Se reduce el número de fraudes online en el primer semestre

“Esta variación se debió a que durante el primer semestre de 2011 descendió muchísimo el número de cierres de troyanos (62%) con respecto al año anterior. Esto pudo deberse a que el troyano ZeuS había parado su desarrollo, ya que descendió un 70% el número de muestras. Y aunque las cifras han descendido con respecto a la segunda mitad de 2011, hemos de tener en cuenta que a estas alturas del año eran menores, lo que podría llevarnos a una segunda parte de 2012 complicada”, comenta David Ávila, manager de S21sec eCrime, sobre los datos de fraudes online.

El aumento de incidentes entre los primeros semestres de 2011 y 2012 se ha debido al exponencial crecimiento de los incidentes provocados por malware. Mientras que el phishing, principal foco de ataques, ha descendido mínimamente (un 7,5%), los diferentes tipos de malware se han duplicado (un 137,5% más), aunque el número de muestras, en cambio, haya descendido un 44,6%. Al igual que en la totalidad de los casos, el mercado puede encontrar un alivio en el hecho de que las cifras en el segundo semestre de 2011 fueron un 12,3% superiores a las últimas recogidas.

En lo que llevamos de año más de la mitad (55,54%) de los incidentes de fraude online correspondieron a prácticas de phishing, aunque esta modalidad ha ido perdiendo terreno ante el malware, que en el último mes analizado ha sido el método más habitual. Esto probablemente se deba a que los tipos de malware se diversifican y cada vez se crean más variantes de troyanos y virus que operan desde el anonimato. En este sentido, la tarea de identificación de estas nuevas versiones de malware es imprescindible para poder garantizar la protección de datos tanto de empresas como de particulares y que, de este modo, el índice se reduzca.

Por su parte, los redirectores, que cambian las direcciones de las páginas, principalmente de phishing, para dificultar su cierre han supuesto el 10% de los casos en el primer semestre de 2012, una cifra algo mayor al 8% registrado en 2011.

Analizando los principales ataques de malware que se han producido, los troyanos ZeuS y SpyEye han copado la mayoría de los incidentes. Eso sí, como predijo la división de eCrime de S21sec cuando informó en febrero sobre una nueva ramificación del troyano ZeuS conocida como Citadel, éste ha tenido una especial relevancia en mayo y junio. No obstante, estos dos  meses fueron los más tranquilos en cuanto a muestras analizadas, mientras que, en lo que llevamos de año, marzo ha sido el periodo con mayor numero de muestras, puesto que copó el 21,5% de las muestras totales del semestre.

Desglosando los resultados por países, Estados Unidos sigue acaparando la mayoría de los ataques de fraude que se producen, con una amplia diferencia con el resto. Puntualmente, otros países tienen picos, como ha sido el caso de República Checa en enero, China en febrero o Francia en marzo, aunque siempre lejos de las cifras estadounidenses, que en junio ya generó el 62,8% de los incidentes totales recogidos por S21sec.

Si nos detenemos en los ataques que cada país generó en los últimos tres semestres, la segunda mitad de 2011 fue la más nutrida, especialmente en países como Alemania. También resulta llamativo que en el primer semestre de 2012 los ataques fueran menores y aún así se produjeran más incidentes que en el mismo periodo de 2011.