El fraude online ha crecido un 18 por ciento en los primeros seis meses del año con respecto al mismo periodo de 2011. Ésta es una de los principales conclusiones que se desprenden de los datos de cibercrimen recabados por S21sec ecrime. No obstante, esta cifra es mucho menor a la registrada en el último semestre del año pasado, cuando los incidentes superaron en casi un 33% a los obtenidos en lo que llevamos de 2012.
“Esto pudo deberse a que el troyano ZeuS había parado su desarrollo (en concreto descendió un 70% el número de muestras de ZeuS). Y aunque las cifras han descendido con respecto a la segunda mitad de 2011, hay que tener en cuenta que a estas alturas del año eran menores, lo que podría llevarnos a una segunda parte de 2012 complicada”, asegura David Ávila, manager de eCrime.
El aumento de incidentes entre los primeros semestres de 2011 y 2012 se ha debido al exponencial crecimiento de los incidentes provocados por malware. Mientras que el phishing, principal foco de ataques, ha descendido mínimamente (un 7,5%), los diferentes tipos de malware se han duplicado (un 137,5% más).
En lo que llevamos de este año, más de la mitad (55,54%) de los incidentes de fraude online correspondieron a prácticas de phishing, aunque esta modalidad ha ido perdiendo terreno ante el malware, que en el último mes analizado, ha sido el método más habitual. Esto probablemente se deba a que los tipos de malware se diversifican y cada vez se crean más variantes de troyanos y virus que operan desde el anonimato.
Desglosando los resultados por países, no cabe ninguna duda de que Estados Unidos sigue acaparando la mayoría de los ataques de fraude que se producen, con una amplia diferencia con el resto. Puntualmente, otros países tienen picos, como ha sido el caso de República Checa en enero, China en febrero o Francia en marzo, aunque siempre lejos de las cifras estadounidenses, que en junio ya generó el 62,8% de los incidentes totales recogidos por S21sec.
“Esto pudo deberse a que el troyano ZeuS había parado su desarrollo (en concreto descendió un 70% el número de muestras de ZeuS). Y aunque las cifras han descendido con respecto a la segunda mitad de 2011, hay que tener en cuenta que a estas alturas del año eran menores, lo que podría llevarnos a una segunda parte de 2012 complicada”, asegura David Ávila, manager de eCrime.
El aumento de incidentes entre los primeros semestres de 2011 y 2012 se ha debido al exponencial crecimiento de los incidentes provocados por malware. Mientras que el phishing, principal foco de ataques, ha descendido mínimamente (un 7,5%), los diferentes tipos de malware se han duplicado (un 137,5% más).
En lo que llevamos de este año, más de la mitad (55,54%) de los incidentes de fraude online correspondieron a prácticas de phishing, aunque esta modalidad ha ido perdiendo terreno ante el malware, que en el último mes analizado, ha sido el método más habitual. Esto probablemente se deba a que los tipos de malware se diversifican y cada vez se crean más variantes de troyanos y virus que operan desde el anonimato.
Desglosando los resultados por países, no cabe ninguna duda de que Estados Unidos sigue acaparando la mayoría de los ataques de fraude que se producen, con una amplia diferencia con el resto. Puntualmente, otros países tienen picos, como ha sido el caso de República Checa en enero, China en febrero o Francia en marzo, aunque siempre lejos de las cifras estadounidenses, que en junio ya generó el 62,8% de los incidentes totales recogidos por S21sec.
En cuanto a la situación en España, hay que destacar que ha mejorado considerablemente en los primeros seis meses del año. No en vano, casi se ha dividido por dos con respecto a la primera parte del pasado ejercicio (un 46,8% menos). Es más, si se compara con la segunda mitad de 2012 el descenso llega hasta el 64,5%..
Aunque está en declive, el spam aún supone un buen porcentaje del total de correos electrónicos que circulan por la red. Uno de los más insistentes se conoce como la «carta nigeriana». Una supuesta eminencia solicita ayuda para sacar una gran fortuna de su país a cambio de una jugosa comisión. Si algún incauto accede, se le exige primero una pequeña cantidad de dinero para «facilitar» el trámite. Y luego más y más hasta que el inocente cae en la cuenta de que no hay tal fortuna, sino que está siendo engañado.Esta estafa, también conocida como el «timo 419» —por el número de la ley nigeriana que prohibe esta práctica— precede al correo electrónico. Antes se llevaba a cabo por correo postal. Y aunque lo conoce casi todo el mundo, aún funciona. En mayo de 2012 la policía detuvo a una red de 23 nigerianos que había estafado más de dos millones de euros mediante este procedimiento.
¿Y quién cae en esta trampa cuando es tan obvia? ¿Por qué no han cambiado de método en tantos años? Estas preguntas inquietaron lo suficiente a un investigador de Microsoft como para investigar el asunto. Y descubrió una cosa muy curiosa: que sea un fraude obvio beneficia a los estafadores. ¿Cómo puede ser?
Para «ganarse la vida» con el timo 419 hace falta engañar a un cierto número de víctimas. Cuantos más correos se envían, más probable es que aparezcan potenciales víctimas. Pero como contrapartida, también crece el número de «falsos positivos». De gente que hace gastar tiempo y esfuerzo a los estafadores, pero de la que no obtienen recompensa económica ninguna. ¿Cómo evitarlos? Precisamente haciendo absolutamente obvio para el usuario normal que se encuentra ante una estafa. Así, sólo los más crédulos y desinformados responden.
El autor del estudio lo explica así: «Como la credulidad no se puede deducir, la mejor estrategia es conseguir que ellos mismos se identifiquen. Un email con cuentos sobre fabulosas cantidades de dinero y corrupción del África Occidental les sonará mal a todos excepto a los más crédulos. Aquellos que respondan son los objetivos ideales de los estafadores, que en el fondo representan una fracción mínima del total de la población».
