El número de incidencias mundiales detectadas sobre ‘malware’ y ciberataques de virus ‘troyanos’ se ha multiplicado por tres en el primer semestre, según la firma de seguridad informática S21sec. Los ataques se diversifican y van más allá del sector bancario. Pero lo más preocupante es que España ocupa el segundo lugar entre los países que reciben más ciberataques, solamente superado por Estados Unidos, y ya representa el 20% de todas las incidencias mundiales detectadas.

Mientras que Estados Unidos ocupe la primera posición es hasta lógico, por volumen económico y de población, no lo es que España aparezca en segunda posición, ni por número de habitantes, ni por la renta per cápita, ni por el grado de penetración de Internet. Expertos de S21sec apuntan que“probablemente se deba a varias razones, como el gran uso que se hace de la banca online en nuestro país con respecto al número de internautas, y a la escasa concienciación de los usuarios”.

En general, la mayoría de los países en los que se alojan los servidores de control que reciben datos capturados no se corresponden con las naciones atacadas. Los países que albergan esos servidores son principalmente de Europa del Este y, a una cierta distancia, de China.

Además, los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. La tecnología de análisis, detección y monitorización de S21sec los han detectado en casi 100 países, lo que refuerza la idea de que determinadas naciones presentan una cierta saturación y que los delincuentes buscan explorar nuevos nichos geográficos libres de competencia.

Esta diversificación no sólo se ha producido geográficamente, sino que también se está experimentando sectorialmente. Para esta firma, se trata de “una tendencia preocupante”, que se une al incremento en el número de muestras únicas de malware bancario detectados por S21sec, que se han triplicado en el primer semestre.

En este sentido, expertos de S21sec apuntan que “a pesar del relativo estancamiento que se produjo en 2012, parece que los creadores de malware han decidido recuperar el tiempo perdido, y en este semestre hemos detectado y analizado más de 2 millones de troyanos y cerca de 135.000 muestras de malware bancario”. Esto implica una mayor necesidad de protección tanto por parte de los usuarios como de las empresas.

 

La banca por Internet sufre el 84% de los ataques

La banca online sufre el 84% de los ciberataques detectados. Pero S21sec ha observado una clara irrupción en otros segmentos, con un 16% de los incidentes, como las aseguradoras, las redes sociales, las empresas de juego online o las de hosting. Esta nueva tendencia se debe a que el sector financiero es un mercado muy maduro y a que las entidades han implementado numerosas medidas que dificultan la actuación de los cibercriminales, que además han proliferado de tal modo que hay demasiados competidores para los mismos objetivos.

“Parece claro que se están decantando por explorar nuevos mercados. Que lo hagan por uno u otro dependerá de su habilidad para conjugar cuatro variables: facilidad para cometer fraude, facilidad de monetización, riesgo asumido y posibilidad de automatizar el ataque para que resulte rentable”, comentan en S21sec.

El veterano ZeuS y su variante Citadel han sido los troyanos preferidos por los ciberdelincuentes, mientras que ICE IX y Cridex parecen enfocarse a mercados minoritarios. Se confirma el descenso de SpyEye, hasta quedar reducido a unas cifras casi anecdóticas.“Este cambio de tendencia se debe a la ausencia de soporte y nuevos desarrollos, que ha empujado a la comunidad de usuarios de este temido troyano a sustituirlo por Citadel”, aseguran los especialistas de ecrime de S21sec.

Lo que ha hecho saltar las alarmas ha sido la filtración del código fuente del troyano Carberp, que, como ya sucedió con ZeuS en 2011, abre las puertas a que delincuentes con menos conocimientos técnicos sean capaces de operar sus propias versiones de troyanos.