Loading...

Alertan que hackers y ciberdelincuentes rebasan a la industria de seguridad


Los hackers y ciberdelincuentes están siendo más hábiles que la industria de la ciberseguridad.
Los hackers y ciberdelincuentes están siendo más hábiles que la industria de la ciberseguridad, que está estancada en una mentalidad propia de la Edad del...

Relación entre el fraude y la e-confianza

IV
Relación entre el fraude y la e-confianza
Estudio sobre el fraude a través de Internet
El fraude tiene dos consecuencias directas sobre los usuarios: en primer lugar, la ya analizada pérdida económica tangible en caso de que el ciberdelincuente consiga su propósito; en segundo lugar la posible pérdida de confianza que los internautas pueden experimentar tras ser víctimas de una situación de fraude. Este segundo efecto, quizás menos nombrado que el primero, no es en absoluto trivial e incide en el desarrollo y consolidación de la Sociedad de la Información. (Tampoco debe obviarse el hecho de que ciertos tipos de fraude pueden tener otras consecuencias, como la posibilidad de ser detenido por colaboración en blanqueo de dinero, en el caso de los muleros, o el posible riesgo de la integridad física durante el desarrollo de los timos nigerianos. Además, algunas de las vertientes del fraude llegan a tener incluso consecuencias para la integridad física del usuario, como hay constancia en ciertos casos de timos nigerianos que han derivado en secuestros y/o amenazas físicas.)
El nivel de confianza en Internet para realizar operaciones económicas es alto: aproximadamente 6 de cada 10 usuarios muestran mucha o bastante confianza en la utilización de banca electrónica.
A pesar de este considerable nivel de confianza en Internet como canal de realización de transacciones económicas, los ciudadanos siguen mostrando más confianza en la utilización del servicio en persona. En cualquier caso se aprecia una tendencia positiva: el porcentaje de ciudadanos que afirma confiar mucho y bastante en las operaciones que implican pagos y transacciones económicas a través de Internet se incrementa trimestre tras trimestre.
El haber sufrido un intento (no consumado) de fraude no influye significativamente en los hábitos de uso de compra y banca electrónica: tras haber sufrido un intento de fraude, un 83,3% de los usuarios mantiene invariables sus hábitos de compra en Internet y un 90,3%, sus hábitos de banca electrónica.
Cuando el intento de fraude deriva, efectivamente, en un perjuicio económico, la situación es diferente: en este caso, a pesar de que la respuesta mayoritaria sigue siendo la no modificación de los hábitos de compra y banca electrónica, se aprecia una considerable proporción de usuarios que cambia sus prácticas o incluso abandona el servicio. Las tasas de abandono son ciertamente minoritarias (en torno al 4%), incluso entre los ciudadanos que han experimentado una pérdida económica, y parece que suponen un indicio de que ambos servicios, en especial la banca, se han hecho difícilmente sustituibles entre sus usuarios. Se debe tener en cuenta este indicador, en tanto en cuanto constituye un indicio muy fiable del nivel de e-confianza de la ciudadanía.
En conclusión, el fenómeno del fraude es una realidad a nivel nacional e internacional. A pesar de las dificultades metodológicas para ofrecer una única cifra válida y homogénea, los datos disponibles para la realidad española son coherentes y en línea con las tendencias apuntadas por organismos nacionales e internacionales.
Para combatir el fraude es clave, por un lado, la observancia de pautas de seguridad y la generalización en la adopción de herramientas por parte de los usuarios. Por otra, es necesaria la actuación conjunta de todos los actores implicados: administraciones, empresas de seguridad y sector bancario, entre otros. En la actualidad, se están haciendo esfuerzos decididos en este ámbito, que se deberán potenciar en el futuro de cara a construir un sólido nivel de e-confianza entre la ciudadanía.
Fuente: El “Estudio sobre el fraude a través de Internet” ha sido elaborado por el equipo de trabajo del Observatorio de la Seguridad de la Información y el equipo de trabajo del Centro de Respuesta a Incidentes de Seguridad (INTECO-CERT) del Instituto Nacional de Tecnologías de la Comunicación:
Pablo Pérez San-José (Coordinador equipo Observatorio)
Susana de la Fuente Rodríguez
Laura García Pérez
Marcos Gómez Hidalgo (Coordinador equipo CERT)
Javier Berciano Alonso
Luis Blanco García
Elena García Díez
Manuel Ransán Blanco

Sandra Salán Clares

Capturan a “los Yayitos” quienes seducían a sus clientes para luego atracarlos


Conozca la modalidad de robo de alias ‘Brandon’ y alias ‘José’.
La Policía Metropolitana de Bogotá desarticuló la banda ‘Los Yayitos’ conformada por dos sujetos de 23 y 25 años de edad identificados...

Los cibercriminales conectan entre sí computadoras para paralizar servidores de empresas o engañar a personas.


Los cibercriminales conectan entre sí computadoras para paralizar servidores de empresas o engañar a personas.
¿Cómo evitar compartir datos con estos nuevos criminales sin darnos cuenta? http://dw.de/p/1FAk0 [ml]


Con volantes de préstamo de dinero ocultaban millonaria estafa


Conozca la modalidad de robo de esta banda de estafadores.
Miles de personas necesitadas de un préstamo urgente de plata, eran las víctimas predilectas de una banda de estafadores que ofrecía auxilios económic...
ELCOLOMBIANO.COM|DE NELSON RICARDO MATTA COLORADO

Conozca las 6 estafas más comunes de WhatsApp


La desactivación del doble 'check' azul y el servicio de contestador son algunas de las estafas que circulan por la Red de WhatsApp. Sepa más a continuación ➨ http://es.rt.com/3opv
WhatsApp ganó popularidad entre los usuarios por su simplicidad y por la utilidad de sus funciones. Actualmente 600 millones de personas utilizan la aplicación, pero su popularidad no solo atrae a nuevos usuarios, sino que es también un...

