El Inteco gestiona 8.000 casos de fraude y detecta cinco millones de ordenadores infectados por redes zombi en 2011

 El fraude en la red es el ataque más común de los ciberdelincuentes, que acceden a información confidencial o bancaria del internauta con el objetivo de obtener un beneficio económico. Solo en 2011, el Instituto Nacional de Tecnologías de la Comunicación (Inteco) gestionó más de 8.000 casos de fraude y detectó y notificó más de cinco millones de ordenadores infectados por las llamadas botnets o redes zombi, que permiten el control del equipo de forma remota por un ciberdelincuente que ha tenido acceso a él aprovechando una vulnerabilidad del sistema.

En un alto porcentaje, las actividades fraudulentas en internet se llevan a cabo a través virus que se desarrollan en función del objetivo del fraude y que surgen teniendo en cuenta diferentes variables como las técnicas de infección, los mecanismos de propagación y las acciones a ejecutar. Desde Inteco señalan que «el phishing o la suplantación de identidad para el robo de credenciales con fines económicos sigue siendo el tipo de fraude más habitual».

Así, apuntan que el objetivo más común del ciberdelincuente es obtener un beneficio y, para ello, sus acciones están encaminadas principalmente a «capturar contraseñas» que le den acceso a las credenciales financieras del usuario o a su información personal, a la que acceden, por ejemplo, a través de las redes sociales y el correo web y que utilizan en su beneficio. Dada esta situación, y como centro de seguridad a nivel nacional que es, desde Inteco se trabaja «de forma activa» contra este tipo de ciberdelincuencia.

El instituto colabora a nivel nacional con las fuerzas y cuerpos de seguridad del Estado, con los proveedores de acceso y servicios de internet y con entidades bancarias en la lucha contra el fraude. Del mismo modo, mantienen contacto con los fabricantes de sistemas antivirus o antimalware, con los propios ciudadanos y con otras entidades y centros de seguridad nacionales e internacionales para frenar la ciberdelincuencia, que señalan que evoluciona de manera constante.

Desde el centro de seguridad Inteco-Cert también investigan y desarrollan herramientas para la detección temprana de amenazas en la red, para ello, se estudian los diferentes patrones de ataque y las técnicas utilizadas por los atacantes. Un ejemplo de ello es la red de sensores que el instituto ha distribuido en redes de colaboradores de ámbito público y privado y que permiten analizar la evolución del spam o correo basura que es, según dicen, «uno de los mayores portadores de fraude o malware». Gracias a esta red de sensores, en 2011 se procesaron más de 1.900 millones de correos electrónicos de los que «1.200 fueron detectados o marcados como spam», el 60 por ciento del total.

27.000 incidentes de seguridad en un año

Otro de los objetivos de Inteco-Cert es «ayudar a los internautas a protegerse y saber identificar» los llamados ‘ganchos’, fraudes y páginas falsas. Según los datos del instituto, en 2011 se han gestionado más de 27.000 incidentes de seguridad, «con una clara evolución al alza en 2012».

Inteco-Cert cuenta también con un catálogo de vulnerabilidades que es «el mayor existente en el ámbito de habla hispana en el mundo» y que ha superado en 2012 «su registro 50.000». Solo en 2011 esta base de datos recibió 1.700.000 consultas por parte de los usuarios.