Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
-
Upload
robert-peterson -
Category
Documents
-
view
216 -
download
0
Transcript of Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
1/26
Estudio sobre el fraude a travsde Internet
Informe anual 2009
OBSERVATORIO DE LASEGURIDAD DE LAINFORMACIN
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
2/26
Edicin: Junio 2010
El Estudio sobre el fraude a travs de Internet ha sido elaborado por el siguiente equipo de
trabajo del Observatorio de la Seguridad de la Informacin de INTECO:
Pablo Prez San-Jos (Coordinador)
Susana de la Fuente Rodrguez
Laura Garca Prez
Cristina Gutirrez Borge
Javier Rey Perille
INTECO quiere sealar la participacin en la realizacin del trabajo de campo e investigacin de
este estudio de:
La presente publicacin pertenece al Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y est bajo unalicencia Reconocimiento-No comercial 2.5 Espaa de Creative Commons, y por ello esta permitido copiar, distribuir ycomunicar pblicamente esta obra bajo las condiciones siguientes:
Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando suprocedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dichoreconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hacede su obra.
Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidosmientras su uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estascondiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en estalicencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-nc/2.5/es/
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). As, setrata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma yorden de lectura adecuado.
Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en laseccin Accesibilidad > Formacin > Manuales y Guasde la pgina http://www.inteco.es
http://creativecommons.org/licenses/by-nc/2.5/es/http://creativecommons.org/licenses/by-nc/2.5/es/http://www.inteco.es/Accesibilidad/Formacion_6/Manuales_y_Guias/guia_accesibilidad_en_pdfhttp://www.inteco.es/http://www.inteco.es/http://www.inteco.es/http://www.inteco.es/Accesibilidad/Formacion_6/Manuales_y_Guias/guia_accesibilidad_en_pdfhttp://creativecommons.org/licenses/by-nc/2.5/es/ -
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
3/26
NDICE
PUNTOS CLAVE.................................................................................................................4
Seguridad y fraude online ................................................................................................4
1 INTRODUCCIN Y OBJETIVOS.................................................................................6
1.1 Presentacin........................................................................................................6
1.1.1 Instituto Nacional de Tecnologas de la Comunicacin. ..................................6
1.1.2 Observatorio de la Seguridad de la Informacin..............................................7
1.2 Estudio sobre el fraude a travs de Internet ........................................................8
2 DISEO METODOLGICO.........................................................................................9
2.1 Universo...............................................................................................................9
2.2 Tamao y distribucin muestral ...........................................................................9
2.3 Captura de informacin y trabajo de campo......................................................11
2.4 Error muestral ....................................................................................................13
3 SEGURIDAD Y FRAUDE ONLINE.............................................................................14
3.1 Intento de fraude y manifestaciones..................................................................14
3.2 Forma adoptada por el remitente origen de la comunicacin sospechosa de ser
fraudulenta ..................................................................................................................... 16
3.3 Impacto econmico del fraude...........................................................................17
3.4 Fraude y malware ..............................................................................................19
3.5 Influencia del intento de fraude en la modificacin de hbitos ..........................21
4 CONCLUSIONES Y RECOMENDACIONES .............................................................23
NDICE DE GRFICOS.....................................................................................................25
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 3 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
4/26
PUNTOS CLAVE
El Observatorio de la Seguridad de la Informacin publica el Estudio sobre el fraude atravs de Internet (informe anual 2009). Para elaborar el anlisis se han realizado
encuestas peridicas a usuarios de Internet y anlisis online de equipos de hogares
espaoles.
El informe permite realizar, con una perspectiva evolutiva, un diagnstico de la incidencia
de situaciones que podran crear intentos de fraude entre los usuarios de Internet, y el
impacto que las mismas han ejercido, tanto a nivel econmico como en cuanto al cambio
en los hbitos de uso de servicios de banca o compra electrnica. El anlisis online
proporciona datos acerca de la incidencia de malware especfico para la comisin de
fraude.
El perodo analizado en este documento abarca todo el ao 2009. Durante este tiempo se
han realizado 14.264 encuestas en 4 tomas de datos y un total de 57.832 anlisis de
seguridad en los equipos panelistas, llevados a cabo con periodicidad mensual.
Se ofrece, por tanto, un anlisis evolutivo a lo largo de los 4 trimestres de 2009.
Se exponen a continuacin los puntos clave del estudio.
Seguridad y fraude online
El 34,1% de los usuarios de Internet espaoles declara, en el cuarto trimestre de 2009
(39,6% a principios de ao), haber recibido alguna peticin de visitar pginas web
sospechosas en los 3 meses previos a la realizacin de la encuesta. Por detrs de ella, el
29,4% (35,6% en el primer trimestre) afirman haber recibido e-mails ofertando servicios
no solicitados.
Los casos de ofertas de trabajo potencialmente falsas o sospechosas y la recepcin de
un e-mail solicitando las claves de usuario son ms infrecuentes, y son declarados por un
23,1% y 21,6% de los usuarios, respectivamente. Ambos porcentajes han descendido alo largo de 2009.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 4 de 26Observatorio de la Seguridad de la Informacin
En el anlisis de los intentos de fraude a travs del telfono mvil, las frecuencias
resultan mnimas comparadas con los casos en Internet: la recepcin de SMS ofertando
servicios no solicitados, que alcanzaba a un 24,6% de usuarios en el primer trimestre del
ao, desciende bruscamente hasta el 12,2% en el cuarto trimestre. Menos numerosas
an son las incidencias que tienen que ver con la solicitud de las claves de usuario a
travs del telfono mvil a finales de ao, tanto a travs de una llamada (2,9%) como a
travs de un SMS (3,1%).
