490 casos de fraude on line en el primer semestre de 2007

Los servicios antifraude de S21sec detectaron 490 nuevos casos de actividades calificadas de fraude on line a entidades financieras españolas en el primer semestre de 2007. Como podéis observar en el informe que realizamos de fraude de 2006 esto representa casi la misma cantidad de casos detectados en el mismo período del año anterior (489). Los sitios de alojamiento de estos casos y los troyanos fueron cerrados o desactivados en una media de 2.56 días, cifra muy por debajo de los datos proporcionados por el Antiphishing Working Group, que sitúan la media de cierre global en 4,8 días. De estos 490 casos, el 80% se abría por primera vez (casos base) mientras que el 20% corresponde a la reaperturas o reactivaciones de algunos casos anteriores.

Del total de los casos detectados y solucionados, el 86% correspondía a casos de phishing, mientras que los casos a través de troyanos representan el 14%. El phishing continúa constituyendo la principal preocupación, en tanto que los casos a través de troyanos siguen creciendo progresivamente. El año pasado los troyanos representaron el 15% del total de casos detectados.

Podéis ver más datos estadísticas sobre los casos de fraude en el primer semestre en la noticia que hemos publicado recientemente.

Cada vez es más evidente que los troyanos han ganado en complejidad y que cada vez utilizan técnicas más sofisticadas para lograr el robo efectivo de información crítica. Recientemente, se ha detectado un nuevo uso de la información recogida destinada al control de dominios de Internet. Mediante esta nueva práctica, pueden llegar a transferir el dominio de una empresa a otra o redirigir el tráfico de correo a otro servidor, afectando directamente a su imagen, credibilidad y privacidad. Otro dato relevante es la detección de un aumento en el número de ataques a las empresas de hosting con el objetivo de comprometer todos los portales web alojados en la misma máquina.

En este escenario, ha proliferado además la utilización de kits de exploits, como los conocidos WebAttacker, MPack o IcePack muy accesibles y de bajo coste. Estas aplicaciones, que se comercializan como software profesional por el precio de 700 dólares, permiten infectar ordenadores valiéndose de diversas vulnerabilidades y han incidido directamente en la diversificación de ataques.

Con estas herramientas y otras que permiten la creación de troyanos automáticamente, la multiplicación del cibercrimen ha llegado a un nivel de profesionalización muy significativo. Ante esta situación, las organizaciones y usuarios no deberían alarmarse, sino trabajar para aumentar las medidas de prevención e impulsar la adopción de prácticas seguras.