España es el segundo país con más ciberataques del mundo
S21sec ha realizado un estudio de la actividad sobre malware bancario durante los seis primeros meses del año que ha dejado dos conclusiones rotundas: España ocupa el segundo lugar entre los países que reciben más ciberataques y el número de incidencias detectadas se ha triplicado.
Esta información ha sido recabada por el equipo de inteligencia, ecrime y fraude de S21sec y por tecnologías propias como la Plataforma de análisis y detección automático de malware de S21sec, capaz de analizar 40.000 troyanos al día de forma ininterrumpida. Los datos sitúan a España en el segundo puesto mundial en el número de ciberataques recibidos, sólo superado por Estados Unidos, que por volumen económico y de población es lógico que encabece esta lista. A primera vista, el hecho de que España sea el segundo país más atacado con más de un 20% de los ataques recibidos del mundo puede resultar contradictorio, tanto por el número de habitantes, como por la renta per cápita o el grado de penetración de Internet, pero S21sec apunta que “probablemente se deba a varias razones, como el gran uso que se hace de la banca online en nuestro país con respecto al número de internautas, y a la escasa concienciación de los usuarios”.
En general, la mayoría de los países en los que se alojan los servidores de control que reciben datos capturados no se corresponden con los países atacados. Los países que albergan dichos servidores son principalmente los Países del Este, seguidos de lejos por China. A esto hay que añadir que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. La tecnología de análisis, detección y monitorización de S21sec los han detectado en casi 100 países, lo que refuerza la idea de que determinados países presentan cierta saturación y los delincuentes buscan explorar nuevos nichos geográficos libres de competencia.
Incremento de la creación de malware
Esta diversificación no sólo se ha producido a nivel estatal, sino que también se está experimentando a nivel sectorial, una tendencia preocupante que se une al incremento en el número de muestras únicas de malware bancario detectados por S21sec, que se han triplicado en el primer semestre de 2013.
En este sentido, expertos de S21sec apuntan que “a pesar del relativo estancamiento que se produjo en 2012, parece que los creadores de malware han decidido recuperar el tiempo perdido, y en este semestre hemos detectado y analizado más de 2 millones de troyanos y cerca de 135.000 muestras de malware bancario”. Esto implica una mayor necesidad de protección tanto por parte de los usuarios como de las empresas, para los que disponer de servicios adecuados resulta esencial para evitar mayores peligros.
Se diversifican los ataques
Como suele ser habitual, el sector económico más afectado por el malware sigue siendo el de la banca online, con un 84% de los casos detectados, ya que su monetización es prácticamente inmediata. Eso sí, S21sec ha observado una clara irrupción en otros segmentos, con un 16% de los incidentes, como las aseguradoras, las redes sociales, las empresas de juego online o las de hosting, por citar sólo algunos de ellos.
Esta nueva tendencia se debe a que el sector financiero es un mercado muy maduro y las entidades que lo forman han implementado numerosas medidas que dificultan la actuación de los cibercriminales, que además han proliferado de tal modo que hay demasiados competidores para los mismos objetivos. “Parece claro que se están decantando por explorar nuevos mercados. Que lo hagan por uno u otro dependerá de su habilidad para conjugar cuatro variables: facilidad para cometer fraude, facilidad de monetización, riesgo asumido y posibilidad de automatizar el ataque para que resulte rentable”, resumen desde S21sec.
Tipos de malware
Los laboratorios de S21sec también han detectado cuáles son los tipos de malware más utilizados durante el primer semestre del año. El veterano ZeuS y su variante Citadel han sido los preferidos por los ciberdelincuentes, mientras que ICE IX y Cridex parecen enfocarse a mercados minoritarios. También cabe señalar que se confirma el descenso de SpyEye hasta quedar reducido a unas cifras casi anecdóticas. “Este cambio de tendencia se debe a la ausencia de soporte y nuevos desarrollos, que ha empujado a la comunidad de usuarios de este temido troyano a sustituirlo por Citadel”, aseguran los especialistas de ecrime de S21sec.
finalmente, otro detalle que ha hecho saltar las alarmas ha sido la filtración del código fuente del troyano Carberb, de modo que ya es posible encontrarlo en ciertos foros. Este hecho es análogo a la filtración del código fuente de ZeuS en 2011, con lo que abre las puertas a que delincuentes con menos conocimientos técnicos sean capaces de operar sus propias botnets de Carberb. Y eso no es todo, pueden llegar a aparecer variantes implementando otras funcionalidades al igual que con el citado ZeuS y su ramificación en ICE IX y Citadel.