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
5/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 5 de 26Observatorio de la Seguridad de la Informacin
En las formas adoptadas por el remitente de la comunicacin sospechosa de ser
fraudulenta destacan los bancos o entidades financieras que, aumentando a lo largo de
2009, se sitan en un 43,1% en el ltimo trimestre.
El porcentaje de usuarios que declara haber sufrido algn perjuicio econmico debido a
un fraude a travs de Internet o telefnico es muy escaso (3,8% en el ltimo trimestre de
2009), concentrndose la distribucin del importe defraudado por debajo de los 400
(lmite que establece la ley para diferenciar entre falta y delito).
El analisis emprico de los equipos muestra que, a finales de 2009, un 6,3% aloja algn
tipo de troyano bancario (cdigo malicioso destinado a interceptar credenciales de banca
electrnica de entidades concretas), del total de 35,6% que alojan algn tipo de troyanos.
El porcentaje de este tipo de cdigo malicioso ha descendido un 2,8% desde que secomenz a analizar este dato (junio de 2009).
El hecho de haber sufrido un intento de fraude (no necesariamente consumado) no
influye significativamente en los hbitos de uso de compra y banca electrnica.
Un 84,0% de los usuarios declara en el cuarto trimestre de 2009 que no ha modificado en
absoluto sus hbitos de compra en Internet tras haber sufrido un intento de fraude. Un
11,1% reconoce haber reducido sus compras y slo un 5% afirma abiertamente haber
dejado de utilizar los servicios de comercio electrnico.
En el caso de la banca a travs de Internet un 89,4% no ha realizado ninguna
modificacin en sus hbitos de banca electrnica, un 7,4% ha reducido su uso, un 2,7%
declara haber abandonado el servicio y un 0,5% haber cambiado de entidad con la que
operar a travs de la Red.
.
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
6/26
1 INTRODUCCIN Y OBJETIVOS
1.1 Presentacin
1.1.1 Institu to Nacional de Tecnologas de la Comunicacin
El Instituto Nacional de Tecnologas de la Comunicacin, S.A. (INTECO), es una
sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio a travs de la
Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin.
INTECO es un centro de desarrollo de carcter innovador y de inters pblico de mbito
nacional que se orienta a la aportacin de valor, a la industria y a los usuarios, y a la
difusin de las nuevas tecnologas de la informacin y la comunicacin (TIC) en Espaa,
en clara sintona con Europa.
Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la
Informacin, con actividades propias en el mbito de la innovacin y el desarrollo de
proyectos asociados a las TIC, basndose en tres pilares fundamentales: la investigacin
aplicada, la prestacin de servicios y la formacin.
La misin de INTECO es aportar valor e innovacin a los ciudadanos, a las PYMES, a las
Administraciones Pblicas y al sector de las tecnologas de la informacin, a travs del
desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de laSociedad de la Informacin en nuestro pas, promoviendo adems una lnea de
participacin internacional.
Para ello, INTECO desarrolla actuaciones en las siguientes lneas:
Seguridad Tecnolgica: INTECO est comprometido con la promocin de
servicios de la Sociedad de la Informacin cada vez ms seguros, que protejan
los datos personales de los interesados, su intimidad, la integridad de su
informacin y eviten ataques que pongan en riesgo los servicios prestados. Y por
supuesto que garanticen un cumplimiento estricto de la normativa legal en materiade TIC. Para ello coordina distintas iniciativas pblicas en torno a la seguridad de
las TIC, que se materializan en la prestacin de servicios por parte del
Observatorio de la Seguridad de la Informacin, el Centro de Respuesta a
Incidentes de Seguridad en Tecnologas de la Informacin (INTECO-CERT) con
su Centro Demostrador de Tecnologas de Seguridad, y la Oficina de Seguridad
del Internauta, de los que se benefician ciudadanos, PYMES, Administraciones
Pblicas y el sector tecnolgico.
Accesibil idad: INTECO promueve servicios de la Sociedad de la Informacinms accesibles, que supriman las barreras de exclusin, cualquiera que sea la
dificultad o carencia tcnica, formativa, etc., incluso discapacidad, que tengan sus
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 6 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
7/26
usuarios. Y que faciliten la integracin progresiva de todos los colectivos de
usuarios, de modo que todos ellos puedan beneficiarse de las oportunidades que
ofrece la Sociedad de la Informacin. Asimismo desarrolla proyectos en el mbito
de la accesibilidad orientados a garantizar el derecho de ciudadanos y empresas
a relacionarse electrnicamente con las AA.PP.
Calidad TIC: INTECO promueve unos servicios de la Sociedad de la Informacin
que cada vez sean de mayor calidad, que garanticen unos adecuados niveles de
servicio, lo cual se traduce en una mayor robustez de aplicaciones y sistemas, un
compromiso en la disponibilidad y los tiempos de respuesta, un adecuado soporte
para los usuarios, una informacin precisa y clara sobre la evolucin de las
funcionalidades de los servicios, y en resumen, servicios cada vez mejores. En
esta lnea impulsa la competitividad de la industria del Software a travs de lapromocin de la mejora de la calidad y la certificacin de las empresas y
profesionales de la ingeniera del software.
