Estudio sobre el fraude a través de Internet
PUNTOS CLAVE
El fraude online se ha desarrollado en
paralelo a la expansión de servicios como el comercio a través de Internet y la
banca electrónica. El crecimiento del fenómeno, el perjuicio económico que causa
a sus víctimas y, sobre todo, la amenaza que puede suponer a la consolidación
de la e-confianza, hacen necesario un análisis profundo de la situación.
Por ello INTECO publica este estudio,
realizado con el objetivo de conocer la evolución del estado del fraude online
para los usuarios de Internet en España y analizar su impacto en el nivel de
e-confianza.
Lo novedoso del informe es que ofrece la
perspectiva del usuario, ya sea víctima de fraude online o no. Una muestra
amplia (32.484 encuestas) y ocho tomas de datos entre 2007 y 2009 aseguran
rigor y continuidad a la información. Además, la metodología empleada se basa
en la combinación de técnicas subjetivas de percepción (aplicación de encuesta)
con medidas objetivas de incidencia basadas en la observación: un total de más
de 128.325 análisis de seguridad en los equipos de los panelistas, llevados a
cabo con periodicidad mensual, permiten extraer conclusiones sobre el nivel de
infección de los equipos españoles.
Se trata, además, de la primera ocasión en que
se realiza un ejercicio de esta magnitud por parte de una sociedad dependiente
de la Administración.
I
El fraude en Internet
•
El fraude online es un fenómeno ampliamente
extendido a nivel internacional. La evolución del fraude electrónico en el
ámbito mundial, según datos ofrecidos por Anti-Phishing Working Group (APWG),
muestra una tendencia creciente continuada desde 2005 hasta 2007, año en que se
alcanza el máximo histórico de páginas web fraudulentas identificadas
mensualmente (cerca de 60.000. A partir de ahí, se invierte la tendencia y
empieza a apreciarse un retroceso, tanto en sitios web fraudulentos como en
campañas de ataques de phishing. Parece que, desde comienzos de 2009, el
phishing ha vuelto a repuntar, situándose en niveles cercanos a los
experimentados en 2007. Los últimos meses analizados por el APWG, mayo y junio
de 2009, muestran niveles considerables phishing: en mayo se detectaron 45.959
webs fraudulentas y 37.165 campañas de phishing, y en junio 49.084 webs y
35.918 campañas únicas.
El área de Servicios Reactivos y Operaciones
de INTECO-CERT detectó 1.846 casos de phishing en 2008 y 1.959 en los tres
primeros trimestres de 2009. Igualmente, identificó 2.191 URLs fraudulentas en
2008 y 1.810 en 2009 (hasta el mes de septiembre). En el ámbito nacional, el
volumen de URLs alojadas en dominios .es fue de 441 en 2008 y de 153 en los
tres primeros trimestres de 2009, lo que supone el 20% y 8,5% del total de URLs
fraudulentas detectadas. Igualmente baja es la proporción de sitios web fraudulentos
alojados en servidores españoles: 134 en 2008 (6,1% sobre el total) y 178 entre
enero y septiembre de 2009 (9,8% sobre el total). Los ciberdelincuentes suelen
utilizar servidores ajenos, que comprometen explotando vulnerabilidades en
alguno de los productos software que utiliza. La reducción del número de URLs
alojadas en España se debe conseguir a través de la mejora en los mecanismos de
control y actualización de los servicios proporcionados por los servidores.
Fuente: Estudio sobre el fraude a través de
Internet
Evolución 2007 - 2009
INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
La presente publicación pertenece al Instituto
Nacional de Tecnologías de la
Comunicación (INTECO) y está bajo una licencia
Reconocimiento-No comercial 2.5 España de Creative Commons, y por ello esta
permitido copiar, distribuir y comunicar públicamente esta obra bajo las
condiciones siguientes:
No hay comentarios:
Publicar un comentario