S21sec acaba de publicar la sexta edición de su Informe de Fraude Online y Cibercrimen, donde se recogen los datos de fraude detectados desde 2005 hasta diciembre de 2010. Y las cifras son escalofriantes. Los ataques de fraude en 2010 crecieron vertiginosamente hasta casi duplicar los del año anterior, con un total de 5.337 amenazas, lo que denota principalmente que cada vez hay más actores detrás de estos ataques, aunque las técnicas utilizadas son casi idénticas a lo que hemos estado viendo durante estos últimos años.
Tanto es así, que el phising, que constituye más de un 60% de los casos, sigue siendo una técnica ampliamente utilizada por los atacantes. No obstante, ha registrado niveles inferiores a los del año pasado (64% del total de los ataques). Advierte S21sec que como característica nueva, “ya no son solamente entidades financieras las afectadas, sino que cualquier motivo es válido para intentar engañar al usuario pidiéndole información particular: empresas de telefonía, de transportes, gubernamentales o incluso marcas famosas son utilizadas por los criminales como gancho para pedirnos nuestros datos personales y de tarjetas de débito o crédito”.
De los 3.191 casos de phishing detectados por S21sec e-crime, 1.478 se alojaban en Estados Unidos, lo que supone más del 46% del total de casos detectados. De acuerdo a los países de procedencia de ataques, le siguen los de procedencia desconocida con 363 casos, Alemania con 177 casos, China (101), Corea del Sur (99), Canadá (68) y Brasil (67).
Por otro lado, también destaca la firma de seguridad que los ataques a través de la Web no han dejado de evolucionar rápidamente mediante técnicas más avanzadas y peligrosas. Prueba de ello es que el pasado año la utilización de códigos maliciosos también se duplicó respecto a 2009, registrando un total de 1.705 casos frente a los 750 anteriores, y constituyendo el 32% de los ataques. “Durante 2010 y principio de 2011 hemos podido comprobar cómo se tambaleaban muchas de nuestras percepciones de seguridad, al ver cómo grandes empresas de seguridad eran comprometidas. Muchas de las aplicaciones o servicios que considerábamos seguros han sufrido incidentes muy graves que hacen peligrar su seguridad, como es el caso de HB Gary, RSA, PHPFog o Comodo, y es seguro que durante 2011 seguiremos viendo más incidentes. Incidentes que algunas veces se relacionan con aspectos puramente políticos, pero que muchas veces no son más que ataques puramente técnicos, sin ninguna teoría de la conspiración”, comenta al respecto de los datos David Barroso, director de S21sec e-crime.