Formacin: la formacin es un factor determinante para la atraccin de talento y
para la mejora de la competitividad de las empresas. Por ello, INTECO impulsa la
formacin de universitarios y profesionales en las tecnologas ms demandadas
por la industria.
1.1.2 Observatorio de la Segur idad de la Informacin
El Observatorio de la Seguridad de la Informacin se inserta dentro de la lnea estratgica
de actuacin de INTECO en materia de Seguridad Tecnolgica. Nace con el objetivo de
describir de manera detallada y sistemtica el nivel de seguridad y confianza en la
Sociedad de la Informacin y de generar conocimiento especializado en la materia. De
este modo, se encuentra al servicio de los ciudadanos, las empresas y las
administraciones pblicas espaolas para describir, analizar, asesorar y difundir la cultura
de la seguridad de la informacin y la e-confianza.
El Observatorio ha diseado un Plan de Actividades y Estudios con el objeto de producir
conocimiento especializado y til en materia de seguridad por parte de INTECO, as
como de elaborar recomendaciones y propuestas que definan tendencias vlidas para la
toma de decisiones futuras por parte de los poderes pblicos.
Dentro de este plan de accin se realizan labores de investigacin, anlisis, estudio,
asesoramiento y divulgacin que atendern, entre otras, a las siguientes estrategias:
Elaboracin de estudios e informes propios en materia de seguridad de las
Tecnologas de la Informacin y la Comunicacin, con especial nfasis en la
Seguridad en Internet.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 7 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
8/26
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
9/26
2 DISEO METODOLGICO
El Estudio sobre el fraude a travs de Internet (informe anual 2009) se realiza a partir depanel online dedicado compuesto por hogares con conexin a Internet repartidos por todo
el territorio nacional.
El panel posibilita la realizacin de lecturas peridicas del fenmeno del fraude y ofrecer,
y por tanto, una perspectiva evolutiva de la situacin. El tamao del panel se mantiene
siempre por encima de los 3.000 hogares (en la actualidad el panel est compuesto por
5.752 hogares) y el anlisis del mismo lo conforman dos tcnicas diferenciadas:
Encuestas online a usuarios espaoles de Internet mayores de 15 aos con
acceso frecuente desde el hogar, llevadas a cabo con una periodicidad trimestral.Los datos extrados de las encuestas permiten obtener la percepcin sobre la
incidencia de prcticas constitutivas de fraude y su posible relevancia econmica,
as como el nivel de e-confianza de los ciudadanos tras sufrir un intento de fraude.
Anlisis online del nivel de seguridad real de los equipos informticos existentes
en los hogares, realizados mensualmente. Para ello, se utiliza el software iScan,
desarrollado por INTECO, que analiza los sistemas y las incidencias de seguridad
en los equipos gracias a la utilizacin conjunta de 46 motores antivirus. Este
software se instala en los equipos y los analiza, detectando todo el malwareresidente en los mismos y recogiendo adems datos del sistema operativo, de su
estado de actualizacin y de las herramientas de seguridad instaladas. El
programa informtico remite esta informacin a INTECO, que la trata de manera
annima y agregada.
2.1 Universo
Usuarios espaoles de Internet mayores de 15 aos con acceso frecuente a Internet
desde el hogar. Para delimitar con mayor precisin el concepto de usuario, se exige una
conexin a Internet desde el hogar de, al menos, una vez al mes.
2.2 Tamao y dist ribucin muestral
La afijacin muestral responde a un modelo polietpico:
Estratificacin por Comunidades Autnomas para garantizar un mnimo de sujetos
en cada una de ellas.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 9 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
10/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 10 de 26Observatorio de la Seguridad de la Informacin
Muestreo por cuotas de tamao del hogar, edad, sexo, actividad laboral y tamao
del hbitat1.
Dado que la periodicidad de extraccin de datos es diferente (trimestral en el caso de lasencuestas y mensual en el de los escaneos) y que las bases consideradas no son
idnticas (por ejemplo, pueden existir hogares en que se realice el anlisis online pero no
la encuesta, o viceversa), se presentan de forma independiente: la Tabla 1presenta el
tamao de la muestra correspondiente a la encuesta y la Tabla 2 indica el nmero de
equipos escaneados correspondiente a los anlisis de seguridad de los equipos.
Tabla 1: Tamaos muest rales para las encuestas
Perodo Tamao muestral1ertrimestre 2009 3.563
2 trimestre 2009 3.521
3ertrimestre 2009 3.540
4 trimestre 2009 3.640
Fuente: INTECO
Tabla 2: Nmero de equipos escaneados mensualmente
Perodo Equipos escaneadosEne09 5.649
Feb09 4.325
Mar09 4.695
Abr09 4.954
May09 4.677Jun09 4.293
Jul09 3.971
Ago09 3.677
Sep09 4.520
Oct09 4.294Nov09 4.039
Dic09 4.452
Fuente: INTECO
1Estas cuotas se han obtenido de datos representativos a nivel nacional de usuarios de Internet mayores de 15 aos quese conectan ms de una vez al mes desde el hogar facilitados por Red.es, entidad pblica empresarial del Ministerio deIndustria, Comercio y Turismo. (Las TIC en los hogares espaoles: 25 oleada julio-septiembre 2009)
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
11/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 11 de 26Observatorio de la Seguridad de la Informacin
2.3 Captura de informacin y trabajo de campo
El trabajo de campo ha sido realizado entre enero y diciembre de 2009 mediante
entrevistas online y anlisis de equipos informticos a partir de un panel de usuarios deInternet.
