¿Alguna vez has recibido un email solicitándote tus claves de usuario, u ofreciéndote que contrates un servicio no solicitado sospechoso de ser fraudulento?
Los atacantes utilizan diferentes técnicas basadas en ingeniería social para intentar consumar una estafa. Así, los envíos de correos electrónicos para que el receptor visite una página web sospechosa es sin duda una de las técnicas más usadas por los spammers para consumar un timo, ofrecer publicidad fraudulenta a la víctima, o directamente infectar el equipo del usuario.
También, aunque en menor medida, el teléfono móvil es utilizado como medio para el envío de sms o llamadas telefónicas con la búsqueda de causar víctimas de fraude.
A través de nuestro panel online dedicado compuesto por hogares con conexión a Internet repartidos por todo el territorio nacional (en la actualidad el panel está compuesto por 4.500 hogares) se consiguen datos relacionados con el fraude. El Estudio sobre el fraude a través de Internet (2º trimestre de 2010) realiza un diagnóstico de la incidencia de situaciones que podrían crear intentos de fraude entre los usuarios de Internet.
Así un 54,8% declara haber sufrido, en el 2º trimestre de 2010, alguna situación de intento de fraude (no consumado) a través de Internet o a través del teléfono móvil frente a un 45,2% que manifiesta no haber sido víctima. Igualmente, entre los usuarios de Internet encuestados, un 4,2% asegura haber tenido un impacto económico como consecuencia del fraude sufrido, y de este porcentaje, la gran mayoría (86,1%) declara haber perdido una cantidad menor a 400 euros. Cabe recordar que la Ley establece en esta cantidad el límite a la hora de considerar falta (menos de 400 euros) o delito (más de 400 euros).
También se analiza por primera vez el porcentaje de rogueware detectado en los equipos de los usuarios. El rogueware es un tipo de malware cuya principal finalidad es hacer creer a la víctima que está infectada por algún tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo. El concepto del pago suele ser la compra de un falso antivirus, que resulta en realidad el malware en sí. El porcentaje de equipos infectados por este tipo de código malicioso se sitúa en un 3,7%.
En este sentido, la semana pasada en ENISE4 (Encuentro Internacional de Seguridad de la Información) uno de los talleres se dedicaba a Nuevas modalidades de fraude y delito electrónico, en el que diferentes expertos en seguridad de la información exponían sus principales resultados acerca de las nuevas formas de fraude, formas de prevención, formas de mitigación, las necesidades legales, etc.
Una de las conclusiones a las que se llegó en el taller fue que, actualmente, los creadores de malware específico para el fraude crean código malicioso cada vez más sofisticado, que, por ejemplo, no deja rastro de su actividad criminal en las transacciones financieras a través de la Red. Su sofisticación es tal que los programas antimalware no son capaces de detectarlo.
Muchas de las recomendaciones ofrecidas por el grupo de expertos que llevaron a cabo el taller están recogidas en nuestro estudio. Algunas de ellas son:
* Teclear siempre la dirección directamente en el navegador.
* Cerciorarse de que se está utilizando una conexión segura cuando se hacen transacciones online.
* Cerrar la sesión al terminar.
* Disponer de los programas de seguridad actualizados en todo momento.
Finalmente, sólo nos cabe preguntarte ¿eres prudente a la hora de utilizar los servicios que presta la Sociedad de la Información? ¿has sido víctima de algún intento de fraude a través de la Red o el teléfono móvil?
Fuente: INTECO - Blogs de la Seguridad de la Información
Los atacantes utilizan diferentes técnicas basadas en ingeniería social para intentar consumar una estafa. Así, los envíos de correos electrónicos para que el receptor visite una página web sospechosa es sin duda una de las técnicas más usadas por los spammers para consumar un timo, ofrecer publicidad fraudulenta a la víctima, o directamente infectar el equipo del usuario.
También, aunque en menor medida, el teléfono móvil es utilizado como medio para el envío de sms o llamadas telefónicas con la búsqueda de causar víctimas de fraude.
A través de nuestro panel online dedicado compuesto por hogares con conexión a Internet repartidos por todo el territorio nacional (en la actualidad el panel está compuesto por 4.500 hogares) se consiguen datos relacionados con el fraude. El Estudio sobre el fraude a través de Internet (2º trimestre de 2010) realiza un diagnóstico de la incidencia de situaciones que podrían crear intentos de fraude entre los usuarios de Internet.
Así un 54,8% declara haber sufrido, en el 2º trimestre de 2010, alguna situación de intento de fraude (no consumado) a través de Internet o a través del teléfono móvil frente a un 45,2% que manifiesta no haber sido víctima. Igualmente, entre los usuarios de Internet encuestados, un 4,2% asegura haber tenido un impacto económico como consecuencia del fraude sufrido, y de este porcentaje, la gran mayoría (86,1%) declara haber perdido una cantidad menor a 400 euros. Cabe recordar que la Ley establece en esta cantidad el límite a la hora de considerar falta (menos de 400 euros) o delito (más de 400 euros).
También se analiza por primera vez el porcentaje de rogueware detectado en los equipos de los usuarios. El rogueware es un tipo de malware cuya principal finalidad es hacer creer a la víctima que está infectada por algún tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo. El concepto del pago suele ser la compra de un falso antivirus, que resulta en realidad el malware en sí. El porcentaje de equipos infectados por este tipo de código malicioso se sitúa en un 3,7%.
En este sentido, la semana pasada en ENISE4 (Encuentro Internacional de Seguridad de la Información) uno de los talleres se dedicaba a Nuevas modalidades de fraude y delito electrónico, en el que diferentes expertos en seguridad de la información exponían sus principales resultados acerca de las nuevas formas de fraude, formas de prevención, formas de mitigación, las necesidades legales, etc.
Una de las conclusiones a las que se llegó en el taller fue que, actualmente, los creadores de malware específico para el fraude crean código malicioso cada vez más sofisticado, que, por ejemplo, no deja rastro de su actividad criminal en las transacciones financieras a través de la Red. Su sofisticación es tal que los programas antimalware no son capaces de detectarlo.
Muchas de las recomendaciones ofrecidas por el grupo de expertos que llevaron a cabo el taller están recogidas en nuestro estudio. Algunas de ellas son:
* Teclear siempre la dirección directamente en el navegador.
* Cerciorarse de que se está utilizando una conexión segura cuando se hacen transacciones online.
* Cerrar la sesión al terminar.
* Disponer de los programas de seguridad actualizados en todo momento.
Finalmente, sólo nos cabe preguntarte ¿eres prudente a la hora de utilizar los servicios que presta la Sociedad de la Información? ¿has sido víctima de algún intento de fraude a través de la Red o el teléfono móvil?
Fuente: INTECO - Blogs de la Seguridad de la Información
No hay comentarios:
Publicar un comentario