INCIDENTES DE FRAUDE EN INTERNET A NIVEL MUNDIAL
El fraude a través de Internet es un fenómeno de dimensiones
globales. La evolución del fraude electrónico, según datos ofrecidos por
Anti-Phishing Working Group (APWG), muestra una tendencia creciente continuada
desde 2005 hasta 2007, año en que se alcanza el máximo histórico de páginas web
fraudulentas identificadas mensualmente (cerca de 60.000. A partir de ahí, se
invierte la tendencia y empieza a apreciarse un retroceso, tanto en sitios web
fraudulentos como en campañas de ataques de phishing. Parece que, desde
comienzos de 2009, el phishing ha vuelto a repuntar, situándose en niveles
cercanos a los experimentados en 2007.
En este punto, es importante destacar que la metodología
utilizada por el APWG para la extracción de datos se basa en el reporte
efectivo de casos recibido a través de las empresas que forman parte de la
Asociación. Teniendo en consideración que la APGW es una organización de ámbito
mundial que cuenta con más de 3.000 socios de diversos sectores (bancos,
empresas privadas, compañías TIC y seguridad, organismos gubernamentales,
etc.), se puede considerar que los datos son significativos y en cualquier caso
válidos para mostrar tendencias.
No obstante, una de las dificultades metodológicas en la
medición del phishing es la existencia de diferentes criterios para su
cuantificación. El Anti-Phishing Working Group considera dos variables:
*Campañas únicas de phishing (línea roja del gráfico), que
el APWG define como cada e-mail dirigido a varios usuarios, apuntando a una
misma página web, con un mismo asunto en el correo electrónico.
• Webs únicas de phishing (línea marrón del gráfico), URLs
fraudulentas identificadas.
Un análisis del fenómeno basado en el número de sitios web
fraudulentos identificados en el mundo permite identificar 3 fases en la
evolución del phishing, tal y como se aprecia en el Gráfico 1:
• Fase 1 - Introducción: Durante el año 2005 el número de
sitios web fraudulentos se mantuvo constante, en un nivel inferior a los 5.000
casos mensuales.
• Fase 2 - Crecimiento: Los últimos meses de 2005 supusieron
el inicio de una tendencia creciente, que caracterizó a todo el año 2006. Así,
diciembre de 2006 cerró el año con 28.531 casos identificados. Tras un
retroceso experimentado en los primeros meses de 2007, abril experimenta un
nuevo repunte, que supone el máximo histórico de 55.643 sitios web fraudulentos
reportados.
• Fase 3 - Madurez: A partir del pico experimentado en abril
de 2007 se inicia una tendencia decreciente que llega hasta diciembre de 2008,
si bien es cierto que se producen oscilaciones y repuntes en algunos meses. En
cualquier caso, el nivel de sitios web fraudulentos se sitúa en el entorno de
los 30.000. Sigue siendo una cifra alta, aunque más moderada que los datos
alcanzados en los picos experimentados en 2007. Noviembre y diciembre de 2008
muestran un retroceso importante tanto en el número de webs como de campañas
únicas: diciembre de 2008 cerró con 23.187 campañas únicas y 15.709 webs
fraudulentas únicas.
En la primera mitad de 2009 se ha experimentado un nuevo
repunte del fraude, según la información facilitada por el APWG. Los últimos
meses analizados, mayo y junio de 2009, muestran niveles considerablemente
altos de phishing, que prácticamente duplican los datos de cierre de 2008. Así,
en mayo se detectaron 45.959 webs fraudulentas y 37.165 campañas de phishing, y
en junio 49.084 webs y 35.918 campañas únicas.
En cualquier caso, es un hecho que las manifestaciones de fraude
electrónico evolucionan y cambian a medida que lo hacen las fórmulas para
combatirlas.
Fuente: INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
La presente publicación pertenece al Instituto Nacional de
Tecnologías de la Comunicación (INTECO) y está bajo una licencia
Reconocimiento-No comercial 2.5 España de Creative Commons, y por ello está
permitido copiar, distribuir y comunicar públicamente esta obra bajo las
condiciones siguientes:
No hay comentarios:
Publicar un comentario