El anlisis de equipos informticos se realiza con la herramienta iScan (INTECO
Scanner). Esta herramienta es un software multiplataforma desarrollado por INTECO, que
se entrega a los panelistas con el fin de que lo instalen en sus ordenadores. iScan utiliza
46 motores antivirus. Este software analiza mensualmente los equipos de los panelistas,
detectando el malware especfico para la comisin de fraude residente en los mismos.
El programa informtico remite esta informacin a INTECO, que la trata de manera
annima y agregada. A lo largo de todo el proceso se cumple estrictamente con lanormativa vigente en materia de proteccin de datos de carcter personal.
El escaneo de iScan no da informacin sobre si un determinado cdigo malicioso se
encuentra activo en el sistema. Podra darse el caso de que un sistema aloja malware
pero no se encuentra infectado. Imagnese, por ejemplo, que un investigador tiene un
directorio con cdigo malicioso para estudiar, su equipo sera catalogado por iScan como
infectado pero dichas muestras nunca se habran ejecutado en el sistema y por tanto no
estara infectado. Esto tambin ocurrira si un antivirus detecta un cdigo malicioso y lo
mueve a una carpeta de cuarentena sin ofuscarlo.
Con el fin de reducir el impacto de los falsos positivos se aplican una serie de filtros, que
se explican a continuacin:
Eliminacin y ponderacin de soluciones antivirus
a. Eliminacin de productos antivirus de permetro que tras pruebas con grandes
cantidades de malware y goodware2demostraron ser altamente paranoicos.
b. Eliminacin de ciertas soluciones que comparten firmas, para slo considerarun motor con el mismo conjunto de firmas.
c. Creacin de un subconjunto de motores. Se han tomado los 11 antivirus ms
reputados (con mejor tasa de deteccin frente a especmenes detectados por
ms de 10 antivirus) para crear un subconjunto de productos que ser
referenciado como motores necesariamente exigidos. De este modo, para que
un fichero sea marcado como malware, deber ser detectado por 5 productos
de los 46 considerados y, adems, al menos uno de ellos deber ser alguno
de estos 11 motores exigidos.
2Software y ficheros legtimos, archivos inocuos.
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
12/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 12 de 26Observatorio de la Seguridad de la Informacin
Contraste con bases de datos de software conocido y de ficheros inocuos
INTECO mantiene una base de datos de software de fabricantes confiables y de
freeware3 y shareware4 confirmado como inocuo. Todos los ejemplares que siguen
siendo detectados tras las dos primeras capas de filtrado son comparados con esta base
de datos para eliminar ms falsos positivos.
De igual forma, los ficheros son contrastados con la estadounidense National Software
Reference Library del NIST (National Institute of Standards and Technology), base de
datos de software conocido. Si se detectase que alguno de los ficheros sealados por
iScan est en dicha base de datos y no forma parte de un kit de hacking o cracking, el
archivo no ser considerado como malicioso.
Eliminacin de detecciones concretas y correccin de categoras incorrectamente
determinadas
Se elimina toda deteccin de la familia Annihilator porque se trata del nombre que
emplean algunos antivirus para detectar (errneamente) los ficheros legtimos del
antivirus Panda. Las detecciones WinVNC y VNCView tambin son suprimidas pues
designan una herramienta de gestin remota de equipos que -muy probablemente- puede
haber sido instalada deliberadamente por el usuario.
Todos estos filtros son mejoras importantes de cara a la fiabilidad del estudio, pero noeliminan por completo la problemtica de los falsos positivos (una problemtica inherente
a la industria antivirus).
Por otro lado, al exigir ms condiciones de cara a marcar un fichero como malware,
tambin se puede elevar la tasa de falsos negativos. Se trata de un compromiso entre
capacidad de deteccin (utilizacin de varios antivirus) y detecciones incorrectas (falsos
positivos).
En cualquier caso, a pesar de la fortaleza de la herramienta iScan y de las medidas
adoptadas por INTECO para mitigar la incidencia de falsos positivos, se debe puntualizar
que existen otras limitaciones intrnsecas a la metodologa empleada que hacen que el
anlisis no sea infalible. Por ello, a pesar del rigor y robustez del anlisis, los datos que el
informe ofrece cuentan con un margen de error que da una perspectiva de los problemas
actuales a los que se enfrenta la industria de seguridad a la hora de desarrollar sus
programas antivirus.
3Software gratuito.4Software de descarga gratuita pero limitado en funcionalidad o tiempo de uso.
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
13/26
2.4 Error muestral
De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en
las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestralinferior a 1,7% en cada uno de los perodos analizados, tal y como se recoge en la
siguiente tabla.
Tabla 3: Errores muestrales de las encuestas (%)
Perodo Tamao muestral Error muestral
1ertrimestre 2009 3.563 1,68%
2 trimestre 2009 3.521 1,68%
3ertrimestre 2009 3.540 1,68%
4 trimestre 2009 3.640 1,66%
Fuente: INTECO
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 13 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
14/26
3 SEGURIDAD Y FRAUDE ONLINE
3.1 Intento de fraude y manifestacionesEn primer lugar se analiza la evolucin de la incidencia de situaciones de fraude basado
en tcnicas de ingeniera social a travs de Internet (Grfico 1) y a travs del telfono
mvil (Grfico 2) entre los usuarios de Internet espaoles.
