La compañía de seguridad digital S21sec presenta su cuarto ‘Informe de Fraude Online’. El estudio ha sido realizado gracias a la cooperación de las entidades financieras clientes de S21sec, que representan el 90% de este segmento en España. Incluye datos recogidos por los servicios antifraude de S21sec desde 2005 hasta diciembre de 2008 y pretende constituir una radiografía de las principales amenazas que afectan tanto a empresas e instituciones como a usuarios.
Todos estos datos se extraen de S21sec-CERT, primer CERT dedicado al sector privado en España y enfocado al sector financiero. CERT obtiene sus siglas de Computer Emergency Response Team (Equipo de Respuesta ante Emergencias Informáticas). Este centro, destinado a la información, coordinación y prevención de incidencias relacionadas con la seguridad digital, ofrece a sus clientes toda una serie de servicios relacionados con el tratamiento de incidentes, auditorías de seguridad y sensibilización sobre posibles riesgos digitales.
S21sec-CERT es el sexto CERT constituido en nuestro país, y el primero orientado al sector privado siendo capaz de ofrecer un servicio integral 24 horas, dedicado a reforzar la seguridad digital de grandes empresas.
La velocidad con la que evolucionan los riesgos de utilizar Internet es tan rápida que es prácticamente imposible detenerse un momento a reflexionar y mirar hacia atrás. Con este informe, S21sec ofrece una visión de la evolución de los distintos tipos de fraude online desde sus orígenes en 2005.
Esta evolución tan frenética está presente en la Seguridad de la Información, área cada vez más importante en todas las organizaciones, por lo que se exige una adaptación continua a los cambios y modificaciones de los peligros que acechan sin descanso: implica estar disponible (online) 24 horas al día, 365 días al año.
Hace tiempo que terminó la época, en la que muchos de los ataques eran fruto de la curiosidad y de demostrar la valía de ciertos adolescentes. Hoy, existen bandas de crimen organizado que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de fraudes. De hecho, la crisis mundial que sufrimos en la actualidad ha provocado que los incidentes se incrementen de manera notable.
El objetivo que subyace en la mayoría de los ataques es siempre un motivo económico, pero muchas veces también se intercalan motivos políticos o relacionados con el espionaje industrial.
Evolución de los incidentes de fraude online durante 2008
Durante 2008, la unidad S21sec e-crime detectó y solucionó un total de 3.127 incidentes de phishing, códigos maliciosos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades financieras en España. Si bien el phishing o la suplantación de páginas web de empresas, continúa siendo una de las principales preocupaciones ya que supuso el 62% del total de incidentes en 2008, aunque desciende en relación con años anteriores (66% en 2007 y un 85% en 2006). A pesar del alto porcentaje de incidentes de phishing, han ido apareciendo nuevos tipos de fraude online en los últimos años que han evolucionado rápidamente.