FIRMA para que respeten nuestro derecho a la privacidad en Interne


Que no inhiban nuestra libertad de expresión. FIRMA para que respeten nuestro derecho a la privacidad en Internet http://amn.st/61814opDSeguramente mucha gente pensará: "No me importa, no tengo nada que ocultar" o "¡Me están protegiendo del terrorismo! Que violen mi privacidad es un precio bajo" pero si no permitimos este nivel de intrusión en la “vida real”, ¿por qué permitirlo online? Las leyes pueden cambiar y lo que ahora no es delito, podría serlo. Usar el trabajo contr...
Ver más


¿Cómo se las apañan los 'hackers' para robarnos datos a través de Wi-Fi públicas?


"Todo lo que necesitas son 70 euros, un coeficiente intelectual medio y un poco de paciencia"
Los ciberdelincuentes son capaces de utilizar conexiones Wi-Fi públicas para robar sin esfuerzo datos de usuarios, advierte la...

Tipología de fraude en Internet

II
Tipología de fraude en Internet
En sus inicios, el fraude online no era sino una traslación del fraude tradicional al mundo virtual. Así, las técnicas empleadas para cometer fraude representaban la actualización en Internet de los timos tradicionales. Esta dinámica, conocida como ingeniería social, se basa en la explotación de vulnerabilidades sociales (es decir, engaños que buscan aprovecharse de la ingenuidad de la víctima), no tecnológicas, y hasta mediados de 2007 era la manifestación más representativa del fraude online.
Esta situación ha evolucionado y actualmente los fraudes tienen un componente tecnológico más acentuado, además de mejorar los mecanismos de ingeniería social utilizados. Así, cada vez tiene mayor relevancia el fraude basado en código malicioso o malware y la utilización de ingeniería social más específica para el destinatario. Se trata de ataques más complejos técnicamente, personalizados y organizados, y por todo ello, más difíciles de prevenir, identificar y combatir. Los ciberdelicuentes disponen de estructuras organizativas complejas, que incluyen tareas de reclutamiento de muleros para el blanqueo del capital y un volumen creciente de recursos para la infraestructura técnica de los fraudes electrónicos.
Lo que parece claro es que cada vez es más amplia la casuística. En este entorno, debemos asegurarnos de disponer de las herramientas y prácticas de seguridad adecuados para hacer frente a estas amenazas. Además debemos ser cautelosos con nuestra información personal ya que se han detectado casos en los que se utiliza esta información personal robada para llevar a cabo otros delitos relacionados con ciertos tipos de fraude o incluso con casos de pornografía infantil.
En conclusión, el fraude electrónico es cada vez más complejo desde el punto de vista técnico, se lleva a cabo de manera más personalizada a las particularidades del destinatario, y se está profesionalizando en su ejecución.
III
Incidencia del fraude online entre los usuarios españoles
El correo electrónico se posiciona como el canal más empleado para los intentos de fraude, mientras que los SMS y las llamadas directas tienen una incidencia menor. Las mecánicas de fraude más habituales son el enlace a webs fraudulentas, la oferta de productos o servicios no contratados, las ofertas de empleo falsas y la petición de claves a través de correo electrónico.
En el tercer trimestre de 2009, un 3,8% de los internautas españoles declaran haber sufrido un perjuicio económico consecuencia de una situación de fraude online. En la segunda mitad de 2007 el nivel se encontraba en un 1,7%. La mayor parte de las pérdidas económicas consecuencia del fraude son de escasa cuantía: en un 44,5% de los casos se catalogan como micro-fraudes que no superan los 100 euros.
La industria más afectada sigue siendo el sector bancario, con un 44,4% de los usuarios que afirmaron haber recibido comunicaciones fraudulentas de un supuesto banco en el 3er trimestre de 2009. Por detrás de las entidades bancarias, las webs de loterías (33,7%), las webs de compras online (29,3%), operadores de telecomunicaciones (21,8%), redes sociales (20,7%) y las páginas de subastas (16,5%) son los sectores más afectados por el fraude electrónico.
El panorama del malware entre los usuarios españoles se perfila a partir de los siguientes trazos (los datos, extraídos de escaneos de seguridad sobre los equipos, muestran datos reales, no datos basados en percepción): en septiembre de 2009, un 56,2% de los equipos informáticos están infectados con algún tipo de código malicioso; en un 35,4% los equipos alojan troyanos, tipología de malware más relacionada con la comisión de fraude online.
Fuente: Estudio sobre el fraude a través de Internet
Evolución 2007 - 2009
INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
Pablo Pérez San-José (Coordinador equipo Observatorio)
Susana de la Fuente Rodríguez
Laura García Pérez
Marcos Gómez Hidalgo (Coordinador equipo CERT)
Javier Berciano Alonso
Luis Blanco García
Elena García Díez
Manuel Ransán Blanco

Sandra Salán Clares

Cuidado con los mensajes falsos por Whatsapp


El peligro está latente, porque el ataque empieza con un mensaje que llega en portugués o español y es enviado por un contacto conocido, invitando a los usuarios a que entren en un sitio donde supuestamente podrán activar el nuevo recurso de llamadas.
Se ha detectado que al utilizar el nuevo servicio de llamadas telefónicas de Whatsapp como gancho, se han empezado a presentar ataques cibernéticos en América Latina.