Para la interpretacin correcta de los datos, es necesario realizar dos puntualizaciones
previas:
En primer lugar, los datos proporcionados en ambos grficos estn basados en
las respuestas proporcionados por el panel de usuarios de Internet espaoles,
ofreciendo por tanto la perspectiva del ciudadano.
En segundo lugar, no debe entenderse que las personas que afirman haber
experimentado alguna de las situaciones analizadas son efectivamente vctimas
de fraude. Se podra hablar, por tanto, de intento de fraude, pero no de fraude
consumado.
Las dos incidencias declaradas con mayor frecuencia a lo largo de 2009 son haber
recibido alguna peticin de visitar pginas web sospechosas en los 3 meses previos a la
realizacin de la encuesta, pasando de un 39,6% en el primer trimestre del ao a 34,1%en el ltimo, y haber recibido e-mails ofertando servicios no solicitados con un 35,6% a
comienzos de 2009 y 29,4% a finales de ao.
El correo basura ofertando servicios o los correos que incitan a visitar una pgina web
(bien sea para redirigir a las tiendas online, bien para intentar infectar el equipo) son
amenazas que se realizan en Internet desde hace aos, y siguen siendo de las ms
populares (sin perder efectividad) debido al bajo coste y relativamente alto ndice de xito
para los atacantes.
Los casos de ofertas de trabajo potencialmente falsas o sospechosas (usadas para
captar personas que muevan el dinero robado de phishings y troyanos) y la recepcin de
un e-mail solicitando las claves de usuario son ms infrecuentes, y son declarados por un
23,1% y 21,6% de los usuarios, respectivamente. La especificacin del malware en el
robo de contraseas de banca online y el relativo xito del phishing son circunstancias
que explican la necesidad de los atacantes de mover el dinero robado y, por tanto, de
captar a personas incautas para realizar estas operaciones ilegales a travs de ese tipo
de correos.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 14 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
15/26
Grfico 1: Evolucin de la incidencia declarada de situaciones de intento (no consumado)
de fraude a travs de Internet en los lt imos 3 meses (%)
24,5% 25,4%
39,6%
35,6%
23,8%
28,3%
39,7%36,6%
26,6%25,4%
35,2%
29,5%29,4%
34,1%
23,1%21,6%
0%5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Recepcin de e-mail
solicitando clave s de
usuario
Recepcin de una oferta
de trabajo por Internet
que pud iera ser falsa o
sospechosa
Invitacin a visitar
alguna pgina web
sospechosa
Recepcin de e-mail
ofertando un servicio no
solicitado
1T09 2T09 3T09 4T09
Base: Total usuarios (n=3.640 en 4T09) Fuente: INTECO
El telfono mvil, aunque omnipresente, no resulta todava un objetivo prioritario para los
atacantes. As lo muestra el Grfico 2, que demuestra que las frecuencias de intento de
fraude e incidencias resultan mnimas comparadas con los casos en Internet.
La recepcin de SMS ofertando servicios no solicitados, que alcanz a un 24,6% de
usuarios en el primer trimestre del ao, desciende bruscamente hasta el 12,2% en el
cuarto trimestre de 2009. El mayor coste del envo de SMS frente al envo de correos
electrnicos puede explicar esta tendencia.
Menos numerosas son las incidencias que tienen que ver con la solicitud de las claves de
usuario a travs del telfono mvil, tanto a travs de una llamada (2,9%) como a travs
de un SMS (3,1%).
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 15 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
16/26
Grfico 2: Evolucin de la incidencia declarada de situaciones de intento (no consumado)
de fraude a travs del telfono mvil en los lt imos 3 meses (%)
3,6% 4,4%
24,6%
3,6% 4,6%
22,2%
2,8% 3,6%
20,0%
3,1% 2,9%
12,2%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Recepcin SMS solici tando
claves de usuario
Recepcin de una llam ada
solicitando cla ves de usuario
Recepcin de un SMS ofertando
un servicio no solicitado
1T09 2T09 3T09 4T09
Base: Total usuarios (n=3.640 en 4T09) Fuente: INTECO
3.2 Forma adoptada por el remitente origen de la comunicacin sospechosa de
ser fraudulenta
En el Grfico 3se muestran las respuestas de los panelistas a la pregunta: qu tipo de
entidad sospechosa deca ser la que solicitaba sus claves/datos?
Aunque el sector ms afectado sigue siendo el bancario (con un 43,1% de los usuarios
que afirmaron haber recibido comunicaciones fraudulentas de un supuesto banco), se
aprecia en el ltimo trimestre de 2009 una importante subida del phishing basado en el
comercio electrnico. Pasa de un 31,9% a comienzos de ao a un 41,9% en el ltimo
trimestre. Igualmente suben las estafas que se hacen pasar por casinos o juegos online
(39%) y subastas (sube tres puntos desde comienzos de ao hasta situarse en 20,9).
