"Esta variación se debió a que durante el primer semestre de 2011 descendió muchísimo el número de cierres de troyanos (62%) con respecto al año anterior. Esto pudo deberse a que el troyano ZeuS había parado su desarrollo (en concreto descendió un 70% el número de muestras de ZeuS). Y aunque las cifras han descendido con respecto a la segunda mitad de 2011, hemos de tener en cuenta que a estas alturas del año, eran menores, lo que podría llevarnos a una segunda parte de 2012 complicada", asegura David Ávila, manager de ecrime.
El aumento de incidentes entre los primeros semestres de 2011 y 2012 se ha debido al exponencial crecimiento de los incidentes provocados por malware. Mientras que el phishing, principal foco de ataques, ha descendido mínimamente (un 7,5%), los diferentes tipos de malware se han duplicado (un 137,5% más), aunque el número de muestras, en cambio, haya descendido un 44,6%. Al igual que en la totalidad de los casos, el mercado puede encontrar un alivio en el hecho de que las cifras en el segundo semestre de 2011 fueron un 12,3% superiores a las últimas recogidas.
El malware gana terreno en 2012
En lo que llevamos de año más de la mitad (55,54%) de los incidentes de fraude online correspondieron a prácticas de phishing, aunque esta modalidad ha ido perdiendo terreno ante el malware, que en el último mes analizado, ha sido el método más habitual. Esto probablemente se deba a que los tipos de malware se diversifican y cada vez se crean más variantes de troyanos y virus que operan desde el anonimato. En este sentido, la tarea de identificación de estas nuevas versiones de malware es imprescindible para poder garantizar la protección de datos tanto de empresas como de particulares y que, de este modo, el índice se reduzca.Por su parte, los redirectores, que cambian las direcciones de las páginas, principalmente de phishing, para dificultar su cierre, han supuesto el 10% de los casos en el primer semestre de 2012, una cifra algo mayor al 8% registrado en 2011.
Analizando los principales ataques de malware que se han producido, los troyanos ZeuS y SpyEye han copado la mayoría de los incidentes. Eso sí, tal y como predijo la división de erime de S21sec cuando informó en febrero sobre una nueva ramificación del troyano ZeuS conocida como Citadel, éste ha tenido una especial relevancia en mayo y junio. No obstante, estos dos últimos meses han sido los más tranquilos en cuanto a muestras analizadas, mientras que, en lo que llevamos de año, marzo ha sido el periodo con mayor numero de muestras, puesto que copó el 21,5% de las muestras totales del semestre.
Estados Unidos, cada vez más destacado
Desglosando los resultados por países, no cabe ninguna duda de que Estados Unidos sigue acaparando la mayoría de los ataques de fraude que se producen, con una amplia diferencia con el resto. Puntualmente, otros países tienen picos, como ha sido el caso de República Checa en enero, China en febrero o Francia en marzo, aunque siempre lejos de las cifras estadounidenses, que en junio ya generó el 62,8% de los incidentes totales recogidos por S21sec.
Si nos detenemos en los ataques que cada país generó en los últimos tres semestres, no cabe duda de que la segunda mitad de 2011 fue la más nutrida, especialmente en países como Alemania. También resulta llamativo que en el primer semestre de 2012 los ataques fueran menores y aún así se produjeran más incidentes que en el mismo periodo de 2011
España, mejor que otras regiones
En cuanto a la situación en España, hay que destacar que ha mejorado considerablemente en los primeros seis meses del año. No en vano, casi se ha dividido por dos con respecto a la primera parte del pasado ejercicio (un 46,8% menos). Es más, si se compara con la segunda mitad de 2012 el descenso llega hasta el 64,5%. En el siguiente gráfico se puede observar el descenso en la actividad y cómo el descenso de los porcentajes ha sido paulatino y constante.
No hay comentarios:
Publicar un comentario