En la primera mitad del año, el número de incidencias mundiales relacionadas con troyanos bancarios detectadas se ha multiplicado por tres; los ataques se han diversificado; y España es el segundo país con más ciberataques del mundo. Estos son algunos de los indicadores más importantes de la información recabada por el equipo de inteligencia, eCrime y fraude de S21sec, y por tecnologías propias como la Plataforma de análisis y detección automático de malware de S21sec, capaz de analizar 40.000 troyanos al día de forma ininterrumpida.
Llama la atención que España esté en el segundo puesto mundial en el número de ciberataques recibidos, – con más de un 20%-, sólo superado por Estados Unidos, pues por volumen económico y de población es lógico que encabece esta lista. Este dato choca por el número de habitantes en España y por la renta per cápita o el grado de penetración de Internet, Sin embargo, S21sec apunta a que “probablemente se deba a varias razones, como el gran uso que se hace de la banca online en nuestro país con respecto al número de internautas, y a la escasa concienciación de los usuarios”.
Otra conclusión curiosa que ha detectado S21sec es que la mayoría de los países en los que se alojan los servidores de control que reciben datos capturados, -principalmente los Países del Este, seguidos de lejos por China-, no se corresponden con los países atacados. Asimismo, los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques, lo que refuerza la idea de que determinados países presentan cierta saturación y los delincuentes buscan explorar nuevos nichos geográficos libres de competencia.
En cuanto al malware bancario detectado por S21sec, que se ha triplicado en el primer semestre de 2013, expertos de esta firma experta en seguridad especifican que, “a pesar del relativo estancamiento que se produjo en 2012, parece que los creadores de malware han decidido recuperar el tiempo perdido, y en este semestre hemos detectado y analizado más de dos millones de troyanos y cerca de 135.000 muestras de malware bancario”.
Por último, en relación a la diversificación que están experimentando estos ataques, el sector económico más afectado por el malware sigue siendo el de la banca online, con un 84% de los casos detectados, ya que su monetización es prácticamente inmediata. Eso sí, S21sec ha observado una clara irrupción en otros segmentos, con un 16% de los incidentes, como las aseguradoras, las redes sociales, las empresas de juego online o las de hosting, por citar sólo algunos de ellos.
Esta nueva tendencia se debe a que el sector financiero es un mercado muy maduro y las entidades que lo forman han implementado numerosas medidas que dificultan la actuación de los cibercriminales, que además han proliferado de tal modo que hay demasiados competidores para los mismos objetivos. “Parece claro que se están decantando por explorar nuevos mercados. Que lo hagan por uno u otro dependerá de su habilidad para conjugar cuatro variables: facilidad para cometer fraude, facilidad de monetización, riesgo asumido y posibilidad de automatizar el ataque para que resulte rentable”, resumen desde S21sec.