Adems de la subida del phishing basado en el comercio electrnico y de los fraudes
simulando medios de pago, cabe destacar tambin la importante subida los intentos de
estafa que decan provenir de un particular (sube hasta un 23,8%). Es difcil determinar
qu tipo de fraude se esconde bajo este tipo, pero puede tratarse de estafas tambin
relacionadas con los casos de ofertas de trabajo potencialmente falsas o sospechosas
usadas para captar personas que muevan el dinero robado de phishings y troyanos. En
muchas ocasiones, en este tipo de correos, se presentan como particulares que ofrecen
contratos privados o colaboraciones.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 16 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
17/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 17 de 26Observatorio de la Seguridad de la Informacin
Grfico 3: Evolucin de las formas adoptadas por el remitente de la comunicacin
sospechosa de ser fraudulenta 5(%)
43,1%39,0%
41,9%
21,4% 21,3% 20,9% 23,1% 23,8%
8,3% 9,1%5,1%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Banc
o
Lote
ras
e-Co
mmerce
Tele
comunic
acio
nes
Rede
sso
ciales
Suba
stas
Medio
sdepa
go
Parti
cula
r
ONGy fu
ndacio
nes
Administra
cion
esOt
ros
1T09 2T09 3T09 4T09
Base: Usuarios que han sufrido algn intento de fraude (n=1.937 en 4T09) Fuente: INTECO
3.3 Impacto econmico del fraude
En el cuarto trimestre de 2009 el 96,2% de los usuarios de Internet espaoles afirma no
haber sufrido una prdida econmica como consecuencia de un fraude electrnico en los
ltimos 3 meses. El dato se mantiene estable durante el ao. La incidencia de fraude con
perjuicio econmico se mantiene constante entre el 3,5% y el 3,8%.
5 Los literales utilizados en el cuestionario son los siguientes: Banco o entidades financieras, Pginas de comercioelectrnico o compraventa online, Entidades de medios de pago (tarjetas de crdito, PayPal, etc.), Redes sociales, pginas
de contactos, Organismos de la Administracin Pblica, Operadores de telecomunicaciones (telefona fija, mvil, Internet),Organizaciones sin nimo de lucro (ONGs, fundaciones, museos, etc.), Pginas de subastas online, Pginas de loteras,casinos o juegos online, Un particular, Otros.
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
18/26
Grfico 4: Evolucin del fraude con impacto econmico para el usuario (%)
96,5% 96,7% 96,2% 96,2%
3,5% 3,3% 3,8% 3,8%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1T09 2T09 3T09 4T09
Sin impacto econmico Impacto econmico
Base: Total usuarios (n=3.640 en 4T09) Fuente: INTECO
El Cdigo Penal espaol establece en 400 el lmite entre lo que se considera falta y
delito. La distincin es relevante, y afecta a la severidad de la pena a aplicar al estafador
(ms grave en el caso de un delito que de una falta). En el 4 trimestre de 2009, el 80%
de los usuarios que sufrieron una prdida econmica report menos de 400 (en el 1ertrimestre de 2009 este porcentaje era de 77,2%).
Grfico 5: Evolucin de la cuanta econmica derivada del fraude (%)
77,2%86,4%
74,3% 80,0%
22,8%13,6%
25,7% 20,0%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1T09 2T09 3T09 4T09
Hasta 400 (fal ta) Ms de 400 (deli to)
Base: Usuarios que han sufrido perjuicio econmico como consecuencia de un fraude online (n=139 en 4T09)
Fuente: INTECO
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 18 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
19/26
Se muestra en el Grfico 6la distribucin de la frecuencia del importe defraudado para el
4 trimestre de 2009. Se aprecia que la mayor agrupacin de usuarios se encuentra en el
lmite inferior de la distribucin (menos de 400 ).
Grfico 6: Distribucin del importe defraudado en el 4T 2009 (frecuencia)
0
20
40
60
80
100
120
Hasta
400
De 401 a
800
De 801 a
1.200
De 1.201
a 1.600
De 1.601
a 2.000
De 2.001
a 2.400
De 2.401
a 2.800
De 2.801
a 3.200
De 3.201
a 3.600
De 3.601
a 4.000
Ms de
4.000
Base: Usuarios que han sufrido perjuicio econmico como consecuencia de un fraude online (n=139)
Fuente: INTECO
3.4 Fraude y malware
Se analiza a continuacin la incidencia de malware especfico para la comisin de fraude:
ordenadores que contienen cdigo malicioso destinado a interceptar credenciales de
banca electrnica de entidades concretas. Para ello se han identificado los equipos que
contienen cdigo malicioso de alguna familia de troyanos bancarios que usa un archivo
de configuracin o estructura de datos en donde aparece explcitamente algn banco
concreto referenciado.
Estos datos proceden de los datos empricos obtenidos a travs de iScan.
En diciembre de 2009, un 6,3% de los equipos analizados aloja algn tipo de troyano
bancario, del total de 35,6% que alojan algn tipo de troyanos.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 19 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
20/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 20 de 26Observatorio de la Seguridad de la Informacin
Grfico 7: Evolucin de equipos que alojan troyanos bancarios (%)
41,8% 40,9% 40,3%35,4% 34,7% 35,7% 35,6%
9,1% 8,8% 8,5% 7,2% 7,0% 7,6% 6,3%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Jun'09 Jul '09 Ago'09 Sep'09 Oct'09 Nov'09 Dic'09
Troyanos Troyanos bancarios
Fuente: INTECO
Se han considerado las familias de troyanos bancarios ms populares que efectan
ataques dirigidos contra entidades bancarias6. Son las siguientes:
bancos, bank, banker, silentbanker, zbot, sinowal, torpig, fraud, zeus, infostealer, ambler,stealer, yessim, yaludle, banload, bankpatch, multibanker, nethell, chromeinject, goldun,
banspy, bancodoor y bancodo.
