Los ataques informáticos disminuyen, pero ahora son más peligrosos y dañinos
El número de ataques informáticos dirigidos contra ordenadores españoles detectados durante el año pasado se redujo un 19% respecto a 2008, aunque el número de ordenadores infectados, de empresas atacadas y el impacto de los fraudes fue superior.
Según el informe anual de la empresa de seguridad informática 21sec, se detectaron un total de 2.534 ataques, una cifra sensiblemente inferior a la del año anterior, en el que se registraron 3.127 incidentes, lo que supone una caída del 19%.
A pesar de este descenso, repuntó el número de entidades afectadas por cada uno de los ataques, con una media de 25, alcanzado a 1.000 en algún caso, así como la cantidad de ordenadores infectados.
El informe, elaborado con los datos aportados por los propios internautas con la colaboración de la Policía y la Guardia Civil, revela que el 'phishing' o la suplantación de páginas web de empresas, continúa siendo la principal actividad de los ciberdelincuentes, y supusieron un 63 por ciento de los incidentes registrados en 2009.
Los virus troyanos, que permiten el acceso remoto y el consiguiente robo de información y contraseñas de los usuarios, supusieron un 30 por ciento del total de incidentes registrados, aunque sufrieron un descenso por primera vez en los últimos 2 años.
El troyano más difundido sigue siendo "ZeuS", creado en 2007 pero que gracias a su facilidad de uso y a su amplia distribución se mantiene en el puesto número 1 de los virus más utilizados para robar claves bancarias. Más de la mitad de los ataques de 'phising' sufridos por ordenadores españoles proceden de Estados Unidos, seguido de Polonia, la propia España, México, Argentina y Rusia.
España pasa a ocupar el tercer lugar frente al puesto número trece que ocupaba en el año 2008. En cuanto al código malicioso, los ataques con origen en Estados Unidos siguen siendo los más numerosos, con un tercio del total, seguido a mucha distancia por España, con un 9%.
En el caso de los 'redirectores', una técnica utilizada para dificultar el cierre de los sitios de 'phishing', el 50 por ciento de los casos detectados en el año 2009 proceden de Eslovenia, cuando tradicionalmente este tipo de fraude procedía en su mayoría de Estados Unidos.
El informe de 21sec alerta también del aumento de los ataques cibernéticos coordinados contra objetivos de carácter religioso, político o económico, ya que los recursos necesarios para obtener un cierto impacto en un ataque de este estilo son insignificantes en comparación con los que habría que reunir para realizan un ataque físico tradicional.