Español | English
rss facebook linkedin Twitter

Datos robados, fraude y estadísticas.

Uno de los factores que debería (no siempre es posible) tenerse en cuenta en la investigación de una determinada campaña de phishing dirigido es el análisis de posibles fugas de información previas al incidente estudiado.

En el caso que fuera posible establecer dicha relación, por ejemplo si los datos de la empresa X robados/perdidos recientemente empiezan a aparecer al poco tiempo en forma de mails muy personalizados en una nueva infraestructura de fraude o con otros fines no demasiado legítimos como en un robo de identidad , permitiría tener una perspectiva “global” del incidente en curso (desde el origen de los datos utilizados en una campaña de fraude, su posible flujo en el mercado negro , los posibles implicados en las distintas etapas del negocio y el objetivo final para los cuales van a ser utilizados).

En este sentido, un recurso interesante cuyo objetivo es recopilar información sobre incidentes de pérdida y/o robo de datos (en Estados Unidos) es DatabaseLoss , proyecto dedicado a analizar e informar sobre este tipo de hechos y a la realización de estadísticas que pueden ayudar a establecer ciertas relaciones entre esos datos perdidos y su posterior aparición en campañas de fraude.

Repasando la estadística de incidentes reportados a lo largo del presente año se aprecia claramente una disminución importante de los mismos (reducción de los incidentes reportados, ya que por estadísticas externas varias se tiene constancia que tanto los ataques como incidentes siguen yendo en aumento).

Cabe destacar que las estadísticas se basan en el número de incidentes reportados y no en el volumen de datos afectados, así que podría darse el caso en el que realmente se está produciendo una mayor pérdida de datos en un menor número de incidentes (comparando las estadísticas de volumen de datos afectados en 2008 y 2009 parece ser una explicación convincente).

Estadística Incidentes 08-09. http://datalossdb.org

Otro de los argumentos para explicar este fenómeno podría tener su origen en el informe “Security Paradox” publicado por McAfee el pasado mes de Octubre.

Según este estudio se está incrementando el número de incidentes de seguridad en empresas de tamaño medio (entre 51 y 1000 empleados) las cuales han visto minimizados sus presupuestos en seguridad debido al factor crisis (un 75% de este tipo de empresas redujo o congeló los presupuestos de seguridad informática en algún momento del presente año).

La explicación es que este tipo de empresas suelen reportar menos casos de incidentes que sus homólogas más grandes, lo que podría llegar a corroborar por un lado las estadísticas de aumento de ataques e incidentes de seguridad y por otro las estadísticas con tendencia a la baja de los incidentes reportados.

En el mismo informe se destaca que las empresas de menos de 500 empleados (nada menos que un 90 % del total encuestado) subestiman el riesgo de sufrir ataques directos ya que creen que los delincuentes tendrán como objetivo a empresas mucho más grandes lo que puede conducirles a cierto “relax” que puede llegar a resultar muy dañino para sus activos.

Otro efecto colateral de esta falsa sensación de “relax” podría ser que muchas empresas de este tipo no sean conscientes de dichas pérdidas de datos hasta pasado bastante tiempo , con lo cual deberíamos ver las estadísticas de incidentes reportados de 2010 crecer de manera significativa.

Daniel L. Creus
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login