A la hora de interpretar los datos, es necesario aclarar que los equipos que alojan
malware bancario no necesariamente terminan en una situacin de fraude. Para que un
fraude se produzca se han de dar tres circunstancias:
1) El equipo del usuario ha de estar infectado por este tipo de troyanos.
2) El espcimen que infect la mquina del usuario ha de atacar a la entidadbancaria con la que opera el usuario.
3) El usuario ha de iniciar sesin en su espacio de banca electrnica y rellenar los
datos adicionales que se le soliciten.
6Existen otras familias de troyanos que pueden emplearse para cometer fraude aunque ste no sea su cometido primordialo nico. Por ejemplo, los capturadores genricos de teclas en ocasiones pueden ser utilizados para capturar credencialesbancarias. De igual forma, los troyanos tradicionales de puerta trasera permiten hacer capturas de pantalla remotas y ver loque el usuario escribe. As, podran ser empleados por un atacante para interceptar credenciales de servicios de banca opagos online. Estas familias no se estn considerando en el anlisis.
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
21/26
3.5 Influencia del intento de fraude en la modif icacin de hbitos
En este epgrafe se intenta averiguar si el hecho de haber sufrido un intento (no
necesariamente consumado) de fraude influye de algn modo en los hbitos de lavctima. Se analiza el posible impacto en hbitos de comercio electrnico (Grfico 8) y
banca electrnica (Grfico 9), ofreciendo una perspectiva evolutiva a lo largo de 2009.
Una vez ms, la conclusin es que el haber sufrido un intento de fraude no influye
significativamente en los hbitos de uso de compra y banca electrnica.
Un 84,0% de los usuarios declara en el cuarto trimestre de 2009 que no ha modificado en
absoluto sus hbitos de compra en Internet tras haber sufrido un intento de fraude. Un
11,1% reconoce haber reducido sus compras y slo un 5% afirma abiertamente haber
dejado de utilizar los servicios de comercio electrnico.
Los datos son muy similares a los de trimestres anteriores.
Grfico 8: Modificacin de hbitos de comercio electrnico tras sufrir intento (no
consumado) de fraude (%)
82,2% 84,3% 83,3% 84,0%
12,0% 11,1% 11,9% 11,1%
5,9% 4,6% 4,8% 5,0%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1T09 2T09 3T09 4T09
Abandono comercio elec trni coReduccin de uso de comercio electrnicoSin modificacin de hbitos de comercio electrnico
Base: Usuarios que han sufrido algn intento de fraude y/o un perjuicio econmico (n=1.968 en 4T09)Fuente: INTECO
En banca electrnica, el usuario no modifica en absoluto el uso que hace del servicio tras
sufrir un intento de fraude en un 89,4%. Un 7,4% reduce su uso y un 0,5% cambia de
banco. Slo un 2,7% reconoce dejar de usar la banca online.
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 21 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
22/26
Grfico 9: Modificacin de hbitos de banca electrnica tras suf rir intento (no consumado)
de fraude (%)
89,5% 90,0% 90,3% 89,4%
8,3% 7,2% 6,9% 7,4%1,4% 2,3% 2,3% 2,7%
0,5%0,7% 0,5% 0,5%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1T09 2T09 3T09 4T09
Sin modificacin de hbitos de banca electrnica Reduccin de uso de banca electrnicaAba ndono banca el ectrni ca Cambi o de entidad de banca el ectrni ca
Base: Usuarios que han sufrido algn intento de fraude y/o un perjuicio econmico (n=1.968 en 4T09)Fuente: INTECO
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 22 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
23/26
4 CONCLUSIONES Y RECOMENDACIONES
La evolucin de la incidencia declarada de situaciones de intento (no consumado) defraude en los ltimos tres meses muestra que las tcnicas de ingeniera social a travs de
Internet son mayoritarias si se comparan con aquellas relacionadas con el telfono mvil.
La proporcin de usuarios que creen haber recibido un intento de fraude, aunque no haya
llegado a consumarse (en trminos de impacto econmico), en la mayora de los casos
ha disminuido a lo largo del ao 2009. En el cuarto trimestre la incidencia declarada por
mayor nmero de usuarios de Internet fue la invitacin a visitar alguna pgina web
sospechosa, seguida de la recepcin de un e-mail ofertando un servicio no solicitado.
A la hora de destacar el mayor descenso en las incidencias declaradas, es la recepcinde un SMS ofertando un servicio no solicitado la que experimenta una mayor reduccin,
pasando del 24,6% a comienzos de ao 2009 a 12,2% en el cuarto trimestre.
Qu tipo de entidad adoptaba el remitente?
Son, durante todo el ao 2009, los bancos o las entidades financieras las formas
adoptadas en mayor medida por el remitente origen de la comunicacin sospechosa de
ser fraudulenta. Esto se debe, tal vez, a la mayor confianza que ofrece este tipo de
instituciones a los usuarios.
Han sufrido los usuarios un perjuicio econmico debido al fraude?
La evolucin del fraude sin impacto econmico se mantiene estable a lo largo del ao,
entre el 96,5% y el 96,2%. Entre la base de usuarios que s han sufrido perjuicio
econmico como consecuencia de un fraude a travs de Internet o telefnico en el ltimo
trimestre de 2009, la distribucin del importe defraudado se concentra en menos de 400
.
Ha habido cambios en los hbitos de los usuarios como consecuencia del intentode fraude?
