lunes, 30 de marzo de 2009

S21sec presenta su primer “Informe de cibercrimen”

Los ataques con fines políticos, conocidos como ciberguerras, hacen su aparición mediática.

S21sec presenta su primer ‘Informe anual de cibercrimen’. El estudio que incluye los datos recogidos por la unidad S21sec e-crime y forma parte de los servicios de Inteligencia de información mensual avanzada de amenazas en Internet, pretende constituir una radiografía que refleje la evolución de la lucha contra el cibercrimen a lo largo del pasado año.

Desde que S21sec empezó a ofrecer su servicio de lucha contra el fraude, en el año 2004, tanto las amenazas existentes como el servicio de lucha contra el fraude han ido evolucionando vertiginosamente, de tal forma que las amenazas a las que nos enfrentamos hoy poco, por no decir prácticamente nada, tienen que ver con aquellas de hace casi un lustro.
Una de las peores consecuencias de la profesionalización del fraude en Internet ha sido la implicación de las bandas organizadas de crimen tradicional en todos los ciberdelitos en los que cabía la posibilidad de obtener algún beneficio económico. Este desembarco de organizaciones, perfectamente jerarquizadas y estructuradas (en contraposición con los atacantes de principios del siglo XXI), ha supuesto un cambio radical en la manera de afrontar y enfrentarnos a estas nuevas amenazas. Ya no se busca prestigio ni publicidad por parte de los atacantes, básicamente todo se basa en conseguir beneficios económicos.
Aunque el objetivo principal de la ciberdelincuencia, como comentábamos, es el dinero, últimamente empiezan a aparecer nuevos ataques con fines políticos, o incluso dirigidos a nivel estatal contra otros países con los que se mantienen conflictos. Durante el 2008 este tipo de ataques han empezado a aparecer con cierta frecuencia en los medios de comunicación (ej.: Rusia – Georgia; Israel – Gaza)

El Informe de cibercrimen 2008 refleja un análisis en profundidad que te desvela datos tan llamativos como:

  • Eliminar todos los servidores clave en la estructura criminal, ha sido uno de los objetivos prioritarios en el segundo semestre del año.
  • El ISP Atrivo/Interchange fue desconectado en el mes de agosto. Tras esta acción, el ISP que albergaba algunos de los servidores más importantes de la infraestructura delincuente encontró otros proveedores hasta que fnalmente desapareció el 25 de septiembre.
  • El foro de compraventa de datos robados, DarkMarket, fue cerrado en octubre de 2008 por el FBI.
  • La desconexión del ISP McColo, el preferido por los ciberdelincuentes en los últimos meses, se llevó a cabo el 11 de septiembre de 2008.
  • El esfuerzo contra el cibercrimen realizado por la comunidad internacional ha logrado en 2008 reducir el volumen de spam logrando en diciembre una cifra de muy inferior a la que se aprecia en los meses estivales.
  • Los ataques con fines políticos, conocidos como ciberguerras, hacen su aparición mediática.
  • El número de casos de fraude por phishing y troyanos ha continuado su crecimiento exponencial.

Este Informe de cibercrimen 2008 muestra un año lleno de incidentes y lo rápido que avanza la investigación en este campo para poder hacer frente a los mismos. A pesar de este espectacular avance, hoy en día, la eterna carrera del gato y el ratón es más real que nunca, con el agravante de que ambos ‘bandos’ cuentan con todos los recursos y la tecnología necesaria para hacer cada vez más difícil el transcurso de la carrera.

Descargue el nuevo informe de Cibercrimen 2008 (Requiere registro)

No hay comentarios: