El fraude más común continúa siendo la suplantación de páginas de entidades bancarias, aunque los nuevos timos evolucionan rápidamente.
Durante el primer semestre de 2008 se registraron más casos de fraude "on line" que en todo 2007, hasta cuadriplicar la cifra de este tipo de delitos cometidos en el mismo periodo del año anterior, según un informe de la compañía de seguridad digital S21sec, que trabaja para el 90 por ciento del sector financiero español.
En lo que va de año, la unidad dedicada a la detección del crimen informático de S21sec ha detectado y solucionado un total de 1.842 casos de "phishing", troyanos, redirectores y otras actividades calificadas de fraude "on line" dirigidas a entidades financieras, frente a los 1.644 atajados en todo 2007.
El "phishing", que consiste en la suplantación de páginas web de empresas, continúa siendo el fraude más frecuente, ya que supone el 60 por ciento del total de casos. Además, en junio del 2008 se registró el mayor número de ataques de "phishing" de la historia con un total de 423 casos. No obstante, estos tipos de timos están disminuyendo en los últimos años --66 por ciento en 2007, 85 por ciento en 2006--, al mismo tiempo que aparecen nuevos tipos que evolucionan rápidamente.
En este sentido, en el informe se observa un incremento "notable" de códigos maliciosos o troyanos, programas que se descargan en el ordenador sin que el usuario sea consciente y "roban información", hasta representar el 37 por ciento de los casos detectados, frente al 15 por ciento que se detectó en 2006 y al 31 por ciento del año pasado.
Además, como novedad respeto a años anteriores, cabe destacar la aparición en 2007 de redirectores, técnica utilizada para dificultar el cierre de los sitios, cambiando la redirección de la página de "phishing" de forma dinámica, que supusieron el 3 por ciento de los casos de fraude en el primer semestre de 2008.
ÉPOCA DE BANDAS ORGANIZADAS
S21sec señala que "hace tiempo que terminó la época en la que muchos de los ataques eran fruto de la curiosidad y ganas de demostrar la valía de ciertos adolescentes", y ahora existen bandas de crimen organizado que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y "cometer todo tipo de fraudes".
Según la empresa de seguridad, el fraude "on line" afecta principalmente a entidades financieras, pero también se han detectado ataques aislados a operadoras de telefonía móvil, webs de comercio electrónico, organismos de la Administración Pública, e incluso, a ONGs y sitios relacionados con las redes sociales.
En relación con lo anterior, los motivos económicos son los principales objetivo que subyacen en la mayoría de los ataques, pero muchas veces también se intercalan motivos políticos o relacionados con el espionaje industrial.
PAÍSES DE ORIGEN
En cuanto al origen de este tipo de ataques que se extienden por toda la red global, Estados Unidos continúan a la cabeza en casos de "phishing" (38%), troyanos (50%) y "redirectores" (52%) con 419 alojados en ese país. No obstante, se observa un notable descenso respecto al porcentaje registrado en 2007 que suponía el 66 por ciento de los casos totales.
Turquía es el segundo en el "ranking" con 179 casos, seguida de China (60), México (52), Alemania (43) y Rumanía (42). España se sitúa en décimo primer lugar con 16 casos en todo el año.
Analizando el tiempo medio de respuesta para el cierre de los diferentes casos de "phishing" según el país de alojamiento, los ataques procedentes de Noruega y Luxemburgo fueron los que se resolvieron más rápidamente con un tiempo medio de cierre de 0,1 días y Arabia Saudí el país más lento con un tiempo de 6,5 días.
Las variaciones de respuesta de país a país suelen estar motivadas por aspectos sociopolíticos, económicos y legales, así como por el grado de compromiso y colaboración de las diferentes administraciones y organismos internacionales.
El tiempo medio de cierre de los casos de fraude detectados por la compañía durante los primeros meses de 2008 fue de 1,3 días para las acciones de "phishing" (0,5 días menos que en 2007), 1,8 para los ataques mediante código malicioso (que se situaban en 3 días el pasado año) y 1,6 para los "redirectores". Sumando las tres técnicas de fraude, el promedio de días de cierre es de 1,6 días; se redujo a la mitad con respecto al pasado año que se situaba en 3,1 días.
|
