Repositorio de fraude electrónico de INTECO-CERT

Repositorio de fraude electrónico de INTECO-CERT

Dentro de sus actividades colaborativas, INTECO se ha involucrado activamente en el desarrollo del proyecto SEVEF (Servicio para las Evidencias Electrónicas Financieras), promovido por la Asociación Nacional de Establecimientos Financieros de Crédito. En el lanzamiento de este proyecto se crean dos grupos de trabajo en los que están representadas diversas entidades financieras, el Banco de España, la Agencia Española de Protección de Datos, la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía, el Grupo de Delitos Telemáticos de la Guardia Civil, la Unidad Técnica Policía Judicial de la Guardia Civil, la Ertzaintza, los Mossos d’Esquadra, la Asociación Nacional de Establecimientos Financieros de Crédito y el propio INTECO.

A partir de los trabajos desarrollados en ambos grupos, INTECO construye el Repositorio de Fraude Electrónico, enmarcado en la plataforma de gestión de fraude electrónico para INTECO-CERT. Esta plataforma permite la gestión de los incidentes de fraude electrónico recibidos en INTECO-CERT, recopilando la información técnica asociada que puede ser consultada posteriormente a través del repositorio de fraude electrónico.

El Repositorio de Fraude Electrónico de INTECO-CERT recoge información estructurada de todos los tipos de fraude a partir de los casos e incidentes detectados detallando la información técnica de los recursos y servicios electrónicos utilizados y/o afectados:

• Correos electrónicos.

• Direcciones web y dominios

• Direcciones IP relacionadas

• Otra información: ingeniería social asociada, comportamiento atacante, peculiaridades del caso, etc.

Mantiene por tanto un histórico de los casos de fraude detectados que puede ser explotado para poder obtener:

• Estadísticas detalladas de los casos detectados.

• Correlación entre recursos y servicios electrónicos presentes en diferentes casos, ataques dirigidos, etc.

• Estudio de la evolución del fraude electrónico en España.

• Detección de nuevas tendencias de fraude.

• Evaluación de la incidencia del fraude en el usuario.

Oficina de Seguridad del Internauta

Dentro de la promoción de diversas actuaciones y políticas públicas en el campo de la seguridad informática llevada a cabo por el Ministerio de Industria, Turismo y Comercio, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, a la que está adscrito el Instituto Nacional de Tecnologías de la Comunicación (INTECO), se encuentra enmarcada la reciente puesta en marcha de la Oficina de Seguridad del Internauta (www.osi.es).

El diseño e implementación de los servicios de la OSI se ha basado en los siguientes criterios y objetivos:

1) Poner a disposición del usuario un punto de referencia cercano y accesible para cualquier aspecto de seguridad informática con atención disponible en un amplio horario y mediante diferentes vías de acceso.

2) Acercar los servicios de seguridad a todos los usuarios a través de una plataforma de comunicación multicanal que responda a las diferentes necesidades: portal web, correo electrónico y atención telefónica.

3) Ofrecer formación y atención en un lenguaje adaptado a todos los públicos de manera que un usuario sin conocimientos técnicos previos pueda adquirir la información básica necesaria para un uso seguro de Internet.

4) Adaptar, mejorar y enriquecer servicios similares que, con una carga técnica superior, desde 2001 se prestan a Pymes y Ciudadanos de forma exitosa por parte de INTECO-CERT.

5) Obtener indicadores adicionales sobre el nivel de la cultura de seguridad de los usuarios que ayuden a perfeccionar los propios servicios de OSI y a detectar posibles nuevas necesidades.

Por todo ello, la OSI se ha definido como un instrumento ágil, flexible e interactivo, que ofrece a los internautas los mejores servicios posibles de información, concienciación, apoyo y asesoramiento, para poder sortear los posibles incidentes de seguridad por los que se puedan ver afectados. La puesta en práctica de estos criterios por parte de INTECO, se ha materializado en un portal web multi-idioma (http://www.osi.es) de fácil acceso y navegación mediante el que se ofrece seguridad en la red en tres pasos:

1) Conocer los conceptos y amenazas de seguridad. Con un sencillo test que facilita al usuario la evaluación de sus conocimientos de seguridad informática y un ABC de la seguridad que le acercará a los principales conceptos y amenazas de seguridad en la red.

2) Cómo protegerse. Medidas preventivas y consejos para el uso seguro de los diferentes servicios de Internet (navegación, correo electrónico, móviles, redes P2P, mensajería instantánea, etc.), e información sobre distintas herramientas con las que proteger el ordenador y su conexión a Internet. Asimismo se incluye un servicio diario de alertas de seguridad y servicios de información mediante otros canales como RSS.

3) Ayuda y soporte para resolver dudas, problemas e incidentes: En el número 901 111 121, los usuarios pueden contactar con el Servicio de Atención Telefónica de la OSI para un tratamiento directo y personalizado, además de un servicio de Foros y un Asistente de Seguridad On-line para consultar dudas y problemas que son atendidos por un equipo de técnicos especializados.

