La compañía de seguridad S21sec presenta los datos recogidos por su unidad de servicios antifraude durante los 9 primeros meses del año, mostrando una radiografía de las principales amenazas que afectan tanto a empresas e instituciones como a usuarios. El estudio ha sido realizado gracias a la cooperación de clientes de S21sec y a la colaboración con Fuerzas y Cuerpos de Seguridad del Estado, junto a otros organismos y empresas internacionales.
Como observamos en el gráfico, el continente americano continúa siendo el principal foco de los incidentes registrados en España ya que un 44% de los mismos tienen su origen en él.
Estados Unidos, país que alberga la gran mayoría de ISPs (Proveedores de servicios) del mundo, continúa ocupando, al igual que en años anteriores, el puesto número uno en cuanto a alojamiento de webs fraudulentas con un total de 1.105 casos entre incidentes de phishing, malware y redirectores, lo que supone casi más de un 35% de los casos detectados en los primeros 9 meses de 2011.
De los 2.265 incidentes de phishing detectados durante los primeros meses del año, 998 se alojaban en Estados Unidos, lo que supone el 44% del total de incidentes detectados.
En segundo lugar, muy distanciado de Estados Unidos, encontramos a Alemania con 176 incidentes y a España con 105. España pasa a ocupar el tercer lugar frente al puesto número trece que ocupaba en 2008 donde tan sólo 29 incidentes procedían de dentro del país.
Si observamos los incidentes de código malicioso, los ataques con origen en Estados Unidos siguen siendo los más numerosos con un total de 148 incidentes, casi un 30% de la totalidad, seguidos de aquellos procedentes de Brasil con 41 incidentes (un porcentaje mucho menor ya que sólo supone el 8%).
En el caso de los redirectores, técnica utilizada para dificultar el cierre de los sitios cambiando la redirección de la página de phishing de forma dinámica, Estados Unidos se erige como principal lugar de procedencia de los mismos registrando un 32% de los incidentes.
Además todo este escenario mundial se complica si tenemos en cuenta que cada uno de los países que alojan estas máquinas comprometidas tiene legislaciones diferentes, lo que ralentiza mucho los procesos de resolución de los incidentes para poder eliminar la amenaza. Esta situación es bien conocida por los cibercriminales y la aprovechan obteniendo con ello un nivel de ocultación muy difícil de rastrear.