Repositorio de fraude electrónico de INTECO-CERT
Dentro de sus actividades colaborativas, INTECO se ha
involucrado activamente en el desarrollo del proyecto SEVEF (Servicio para las
Evidencias Electrónicas Financieras), promovido por la Asociación Nacional de
Establecimientos Financieros de Crédito. En el lanzamiento de este proyecto se
crean dos grupos de trabajo en los que están representadas diversas entidades
financieras, el Banco de España, la Agencia Española de Protección de Datos, la
Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía, el Grupo
de Delitos Telemáticos de la Guardia Civil, la Unidad Técnica Policía Judicial
de la Guardia Civil, la Ertzaintza, los Mossos d’Esquadra, la Asociación
Nacional de Establecimientos Financieros de Crédito y el propio INTECO.
A partir de los trabajos desarrollados en ambos grupos,
INTECO construye el Repositorio de Fraude Electrónico, enmarcado en la
plataforma de gestión de fraude electrónico para INTECO-CERT. Esta plataforma
permite la gestión de los incidentes de fraude electrónico recibidos en
INTECO-CERT, recopilando la información técnica asociada que puede ser
consultada posteriormente a través del repositorio de fraude electrónico.
El Repositorio de Fraude Electrónico de INTECO-CERT recoge
información estructurada de todos los tipos de fraude a partir de los casos e
incidentes detectados detallando la información técnica de los recursos y
servicios electrónicos utilizados y/o afectados:
• Correos electrónicos.
• Direcciones web y dominios
• Direcciones IP relacionadas
• Otra información: ingeniería social asociada,
comportamiento atacante, peculiaridades del caso, etc.
Mantiene por tanto un histórico de los casos de fraude
detectados que puede ser explotado para poder obtener:
• Estadísticas detalladas de los casos detectados.
• Correlación entre recursos y servicios electrónicos
presentes en diferentes casos, ataques dirigidos, etc.
• Estudio de la evolución del fraude electrónico en España.
• Detección de nuevas tendencias de fraude.
• Evaluación de la incidencia del fraude en el usuario.
Oficina de Seguridad del Internauta
Dentro de la promoción de diversas actuaciones y políticas
públicas en el campo de la seguridad informática llevada a cabo por el
Ministerio de Industria, Turismo y Comercio, a través de la Secretaría de
Estado de Telecomunicaciones y para la Sociedad de la Información, a la que
está adscrito el Instituto Nacional de Tecnologías de la Comunicación (INTECO),
se encuentra enmarcada la reciente puesta en marcha de la Oficina de Seguridad
del Internauta (www.osi.es).
El diseño e implementación de los servicios de la OSI se ha
basado en los siguientes criterios y objetivos:
1) Poner a disposición del usuario un punto de referencia
cercano y accesible para cualquier aspecto de seguridad informática con
atención disponible en un amplio horario y mediante diferentes vías de acceso.
2) Acercar los servicios de seguridad a todos los usuarios a
través de una plataforma de comunicación multicanal que responda a las
diferentes necesidades: portal web, correo electrónico y atención telefónica.
3) Ofrecer formación y atención en un lenguaje adaptado a
todos los públicos de manera que un usuario sin conocimientos técnicos previos
pueda adquirir la información básica necesaria para un uso seguro de Internet.
4) Adaptar, mejorar y enriquecer servicios similares que,
con una carga técnica superior, desde 2001 se prestan a Pymes y Ciudadanos de
forma exitosa por parte de INTECO-CERT.
5) Obtener indicadores adicionales sobre el nivel de la
cultura de seguridad de los usuarios que ayuden a perfeccionar los propios
servicios de OSI y a detectar posibles nuevas necesidades.
Por todo ello, la OSI se ha definido como un instrumento
ágil, flexible e interactivo, que ofrece a los internautas los mejores
servicios posibles de información, concienciación, apoyo y asesoramiento, para
poder sortear los posibles incidentes de seguridad por los que se puedan ver
afectados. La puesta en práctica de estos criterios por parte de INTECO, se ha
materializado en un portal web multi-idioma (http://www.osi.es) de fácil acceso
y navegación mediante el que se ofrece seguridad en la red en tres pasos:
1) Conocer los conceptos y amenazas de seguridad. Con un
sencillo test que facilita al usuario la evaluación de sus conocimientos de
seguridad informática y un ABC de la seguridad que le acercará a los
principales conceptos y amenazas de seguridad en la red.
2) Cómo protegerse. Medidas preventivas y consejos para el
uso seguro de los diferentes servicios de Internet (navegación, correo
electrónico, móviles, redes P2P, mensajería instantánea, etc.), e información
sobre distintas herramientas con las que proteger el ordenador y su conexión a
Internet. Asimismo se incluye un servicio diario de alertas de seguridad y
servicios de información mediante otros canales como RSS.
3) Ayuda y soporte para resolver dudas, problemas e
incidentes: En el número 901 111 121, los usuarios pueden contactar con el
Servicio de Atención Telefónica de la OSI para un tratamiento directo y
personalizado, además de un servicio de Foros y un Asistente de Seguridad
On-line para consultar dudas y problemas que son atendidos por un equipo de
técnicos especializados.
Fuente: Estudio sobre el fraude a través de Internet
Evolución 2007 – 2009
La presente publicación pertenece al Instituto Nacional de
Tecnologías de la Comunicación (INTECO) y está bajo una licencia
Reconocimiento-No comercial 2.5 España de Creative Commons,