Español | English
rss facebook linkedin Twitter

Fraude 2005-2008: una evolución natural

Hace unas semanas publicamos el Informe de Fraude Online 2007-2008 donde, entre otras cosas, se comentaba que en el primer semestre de 2008 habíamos tratado más incidentes que en todo 2007; pero también ofrecíamos una estadística importante: la evolución del fraude desde que S21sec empezó con su servicio en Marzo de 2005, hasta la actualidad.

Si nos fijamos en la gráfica, hemos multiplicado por tres el número de incidentes de fraude online respondidos por nuestro servicio, pasando de unos pocos más de 600 incidentes en 2005, a casi 1800 en 2007 (¡sin contar con los 1800 del primer semestre de 2008!). Realmente es difícil encontrar datos estadísticos del fraude (puesto que siempre se habla de porcentajes y estimaciones) pero en nuestro informe se presentan con todo detalle las características de los fraudes online durante estos años.

Todos los datos que se presentan coinciden con el mensaje que intentamos transmitir en todos los eventos en los que participamos:
  • La irrupción de las bandas organizadas en el negocio
  • El uso de código malicioso (malware), cada vez más complejo
  • El alto grado de Seguridad de las entidades financieras, que obliga a cambiar el objetivo de estas amenazas hacia el eslabón más débil
  • El eslabón más debil, que claramente, somos los seres humanos
También resulta muy interesante las estadísticas de incidentes de fraude divididas en los tres grupos principales de 'vectores de ataque':
  • Phishing: suplantaciones de las páginas de entidades financieras u otro tipo de organizaciones
  • Malware: robo de credenciales mediante el uso de keyloggers o de secuestros del navegador (muchos de los pharmings actuales están incluidos aquí)
  • Redirectores: utilización de javascript o características propias de HTTP para complicar el cierre de los sitios web (una especie de sitios web encadenados)
En la gráfica anterior se puede observar, que el phishing hoy en día sigue existiendo (seguro que lo podéis comprobar en vuestros buzones de spam), pero lo que está creciendo cada vez más es el uso de código malicioso, mucho más peligroso, porque ya no necesita para nada la intervención del usuario; tan sólo necesita que el usuario se conecte a la web deseada.

Otros puntos a analizar son los tiempos de respuesta en la detección y cierre de cualquier amenaza relacionada con el fraude. Durante estos años, desde S21sec labs se ha ido trabajando duramente en la creación de nuevas herramientas de detección (análisis automático de malware, navegación automática en busca de malware, análisis de dominios y de spam, ...) que nos ha permitido mejorar radicalmente nuestras capacidades de detección, y también en nuestros métodos de reacción, donde cada día mejoramos nuestra respuesta contra estas amenazas.

Os recomendamos la lectura del informe y por supuesto, agradecemos cualquier tipo de comentario o crítica sobre el mismo.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login