulnerabilidades detectadas. No obstante, la importancia de alguna de ellas ha hecho que el año fuese muy complicado, tanto por la gravedad de las vulnerabilidades, como por su utilización para la distribución de código malicioso y por su descubrimiento anterior a la disponibilidad de actualizaciones de seguridad que las mitigaran (0 day). En este sentido, los tres “0 day” más sonados del año han sido para los controles ActiveX de Microsoft y dos para archivos PDF de Adobe y Acrobat Reader.

En la siguiente gráfica comparativa por meses, se puede apreciar que el número de vulnerabilidades se ha mantenido por debajo de las del 2008 en casi todos los meses: