Uno de las áreas favoritas para cometer acciones delictivas para los ciber delincuentes dice relación con los temas relacionados a sitios financieros y laborales. Los delincuentes que actúan en la red continúan centrándose en realizar acciones para obtener ganancias económicas. Pero ahora utilizan métodos de ataque, herramientas y estrategias más profesionales para llevar a cabo sus actividades maliciosas. Durante el período del 1 de enero de 2007 al 30 de junio de 2007, la empresa Symantec detectó un incremento de delincuentes en la Red que obtienen el máximo provecho de toolkits o paquetes de herramientas sofisticados para llevar a cabo ataques maliciosos. Un ejemplo de esta estrategia fue MPack, un toolkit desarrollado de forma profesional y que se vende en la economía informal o mercado negro. Una vez que lo han adquirido, los atacantes pueden desplegar una colección de componentes de software de Mpack, para instalar códigos maliciosos en miles de equipos en todo el mundo y monitorear el éxito del ataque a través de diferentes métricas electrónicas, con una contraseña protegida y consola de administración.
Por su parte, los toolkits para phishing o estafa electrónica –una serie de scripts o textos que permiten al atacante establecer de manera automática sitios Web para phishing que copian sitios electrónicos legítimos– también están disponibles en forma para el delito electrónico profesional y comercial. Los tres principales toolkits para phishing utilizados de forma más generalizada fueron responsables de 42% de todos los ataques de este tipo detectados durante el primer semestre de 2007.
Existen sitios web que incluso entrega la opción de poder generar ataques de phishing a la carta. Me explico, por sólo U$1.000 app, uno puede comprar un kit de phishing y realizar un ataque al banco que más de lparezca y según los intereses del atacantes. Hasta hace un tiempo para poder realizar un ciberdelito se requiería un nivel alto de sofisticación, los impactos en ese caso eran menores en atención al conocimiento requerido. Pero hoy, cada vez con mayor frecuencia, nos encontramos que no requiere gran preparación para cometer un ciberdelito, pero su impacto es cada vez mayor debido a los niveles de penetración que está teniendo internet y eso obliga a las personas a estar preparadas ante esta situación, PERO, ¿Qué ocurre con las instituciones? ¿Están preparadas? Gran parte de las vulnerabilidades que tienen sitios web o servicios suelen estar publicados en la web, algunos estudias hablan que un 61% de las vulnerabilidades están publicadas. Los sitios de redes sociales son especialmente valiosos para los atacantes, ya que les proporcionan acceso a una gran cantidad de personas que confían en el sitio y en su seguridad. Estos sitios también pueden ofrecer una gran cantidad de información confidencial del usuario, que puede ser utilizada posteriormente en intentos de suplantación de identidad, fraudes electrónicos o para tener acceso a otros sitios que pueden ser utilizados para lanzar más ataques.