La principal conclusin que se puede extraer del anlisis es que los usuarios no
manifiestan modificaciones a la hora de realizar operaciones de comercio electrnico o
banca a travs de Internet despus de haber sufrido algn intento de fraude y/o un
perjuicio econmico.
Tanto en el comercio electrnico como en la banca en lnea ms del 80% de los usuarios
declaran no haber realizado modificaciones en sus hbitos.
Para ayudar a no ser vctima de intento de fraude a travs de Internet o telefnico, a
continuacin se recogen unas recomendaciones generales:
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 23 de 26Observatorio de la Seguridad de la Informacin
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
24/26
Utilizar cuentas de usuario con permisos limitados.
Utilizar contraseas seguras.
No enviar informacin personal o financiera a travs del correo electrnico.
Limitar la informacin personal que se proporciona en las redes sociales.
Usar programas de seguridad en los equipos en los que se realicen operaciones a
travs de Internet.
Tener precaucin a la hora de descargar o abrir archivos adjuntos.
Mantenerse informado sobre cuestiones de seguridad informtica, conocer losriesgos y las principales amenazas de las que protegerse.
La colaboracin de los usuarios a la hora de evidenciar un intento de fraude es primordial
para poder interceptarlos a tiempo y poder localizar lugares desde donde se publican
pginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.
Para facilitar esta colaboracin, la Oficina Seguridad del Internauta (OSI) pone a
disposicin del usuario el formulario de alta de incidentes, desde donde se puede indicar
las entidades afectadas y toda la informacin disponible sobre el caso de fraude, y el
telfono de asistencia 901 111 121.
Por ltimo, en caso de haber sido vctima de un fraude, es conveniente poner
inmediatamente la denuncia correspondiente, para lo que el usuario puede ponerse en
contacto con:
El Cuerpo Nacional de Polica, a travs de la Comisara General de la Polica
Judicial, dispone de la Brigada de Investigacin Tecnolgica(BIT) para combatir
la delincuencia que utiliza los medios que proporcionan las nuevas Tecnologas
de la Informacin y se puede contactar con ella a travs del correo electrnicoBuzn de delitos tecnolgicos de la polica: [email protected]
presentacin de la denuncia se puede realizar a travs del telfono: 902 102 112,
pgina webo en cualquier comisara.
LaGuardia Civilcuenta con el Grupo de Delitos Telemticos(GDT) de la Unidad
Central Operativa (UCO), con el que se puede contactar a travs de la seccin
colabora de su pgina web o del correo electrnico:
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 24 de 26Observatorio de la Seguridad de la Informacin
http://www.osi.es/https://www.osi.es/econfWizard/Te_Ayudamos/asistente_de_seguridad/asistente/?postAction=getEconfWizard&idEconfWizard=2002588http://www.policia.es/http://www.policia.es/http://www.policia.es/bit/index.htmmailto:[email protected]://www.policia.es/denunciashttp://www.mir.es/MIR/Directorio/Servicios_Perifericos/Cuerpo_Nacional_de_Policia/Comisarias/http://www.guardiacivil.es/http://www.guardiacivil.es/https://www.gdt.guardiacivil.es/https://www.gdt.guardiacivil.es/colabora.phphttps://www.gdt.guardiacivil.es/colabora.phpmailto:[email protected]:[email protected]://www.gdt.guardiacivil.es/colabora.phphttps://www.gdt.guardiacivil.es/colabora.phphttps://www.gdt.guardiacivil.es/http://www.guardiacivil.es/http://www.mir.es/MIR/Directorio/Servicios_Perifericos/Cuerpo_Nacional_de_Policia/Comisarias/http://www.policia.es/denunciasmailto:[email protected]://www.policia.es/bit/index.htmhttp://www.policia.es/https://www.osi.es/econfWizard/Te_Ayudamos/asistente_de_seguridad/asistente/?postAction=getEconfWizard&idEconfWizard=2002588http://www.osi.es/ -
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
25/26
Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 25 de 26Observatorio de la Seguridad de la Informacin
NDICE DE GRFICOS
Grfico 1: Evolucin de la incidencia declarada de situaciones de intento (no consumado)de fraude a travs de Internet en los ltimos 3 meses (%) ...............................................15
Grfico 2: Evolucin de la incidencia declarada de situaciones de intento (no consumado)
de fraude a travs del telfono mvil en los ltimos 3 meses (%).....................................16
Grfico 3: Evolucin de las formas adoptadas por el remitente de la comunicacin
sospechosa de ser fraudulenta (%) ..................................................................................17
Grfico 4: Evolucin del fraude con impacto econmico para el usuario (%) ...................18
Grfico 5: Evolucin de la cuanta econmica derivada del fraude (%) ............................18
Grfico 6: Distribucin del importe defraudado en el 4T 2009 (frecuencia) ......................19
Grfico 7: Evolucin de equipos que alojan troyanos bancarios (%) ................................20
Grfico 8: Modificacin de hbitos de comercio electrnico tras sufrir intento (no
consumado) de fraude (%) ................................................................................................21
Grfico 9: Modificacin de hbitos de banca electrnica tras sufrir intento (no consumado)
de fraude (%).....................................................................................................................22
-
7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009
26/26
InstitutoNacionaldeTecnologasdelaComunicacin
http://www.inteco.es
http://observatorio.inteco.es
http://www.inteco.es/http://observatorio.inteco.es/http://observatorio.inteco.es/http://www.inteco.es/