Español | English
rss facebook linkedin Twitter

Un Año de Fraude (1ª Parte)

Una vez concluido el año llega el momento de realizar un pequeño resumen sobre todo lo que hemos visto en 2011. Los datos que vamos a presentar hoy son relativos a los incidentes de fraude cerrados por el SOC/CERT de S21sec.
En total hemos actuado en 4.759 incidentes de fraude que afectaban directamente a nuestros clientes, un número ligeramente inferior a los registrados en el año anterior. Se puede observar la distribución de estos incidentes en la siguiente gráfica.






Una vez más el número de incidentes relacionados con phishings es muy superior a los relacionados con código malicioso. Esto se debe principalmente a nuestros clientes de Latinoamérica donde las incidencias de código malicioso son mínimas.
En la siguiente gráfica apilada se muestra la distribución mensual de todos los incidentes.





<!--[endif]-->
Se puede observar muy claramente que existen dos picos en la cantidad de incidentes registrados, este incremento de incidentes se repite año tras año. Normalmente suceden en fechas coincidentes con los periodos vacacionales, donde generalmente los usuarios están más relajados y menos concienciados con la seguridad.
A modo de reflexión personal de 2011 debo decir que han pasado los meses y aún continúo expectante de novedades, que finalmente no han llegado a producirse. El año 2010 fue un año muy interesante, donde pudimos observar tanto nuevas formas de ataques (MiTB, MitMo) como nuevas familias de código malicioso (Tatanga, SpyEye…)
¿Qué ha pasado en 2011?
Ahora que podemos analizar 2011 con una vista completa podemos considerarlo un año de transición, donde hemos observado cómo los ciberdelincuentes han mejorados los métodos y herramientas utilizados en el fraude, pero sin introducir ninguna novedad notoria.
¿Se debe este estancamiento a la crisis económica mundial?
Es difícil relacionar los cambios en la tipología del fraude con la realidad económica, pero es indudable que hay ciertos aspectos que han influido en los últimos meses.
Los ataques de ingeniería social, realizados generalmente por individuos no organizados, han aumentado considerablemente. Esto es debido principalmente a que los costes asociados a los mismos son mínimos, lo que ha provocado que entren en escena numerosos nuevos individuos que intentan obtener resultados rápidos con una mínima inversión. Este dato es muy interesante sobre todo en Latinoamérica, único lugar del mundo donde hemos observado un incremento de incidentes respecto a años anteriores.
En el lado opuesto tenemos a los ataques relacionados con código malicioso, mucho más complejos y costosos. Estos generalmente están realizados por mafias con abundantes recursos y muy bien organizadas. En este año esperábamos el despegue de SpyEye ya que ZeuS, su principal rival, abandonó su desarrollo a finales del año 2010 y su código fuente fue publicado. Sin embargo este hecho no se ha producido, probablemente debido a su alto precio. Hemos visto además cómo algunas “bandas” han aprovechado el código de ZeuS para desarrollar nuevas familias de malware sin tener que asumir un coste asociado.
David Ávila
S21sec ecrime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login