INTERNET
El fraude baja en España por primera vez en cuatro años
Pero la sofisticación, y su impacto, son cada vez mayores
En principio, parece una buena noticia. Pero, como todos los datos, todo depende de su interpretación. La compañía de seguridad digital S21sec asegura en su quinto Informe de Fraude Online y Cibercrimen (lo viene realizando desde 2005) que el número de incidentes registrados en 2009 se ha reducido el 19% respecto al ejercicio precedente. Es el primer descenso observado en cuatro años. Pero la sofisticación de estos fraude online es mayor, generando un impacto y repercusión superior a la registrada el año anterior. Cada incidente afectó en 2009 a 25 entidades de media, alcanzando el millar de organizaciones perjudicadas en algún caso.
Los ataques ya no se dirigen exclusivamente al sector financiero, sino que las mafias han ampliado su abanico de actuación y han puesto su punto de mira en otros sectores menos concienciados por los riesgos de seguridad. S21 resalta que "existen bandas de delitos organizados que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de fraudes". Y advierte: "Debemos destacar que en los últimos meses se han registrado incidentes procedentes de jóvenes con ansia de dinero fácil y que cuentan con una vaga percepción de que se está cometiendo un delito". El objetivo que subyace en la mayoría de los ataques es económico, pero muchas veces convive con motivos políticos o relacionados con el espionaje industrial.
Durante 2009, S21 detectó y solucionó 2.534 incidentes de phishing, códigos maliciosos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades en España, lo que supone el 19% menos que en 2008, que fueron 3.127. El phishing, o la suplantación de páginas web de empresas, continúa siendo una de las principales preocupaciones para la seguridad online, ya que supuso el 63% del total de incidentes en 2009, y crece ligeramente respecto al año anterior (62%). El alto porcentaje de incidentes de phishing no debe hacer menospreciar los códigos maliciosos, popularmente conocidos como troyanos,, que bajo una apariencia inofensiva se ejecutan de manera oculta en el sistema y permiten el acceso remoto y el consiguiente robo de información y credenciales de un usuario no autorizado al sistema. En 2009 supusieron un 30% del total de incidentes, aunque descendieron por primera vez en los últimos dos años: 1.068 en 2008, 750 detectados el pasado año. Durante este pasado año, se ha podido comprobar la supremacía del troyano ZeuS respecto a otros códigos maliciosos. ZeuS apareció en 2007, y su amplia distribución y facilidad de uso ha hecho que sea "el caso de éxito más claro y de mayor repercusión entre los troyanos bancarios".
Los incidentes de phishing, código malicioso y redirectores han tenido una evolución que se ha mantenido casi constante entre los meses de enero y junio. Con la llegada del verano, coincidiendo con el período vacacional, se observa un incremento progresivo que tiene su momento álgido en septiembre donde se registraron 334 incidentes, un 30% más que en 2008. En diciembre también se registra un incremento, alcanzando un total de 285 incidentes.
Durante el año 2009 se ha reducido el número total de vulnerabilidades detectadas. No obstante, la importancia de alguna de ellas ha hecho que el año fuese muy complicado, tanto por la gravedad de las vulnerabilidades, como por su utilización para la distribución de códigos maliciosos y por su descubrimiento anterior a la disponibilidad de actualizaciones de seguridad que las mitigaran (0 day). En este sentido, los tres "0 day" más sonados del año han sido para los controles ActiveX de Microsoft y dos para archivos PDF de Adobe y Acrobat Reader.
Estados Unidos continúa ocupando el puesto número uno del ranking respecto a procedencia de incidentes con un total de 1.258 casos, lo que supone casi un 50% de los detectados en 2009. De los 1.588 incidentes de phishing detectados durante el pasado año, 887 se alojaban en Estados Unidos, lo que supone el 56% del total de incidentes detectados. En segundo lugar figura Polonia con 271 incidentes- Luego aparece México con 199. España (182, frente a los 29 de 2008) pasa en un año del puesto 13 al cuarto..
Si observamos el caso del código malicioso, los ataques con origen en Estados Unidos siguen siendo los más numerosos, con un total de 274 incidentes, más de un tercio de la totalidad, seguidos de aquellos procedentes de España, con 68 incidentes (un porcentaje mucho menor, ya que sólo supone el 9%). En el caso de los redirectores, técnica utilizada para dificultar el cierre de los sitios cambiando la redirección de la página de phishing de forma dinámica, se ha producido un cambio notable respecto al país de procedencia, ya que los dos últimos años la gran mayoría de los incidentes procedían de Estados Unidos y en 2009 casi la mitad de los casos tiene su origen en Eslovenia, con 97 incidentes.