El número de incidencias mundiales detectadas se multiplica por tres en el primer semestre del año
Los
ataques se diversifican y van más allá del sector bancario
S21sec ha realizado
un estudio de la actividad sobre malware bancario durante los seis primeros meses del año
[PDF] que ha dejado dos conclusiones rotundas: España ocupa el segundo
lugar, después de EE.UU. entre los países que reciben más
ciberataques y
el número de incidencias detectadas se ha triplicado.
Esta información ha sido recabada por el equipo de inteligencia, ecrime y
fraude de S21sec y por tecnologías propias como la Plataforma de
análisis y detección automática de malware de S21sec, capaz de analizar
40.000 troyanos al día de forma ininterrumpida. Los datos sitúan a
España en el segundo puesto mundial en el número de ciberataques
recibidos, sólo superado por Estados Unidos, que por volumen económico y
de población es lógico que encabece esta lista. A primera vista, el
hecho de que España sea el segundo país más atacado con más de un 20% de
los
ataques recibidos del mundo puede resultar contradictorio, tanto
por el número de habitantes, como por la renta per cápita o el grado de
penetración de Internet, pero S21sec apunta que
"probablemente se
deba a varias razones, como el gran uso que se hace de la banca online
en nuestro país con respecto al número de internautas, y a la escasa
concienciación de los usuarios".
En general, la mayoría de los países en los que se alojan los servidores
de control que reciben datos capturados no se corresponden con los
países atacados. Los países que albergan dichos servidores son
principalmente los Países del Este, seguidos de lejos por China. A esto
hay que añadir que los ciberdelincuentes han optado por ampliar sus
miras y dispersar geográficamente sus
ataques. La tecnología de
análisis, detección y monitorización de S21sec los han detectado en casi
100 países, lo que refuerza la idea de que determinados países
presentan cierta saturación y los delincuentes buscan explorar nuevos
nichos geográficos libres de competencia.
Incremento de la creación de malware
Esta diversificación no sólo se ha producido a nivel estatal, sino que
también se está experimentando a nivel sectorial, una tendencia
preocupante que se une al incremento en el número de muestras únicas de
malware bancario detectados por S21sec, que se han triplicado en el
primer semestre de 2013.
En este sentido, expertos de S21sec apuntan que
"a pesar del relativo
estancamiento que se produjo en 2012, parece que los creadores de
malware han decidido recuperar el tiempo perdido, y en este semestre
hemos detectado y analizado más de 2 millones de troyanos y cerca de
135.000 muestras de malware bancario". Esto implica una mayor
necesidad de protección tanto por parte de los usuarios como de las
empresas, para los que disponer de servicios adecuados resulta esencial
para evitar mayores peligros.
Se diversifican los ataques
Como suele ser habitual, el sector económico más afectado por el malware
sigue siendo el de la banca online, con un 84% de los casos detectados,
ya que su monetización es prácticamente inmediata. Eso sí, S21sec ha
observado una clara irrupción en otros segmentos, con un 16% de los
incidentes, como las aseguradoras, las redes sociales, las empresas de
juego online o las de hosting, por citar sólo algunos de ellos.
Esta nueva tendencia se debe a que el sector financiero es un mercado
muy maduro y las entidades que lo forman han implementado numerosas
medidas que dificultan la actuación de los cibercriminales, que además
han proliferado de tal modo que hay demasiados competidores para los
mismos objetivos.
“Parece claro que se están decantando por explorar
nuevos mercados. Que lo hagan por uno u otro dependerá de su habilidad
para conjugar cuatro variables: facilidad para cometer fraude, facilidad
de monetización, riesgo asumido y posibilidad de automatizar el ataque
para que resulte rentable”, resumen desde S21sec.
Tipos de malware
Los laboratorios de S21sec también han detectado cuáles son los tipos de
malware más utilizados durante el primer semestre del año. El veterano
ZeuS y su variante Citadel han sido los preferidos por los
ciberdelincuentes, mientras que ICE IX y Cridex parecen enfocarse a
mercados minoritarios.
También cabe señalar que se confirma el descenso de SpyEye hasta quedar reducido a unas cifras casi anecdóticas.
"Este
cambio de tendencia se debe a la ausencia de soporte y nuevos
desarrollos, que ha empujado a la comunidad de usuarios de este temido
troyano a sustituirlo por Citadel", aseguran los especialistas de ecrime de S21sec.
Finalmente, otro detalle que ha hecho saltar las alarmas ha sido la
filtración del código fuente del troyano Carberp, de modo que ya es
posible encontrarlo en ciertos foros. Este hecho es análogo a la
filtración del código fuente de ZeuS en 2011, con lo que abre las
puertas a que delincuentes con menos conocimientos técnicos sean capaces
de operar sus propias botnets de Carberb. Y eso no es todo, pueden
llegar a aparecer variantes implementando otras funcionalidades al igual
que con el citado ZeuS y su ramificación en ICE IX y Citadel.