Fuente: Estudio sobre el fraude a través de Internet

Evolución 2007 – 2009

La presente publicación pertenece al Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una licencia Reconocimiento-No comercial 2.5 España de Creative Commons,

http://www.inteco.es  

Estudio sobre el fraude a través de Internet Observatorio de la Seguridad de la Información

Estudio sobre el fraude a través de Internet

Observatorio de la Seguridad de la Información

El Observatorio de la Seguridad de la Información (http://observatorio.inteco.es ) se inserta dentro de la línea estratégica de actuación de INTECO en materia de Seguridad Tecnológica. Nace con el objetivo de describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones públicas españolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la información y la e-confianza.

El Observatorio ha diseñado un Plan de Actividades y Estudios con el objeto de producir conocimiento especializado y útil en materia de seguridad por parte de INTECO, así como de elaborar recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones futuras por parte de los poderes públicos.

Dentro de este plan de acción se realizan labores de investigación, análisis, estudio, asesoramiento y divulgación que atenderán, entre otras, a las siguientes estrategias:

• Elaboración de estudios e informes propios en materia de seguridad de las Tecnologías de la Información y la Comunicación, con especial énfasis en la Seguridad en Internet.

• Seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la confianza en el ámbito nacional e internacional.

• Generación de una base de datos que permita el análisis y evaluación de la seguridad y la confianza con una perspectiva temporal.

• Impulso de proyectos de investigación en materia de seguridad TIC.

• Difusión de estudios e informes publicados por otras entidades y organismos nacionales e internacionales, así como de información sobre la actualidad nacional y europea en materia de la seguridad y confianza en la Sociedad de la Información.

• Asesoramiento a las Administraciones Públicas en materia de seguridad de la información y confianza, así como el apoyo a la elaboración, seguimiento y evaluación de políticas públicas en este ámbito.

1.1.3

INTECO-CERT: Centro de Respuesta a Incidentes de Seguridad

El Centro de Respuesta a Incidentes de Seguridad (INTECO-CERT) (http://cert.inteco.es) se crea a raíz de las iniciativas enmarcadas dentro del Plan Avanza, con el objetivo de dar respuesta a la necesidad de proporcionar apoyo en materia de seguridad informática y seguridad de la información tanto a los ciudadanos como al tejido industrial español.

Integrado en el área de e-Confianza de INTECO proporciona servicios de carácter público asociados a la prevención, información, concienciación y atención, en materia de seguridad de las tecnologías de la información, para la PYME y el ciudadano español.

Está formado por un equipo de profesionales especializados en distintas áreas de la seguridad TIC y ofrece un amplio catálogo de servicios gratuitos:

1) Servicios de información sobre actualidad de la seguridad:

Suscripción a boletines, alertas y avisos de seguridad.

• Difusión de noticias de actualidad y eventos de relevancia.

• Avisos sobre nuevos virus, vulnerabilidades y fraudes electrónicos.

• Publicación de estadísticas1.

2) Servicios de formación en seguridad y en la legislación vigente para la PYME y el ciudadano, proporcionando guías, manuales, cursos online y otros recursos.

3) Servicios de protección y prevención, proporcionando un catálogo de útiles gratuitos y actualizaciones de software.

4) Servicios de respuesta y soporte:

• Gestión y soporte a incidentes de seguridad.

• Gestión de malware y análisis de muestras en el laboratorio del INTECO-CERT.

• Colaboración activa en las actividades de lucha contra el fraude electrónico.

• Asesoría legal relacionada con la seguridad en las tecnologías de la información.

• Foros de Seguridad.

A través de los servicios y proyectos enmarcados en INTECO-CERT se han establecido diversos mecanismos de cooperación y coordinación con otras entidades de referencia en el sector, tanto a nivel nacional como internacional, con el fin de fomentar la creación de sinergias que permitan mejorar cada uno de los servicios proporcionados.

Fruto de estas iniciativas y otros proyectos realizados por el área de eConfianza, INTECO-CERT es reconocido a nivel nacional, europeo e internacional por diferentes organizaciones como entidad nacional de seguridad del Gobierno de España. Por este motivo, INTECO-CERT es miembro acreditado y reconocido por el FIRST (Forum of Incident Response and Security Teams), el APWG (Antiphishing Working Group), la ENISA (European Network and Information Security Agency), Trusted-Introducer de TERENA y Task Force – CSIRT de TERENA.

Dentro de las tareas realizadas para la gestión del fraude electrónico, cabe resaltar la colaboración con Red.es en el protocolo antifraude para dominios .es, mediante el cual INTECO-CERT figura como referencia en la recepción de avisos de fraude electrónico alojados bajo dominios .es. Este protocolo pretende facilitar la eliminación de los dominios .es registrados con fines fraudulentos y limitar el tiempo de utilización de dichos dominios con fines fraudulentos.

Fuente: INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN

La presente publicación pertenece al Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una licencia Reconocimiento-No comercial 2.5 España de Creative Commons,