Marcas, identidad, comunicación, formación: Gestión integral de la comunicación y el conocimiento

El fraude online se duplica en España en tan sólo un año

Comunicaciones Hoy12/05/2009

La compañía de seguridad digital S21sec presenta su cuarto ‘Informe de Fraude Online’. El estudio ha sido realizado gracias a la cooperación de las entidades financieras clientes de S21sec, que representan el 90% de este segmento en España. Incluye datos recogidos por los servicios antifraude de S21sec desde 2005 hasta diciembre de 2008 y pretende constituir una radiografía de las principales amenazas que afectan tanto a empresas e instituciones como a usuarios.

Todos estos datos se extraen de S21sec-CERT, primer CERT dedicado al sector privado en España y enfocado al sector financiero. CERT obtiene sus siglas de Computer Emergency Response Team (Equipo de Respuesta ante Emergencias Informáticas). Este centro, destinado a la información, coordinación y prevención de incidencias relacionadas con la seguridad digital, ofrece a sus clientes toda una serie de servicios relacionados con el tratamiento de incidentes, auditorías de seguridad y sensibilización sobre posibles riesgos digitales.

S21sec-CERT es el sexto CERT constituido en nuestro país, y el primero orientado al sector privado siendo capaz de ofrecer un servicio integral 24 horas, dedicado a reforzar la seguridad digital de grandes empresas.

La velocidad con la que evolucionan los riesgos de utilizar Internet es tan rápida que es prácticamente imposible detenerse un momento a reflexionar y mirar hacia atrás. Con este informe, S21sec ofrece una visión de la evolución de los distintos tipos de fraude online desde sus orígenes en 2005. Esta evolución tan frenética está presente en la Seguridad de la Información, área  cada vez más importante en todas las organizaciones, por lo que se exige una adaptación continua a los cambios y modificaciones de los peligros que acechan sin descanso: implica estar disponible (online) 24 horas al día, 365 días al año.

Hace tiempo que terminó la época, en la que muchos de los ataques eran fruto de la curiosidad y de demostrar la valía de ciertos adolescentes. Hoy, existen bandas de crimen organizado que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de fraudes. De hecho, la crisis mundial que sufrimos en la actualidad ha provocado que los incidentes se incrementen de manera notable.

El objetivo que subyace en la mayoría de los ataques es siempre un motivo económico, pero muchas veces también se intercalan motivos políticos o relacionados con el espionaje industrial.

Evolución de los incidentes de fraude online durante 2008

Durante 2008, la unidad S21sec e-crime detectó y solucionó un total de 3.127 incidentes de phishing, códigos maliciosos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades financieras en España. Si bien el phishing o la suplantación de páginas web de empresas, continúa siendo una de las principales preocupaciones ya que supuso el 62% del total de incidentes en 2008, aunque desciende en relación con años anteriores (66% en 2007 y un 85% en 2006). A pesar del alto porcentaje de incidentes de phishing, han ido apareciendo nuevos tipos de fraude online en los últimos años que han evolucionado rápidamente. Ya en 2007 observábamos como cada vez se detectaban más incidentes de códigos maliciosos (troyanos), programas que se descargan sigilosamente en el ordenador del usuario especializado en el robo de información, pero en 2008 se ha duplicado respecto al año anterior alcanzado los 1.068 incidentes registrados, representando el 34% del total de incidentes.

Gracias a la amplia experiencia y especialización de S21sec en este tipo de amenazas, con sistemas de vigilancia las 24 horas del día y a los acuerdos y colaboraciones a nivel internacional el tiempo medio de cierre de sitios fraudulentos fue de media durante 2008 de 1,2 días, pero disminuyendo drásticamente el tiempo de media a finales de año a 6 horas.
 

Con respecto a los incidentes de phishing en concreto el tiempo medio de cierre fue de 0,95 días (frente a los 1,6 días de 2007), mientras que la cifra media se situó en 1,26 días para los ataques a través de código malicioso (en 2007 el tiempo de cierre para este tipo de incidentes fue de 1,45 días). Con la experiencia esta cifra ha descendido notablemente desde que se detectaron los primeros incidentes de troyanos en 2006 cuando el tiempo medio de cierre era de 3,1 días por la novedad del tipo de ataque.

Los ataques con origen en Estados Unidos continúan a la cabeza en incidentes de phishing (41%), código malicioso (50%) y redirectores (62%).

De los 1.944 incidentes de phishing detectados durante el pasado año, 810 se alojaban en Estados Unidos, lo que supone el 41% del total de incidentes detectados. A pesar de ser el país de origen de la mayoría de los ataques, se observa un notable descenso respecto al porcentaje registrado en 2007 que suponía el 66% de los incidentes totales. En cuanto a los países de procedencia de ataques, en segundo lugar encontramos a Turquía con 188 incidentes, México (166), China (71) y, ocupando el quinto y el sexto lugar, Alemania y Reino Unido con 65 incidentes. España se sitúa en el puesto número trece con 29 incidentes en todo el año.

Analizando el tiempo medio de respuesta para el cierre de los diferentes incidentes de phishing según el país de alojamiento, los ataques procedentes de filipinas y Noruega fueron los que se resolvieron más rápidamente con un tiempo medio de cierre de 30 min y de 2 horas respectivamente. Le siguen Luxemburgo, Sudáfrica y Emiratos Árabes con unos tiempos de cierre entre 2 horas-20 minutos y 2 hora-40 minutos. En el extremo opuesto encontramos a Arabia Saudí con un tiempo superior a las 100 horas. Las variaciones de respuesta de país a país suelen estar motivadas por aspectos sociopolíticos, económicos y legales, así como por el grado de compromiso y colaboración de las diferentes administraciones y organismos internacionales.

Se incrementan ligeramente los incidentes de código malicioso representando el 34% de los incidentes detectados en 2008

En el caso de los incidentes de código malicioso que afectaron a usuarios en España, los ataques con origen en Estados Unidos (512 incidentes) se sitúan a la cabeza, al igual que en 2007. Por el contrario en 2006 se observa como la mayoría de los incidentes tenían su origen en Rusia aunque con una cifra notablemente inferior (62 incidentes). Durante 2008, el segundo y tercer lugar lo ocuparon Rusia y Australia con 75 y 50 incidentes respectivamente.

Con respecto al tiempo promedio de cierre, los incidentes de código malicioso procedentes de Bélgica fueron los más difíciles de neutralizar con un promedio de 9,7 días, seguidos por los de Israel con 9,3 días y los de Colombia con 6,7 días. En cambio los incidentes procedentes de Luxemburgo e Islandia se resolvieron más rápidamente, con un tiempo de respuesta de menos de 2 horas. España se encuentra en sexto lugar con n tiempo de cierre de 4 horas y media.

Los redirectores, técnica utilizada para dificultar el cierre de los sitios, cambiando la redirección de la página de phishing de forma dinámica, disminuyen su tiempo de cierre en más de 3 días en tan sólo un año

El principal país que origina los ataques es Estados Unidos, al igual que en los incidentes de phishing y de código malicioso, con un total de 72 ataques; le siguen, aunque con un número mucho más reducido, Canadá y Rumanía con 5 incidentes.

Los redirectores han reducido sus tiempos de cierre notablemente con respecto a 2007 donde los incidentes base tenían una media de cierre de 4,5 días frente a 1,3 en 2008. Los incidentes procedentes de Ecuador fueron los más costosos de neutralizar con un tiempo de cierre de 10,7 días frente a los procedentes de Taiwán con un tiempo medio de 1 hora 50 minutos.

A lo largo de 2008 se han detectado prácticamente el doble de incidentes de fraude online que en todo 2007

 

Evolución mensual de los incidentes de fraude online en 2008


Los incidentes de phishing, código malicioso y redirectores han tenido una evolución que se ha incrementado progresivamente durante los primeros meses de 2008. Como podemos observar junio se convierte en el mes que más incidentes registra con un total de 504 frente a diciembre que tan sólo registró 161.

 

ÚLTIMAS NOTICIAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS