Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009

7/21/2019 Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009

1/26

Estudio sobre el fraude a travsde Internet

Informe anual 2009

OBSERVATORIO DE LASEGURIDAD DE LAINFORMACIN


2/26

Edicin: Junio 2010

El Estudio sobre el fraude a travs de Internet ha sido elaborado por el siguiente equipo de

trabajo del Observatorio de la Seguridad de la Informacin de INTECO:

Pablo Prez San-Jos (Coordinador)

Susana de la Fuente Rodrguez

Laura Garca Prez

Cristina Gutirrez Borge

Javier Rey Perille

INTECO quiere sealar la participacin en la realizacin del trabajo de campo e investigacin de

este estudio de:

La presente publicacin pertenece al Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y est bajo unalicencia Reconocimiento-No comercial 2.5 Espaa de Creative Commons, y por ello esta permitido copiar, distribuir ycomunicar pblicamente esta obra bajo las condiciones siguientes:

Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando suprocedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dichoreconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hacede su obra.

Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidosmientras su uso no tenga fines comerciales.

Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estascondiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en estalicencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-nc/2.5/es/

El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). As, setrata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma yorden de lectura adecuado.

Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en laseccin Accesibilidad > Formacin > Manuales y Guasde la pgina http://www.inteco.es
http://creativecommons.org/licenses/by-nc/2.5/es/http://creativecommons.org/licenses/by-nc/2.5/es/http://www.inteco.es/Accesibilidad/Formacion_6/Manuales_y_Guias/guia_accesibilidad_en_pdfhttp://www.inteco.es/http://www.inteco.es/http://www.inteco.es/http://www.inteco.es/Accesibilidad/Formacion_6/Manuales_y_Guias/guia_accesibilidad_en_pdfhttp://creativecommons.org/licenses/by-nc/2.5/es/


3/26

NDICE

PUNTOS CLAVE.................................................................................................................4

Seguridad y fraude online ................................................................................................4

1 INTRODUCCIN Y OBJETIVOS.................................................................................6

1.1 Presentacin........................................................................................................6

1.1.1 Instituto Nacional de Tecnologas de la Comunicacin. ..................................6

1.1.2 Observatorio de la Seguridad de la Informacin..............................................7

1.2 Estudio sobre el fraude a travs de Internet ........................................................8

2 DISEO METODOLGICO.........................................................................................9

2.1 Universo...............................................................................................................9

2.2 Tamao y distribucin muestral ...........................................................................9

2.3 Captura de informacin y trabajo de campo......................................................11

2.4 Error muestral ....................................................................................................13

3 SEGURIDAD Y FRAUDE ONLINE.............................................................................14

3.1 Intento de fraude y manifestaciones..................................................................14

3.2 Forma adoptada por el remitente origen de la comunicacin sospechosa de ser

fraudulenta ..................................................................................................................... 16

3.3 Impacto econmico del fraude...........................................................................17

3.4 Fraude y malware ..............................................................................................19

3.5 Influencia del intento de fraude en la modificacin de hbitos ..........................21

4 CONCLUSIONES Y RECOMENDACIONES .............................................................23

NDICE DE GRFICOS.....................................................................................................25

Estudio sobre el fraude a travs de Internet (Informe anual 2009) Pgina 3 de 26Observatorio de la Seguridad de la Informacin


4/26

PUNTOS CLAVE

El Observatorio de la Seguridad de la Informacin publica el Estudio sobre el fraude atravs de Internet (informe anual 2009). Para elaborar el anlisis se han realizado

encuestas peridicas a usuarios de Internet y anlisis online de equipos de hogares

espaoles.

El informe permite realizar, con una perspectiva evolutiva, un diagnstico de la incidencia

de situaciones que podran crear intentos de fraude entre los usuarios de Internet, y el

impacto que las mismas han ejercido, tanto a nivel econmico como en cuanto al cambio

en los hbitos de uso de servicios de banca o compra electrnica. El anlisis online

proporciona datos acerca de la incidencia de malware especfico para la comisin de

fraude.

El perodo analizado en este documento abarca todo el ao 2009. Durante este tiempo se

han realizado 14.264 encuestas en 4 tomas de datos y un total de 57.832 anlisis de

seguridad en los equipos panelistas, llevados a cabo con periodicidad mensual.

Se ofrece, por tanto, un anlisis evolutivo a lo largo de los 4 trimestres de 2009.

Se exponen a continuacin los puntos clave del estudio.

Seguridad y fraude online

El 34,1% de los usuarios de Internet espaoles declara, en el cuarto trimestre de 2009

(39,6% a principios de ao), haber recibido alguna peticin de visitar pginas web

sospechosas en los 3 meses previos a la realizacin de la encuesta. Por detrs de ella, el

29,4% (35,6% en el primer trimestre) afirman haber recibido e-mails ofertando servicios

no solicitados.

Los casos de ofertas de trabajo potencialmente falsas o sospechosas y la recepcin de

un e-mail solicitando las claves de usuario son ms infrecuentes, y son declarados por un

23,1% y 21,6% de los usuarios, respectivamente. Ambos porcentajes han descendido alo largo de 2009.


En el anlisis de los intentos de fraude a travs del telfono mvil, las frecuencias

resultan mnimas comparadas con los casos en Internet: la recepcin de SMS ofertando

servicios no solicitados, que alcanzaba a un 24,6% de usuarios en el primer trimestre del

ao, desciende bruscamente hasta el 12,2% en el cuarto trimestre. Menos numerosas

an son las incidencias que tienen que ver con la solicitud de las claves de usuario a

travs del telfono mvil a finales de ao, tanto a travs de una llamada (2,9%) como a

travs de un SMS (3,1%).


5/26


En las formas adoptadas por el remitente de la comunicacin sospechosa de ser

fraudulenta destacan los bancos o entidades financieras que, aumentando a lo largo de

2009, se sitan en un 43,1% en el ltimo trimestre.

El porcentaje de usuarios que declara haber sufrido algn perjuicio econmico debido a

un fraude a travs de Internet o telefnico es muy escaso (3,8% en el ltimo trimestre de

2009), concentrndose la distribucin del importe defraudado por debajo de los 400

(lmite que establece la ley para diferenciar entre falta y delito).

El analisis emprico de los equipos muestra que, a finales de 2009, un 6,3% aloja algn

tipo de troyano bancario (cdigo malicioso destinado a interceptar credenciales de banca

electrnica de entidades concretas), del total de 35,6% que alojan algn tipo de troyanos.

El porcentaje de este tipo de cdigo malicioso ha descendido un 2,8% desde que secomenz a analizar este dato (junio de 2009).

El hecho de haber sufrido un intento de fraude (no necesariamente consumado) no

influye significativamente en los hbitos de uso de compra y banca electrnica.

Un 84,0% de los usuarios declara en el cuarto trimestre de 2009 que no ha modificado en

absoluto sus hbitos de compra en Internet tras haber sufrido un intento de fraude. Un

11,1% reconoce haber reducido sus compras y slo un 5% afirma abiertamente haber

dejado de utilizar los servicios de comercio electrnico.

En el caso de la banca a travs de Internet un 89,4% no ha realizado ninguna

modificacin en sus hbitos de banca electrnica, un 7,4% ha reducido su uso, un 2,7%

declara haber abandonado el servicio y un 0,5% haber cambiado de entidad con la que

operar a travs de la Red.

.


6/26

1 INTRODUCCIN Y OBJETIVOS

1.1 Presentacin

1.1.1 Institu to Nacional de Tecnologas de la Comunicacin

El Instituto Nacional de Tecnologas de la Comunicacin, S.A. (INTECO), es una

sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio a travs de la

Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin.

INTECO es un centro de desarrollo de carcter innovador y de inters pblico de mbito

nacional que se orienta a la aportacin de valor, a la industria y a los usuarios, y a la

difusin de las nuevas tecnologas de la informacin y la comunicacin (TIC) en Espaa,

en clara sintona con Europa.

Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la

Informacin, con actividades propias en el mbito de la innovacin y el desarrollo de

proyectos asociados a las TIC, basndose en tres pilares fundamentales: la investigacin

aplicada, la prestacin de servicios y la formacin.

La misin de INTECO es aportar valor e innovacin a los ciudadanos, a las PYMES, a las

Administraciones Pblicas y al sector de las tecnologas de la informacin, a travs del

desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de laSociedad de la Informacin en nuestro pas, promoviendo adems una lnea de

participacin internacional.

Para ello, INTECO desarrolla actuaciones en las siguientes lneas:

Seguridad Tecnolgica: INTECO est comprometido con la promocin de

servicios de la Sociedad de la Informacin cada vez ms seguros, que protejan

los datos personales de los interesados, su intimidad, la integridad de su

informacin y eviten ataques que pongan en riesgo los servicios prestados. Y por

supuesto que garanticen un cumplimiento estricto de la normativa legal en materiade TIC. Para ello coordina distintas iniciativas pblicas en torno a la seguridad de

las TIC, que se materializan en la prestacin de servicios por parte del

Observatorio de la Seguridad de la Informacin, el Centro de Respuesta a

Incidentes de Seguridad en Tecnologas de la Informacin (INTECO-CERT) con

su Centro Demostrador de Tecnologas de Seguridad, y la Oficina de Seguridad

del Internauta, de los que se benefician ciudadanos, PYMES, Administraciones

Pblicas y el sector tecnolgico.

Accesibil idad: INTECO promueve servicios de la Sociedad de la Informacinms accesibles, que supriman las barreras de exclusin, cualquiera que sea la

dificultad o carencia tcnica, formativa, etc., incluso discapacidad, que tengan sus



7/26

usuarios. Y que faciliten la integracin progresiva de todos los colectivos de

usuarios, de modo que todos ellos puedan beneficiarse de las oportunidades que

ofrece la Sociedad de la Informacin. Asimismo desarrolla proyectos en el mbito

de la accesibilidad orientados a garantizar el derecho de ciudadanos y empresas

a relacionarse electrnicamente con las AA.PP.

Calidad TIC: INTECO promueve unos servicios de la Sociedad de la Informacin

que cada vez sean de mayor calidad, que garanticen unos adecuados niveles de

servicio, lo cual se traduce en una mayor robustez de aplicaciones y sistemas, un

compromiso en la disponibilidad y los tiempos de respuesta, un adecuado soporte

para los usuarios, una informacin precisa y clara sobre la evolucin de las

funcionalidades de los servicios, y en resumen, servicios cada vez mejores. En

esta lnea impulsa la competitividad de la industria del Software a travs de lapromocin de la mejora de la calidad y la certificacin de las empresas y

profesionales de la ingeniera del software.

Formacin: la formacin es un factor determinante para la atraccin de talento y

para la mejora de la competitividad de las empresas. Por ello, INTECO impulsa la

formacin de universitarios y profesionales en las tecnologas ms demandadas

por la industria.

1.1.2 Observatorio de la Segur idad de la Informacin

El Observatorio de la Seguridad de la Informacin se inserta dentro de la lnea estratgica

de actuacin de INTECO en materia de Seguridad Tecnolgica. Nace con el objetivo de

describir de manera detallada y sistemtica el nivel de seguridad y confianza en la

Sociedad de la Informacin y de generar conocimiento especializado en la materia. De

este modo, se encuentra al servicio de los ciudadanos, las empresas y las

administraciones pblicas espaolas para describir, analizar, asesorar y difundir la cultura

de la seguridad de la informacin y la e-confianza.

El Observatorio ha diseado un Plan de Actividades y Estudios con el objeto de producir

conocimiento especializado y til en materia de seguridad por parte de INTECO, as

como de elaborar recomendaciones y propuestas que definan tendencias vlidas para la

toma de decisiones futuras por parte de los poderes pblicos.

Dentro de este plan de accin se realizan labores de investigacin, anlisis, estudio,

asesoramiento y divulgacin que atendern, entre otras, a las siguientes estrategias:

Elaboracin de estudios e informes propios en materia de seguridad de las

Tecnologas de la Informacin y la Comunicacin, con especial nfasis en la

Seguridad en Internet.



8/26


9/26

2 DISEO METODOLGICO

El Estudio sobre el fraude a travs de Internet (informe anual 2009) se realiza a partir depanel online dedicado compuesto por hogares con conexin a Internet repartidos por todo

el territorio nacional.

El panel posibilita la realizacin de lecturas peridicas del fenmeno del fraude y ofrecer,

y por tanto, una perspectiva evolutiva de la situacin. El tamao del panel se mantiene

siempre por encima de los 3.000 hogares (en la actualidad el panel est compuesto por

5.752 hogares) y el anlisis del mismo lo conforman dos tcnicas diferenciadas:

Encuestas online a usuarios espaoles de Internet mayores de 15 aos con

acceso frecuente desde el hogar, llevadas a cabo con una periodicidad trimestral.Los datos extrados de las encuestas permiten obtener la percepcin sobre la

incidencia de prcticas constitutivas de fraude y su posible relevancia econmica,

as como el nivel de e-confianza de los ciudadanos tras sufrir un intento de fraude.

Anlisis online del nivel de seguridad real de los equipos informticos existentes

en los hogares, realizados mensualmente. Para ello, se utiliza el software iScan,

desarrollado por INTECO, que analiza los sistemas y las incidencias de seguridad

en los equipos gracias a la utilizacin conjunta de 46 motores antivirus. Este

software se instala en los equipos y los analiza, detectando todo el malwareresidente en los mismos y recogiendo adems datos del sistema operativo, de su

estado de actualizacin y de las herramientas de seguridad instaladas. El

programa informtico remite esta informacin a INTECO, que la trata de manera

annima y agregada.

2.1 Universo

Usuarios espaoles de Internet mayores de 15 aos con acceso frecuente a Internet

desde el hogar. Para delimitar con mayor precisin el concepto de usuario, se exige una

conexin a Internet desde el hogar de, al menos, una vez al mes.

2.2 Tamao y dist ribucin muestral

La afijacin muestral responde a un modelo polietpico:

Estratificacin por Comunidades Autnomas para garantizar un mnimo de sujetos

en cada una de ellas.



10/26


Muestreo por cuotas de tamao del hogar, edad, sexo, actividad laboral y tamao

del hbitat1.

Dado que la periodicidad de extraccin de datos es diferente (trimestral en el caso de lasencuestas y mensual en el de los escaneos) y que las bases consideradas no son

idnticas (por ejemplo, pueden existir hogares en que se realice el anlisis online pero no

la encuesta, o viceversa), se presentan de forma independiente: la Tabla 1presenta el

tamao de la muestra correspondiente a la encuesta y la Tabla 2 indica el nmero de

equipos escaneados correspondiente a los anlisis de seguridad de los equipos.

Tabla 1: Tamaos muest rales para las encuestas

Perodo Tamao muestral1ertrimestre 2009 3.563

2 trimestre 2009 3.521

3ertrimestre 2009 3.540

4 trimestre 2009 3.640

Fuente: INTECO

Tabla 2: Nmero de equipos escaneados mensualmente

Perodo Equipos escaneadosEne09 5.649

Feb09 4.325

Mar09 4.695

Abr09 4.954

May09 4.677Jun09 4.293

Jul09 3.971

Ago09 3.677

Sep09 4.520

Oct09 4.294Nov09 4.039

Dic09 4.452

Fuente: INTECO

1Estas cuotas se han obtenido de datos representativos a nivel nacional de usuarios de Internet mayores de 15 aos quese conectan ms de una vez al mes desde el hogar facilitados por Red.es, entidad pblica empresarial del Ministerio deIndustria, Comercio y Turismo. (Las TIC en los hogares espaoles: 25 oleada julio-septiembre 2009)


11/26


2.3 Captura de informacin y trabajo de campo

El trabajo de campo ha sido realizado entre enero y diciembre de 2009 mediante

entrevistas online y anlisis de equipos informticos a partir de un panel de usuarios deInternet.

El anlisis de equipos informticos se realiza con la herramienta iScan (INTECO

Scanner). Esta herramienta es un software multiplataforma desarrollado por INTECO, que

se entrega a los panelistas con el fin de que lo instalen en sus ordenadores. iScan utiliza

46 motores antivirus. Este software analiza mensualmente los equipos de los panelistas,

detectando el malware especfico para la comisin de fraude residente en los mismos.

El programa informtico remite esta informacin a INTECO, que la trata de manera

annima y agregada. A lo largo de todo el proceso se cumple estrictamente con lanormativa vigente en materia de proteccin de datos de carcter personal.

El escaneo de iScan no da informacin sobre si un determinado cdigo malicioso se

encuentra activo en el sistema. Podra darse el caso de que un sistema aloja malware

pero no se encuentra infectado. Imagnese, por ejemplo, que un investigador tiene un

directorio con cdigo malicioso para estudiar, su equipo sera catalogado por iScan como

infectado pero dichas muestras nunca se habran ejecutado en el sistema y por tanto no

estara infectado. Esto tambin ocurrira si un antivirus detecta un cdigo malicioso y lo

mueve a una carpeta de cuarentena sin ofuscarlo.

Con el fin de reducir el impacto de los falsos positivos se aplican una serie de filtros, que

se explican a continuacin:

Eliminacin y ponderacin de soluciones antivirus

a. Eliminacin de productos antivirus de permetro que tras pruebas con grandes

cantidades de malware y goodware2demostraron ser altamente paranoicos.

b. Eliminacin de ciertas soluciones que comparten firmas, para slo considerarun motor con el mismo conjunto de firmas.

c. Creacin de un subconjunto de motores. Se han tomado los 11 antivirus ms

reputados (con mejor tasa de deteccin frente a especmenes detectados por

ms de 10 antivirus) para crear un subconjunto de productos que ser

referenciado como motores necesariamente exigidos. De este modo, para que

un fichero sea marcado como malware, deber ser detectado por 5 productos

de los 46 considerados y, adems, al menos uno de ellos deber ser alguno

de estos 11 motores exigidos.

2Software y ficheros legtimos, archivos inocuos.


12/26


Contraste con bases de datos de software conocido y de ficheros inocuos

INTECO mantiene una base de datos de software de fabricantes confiables y de

freeware3 y shareware4 confirmado como inocuo. Todos los ejemplares que siguen

siendo detectados tras las dos primeras capas de filtrado son comparados con esta base

de datos para eliminar ms falsos positivos.

De igual forma, los ficheros son contrastados con la estadounidense National Software

Reference Library del NIST (National Institute of Standards and Technology), base de

datos de software conocido. Si se detectase que alguno de los ficheros sealados por

iScan est en dicha base de datos y no forma parte de un kit de hacking o cracking, el

archivo no ser considerado como malicioso.

Eliminacin de detecciones concretas y correccin de categoras incorrectamente

determinadas

Se elimina toda deteccin de la familia Annihilator porque se trata del nombre que

emplean algunos antivirus para detectar (errneamente) los ficheros legtimos del

antivirus Panda. Las detecciones WinVNC y VNCView tambin son suprimidas pues

designan una herramienta de gestin remota de equipos que -muy probablemente- puede

haber sido instalada deliberadamente por el usuario.

Todos estos filtros son mejoras importantes de cara a la fiabilidad del estudio, pero noeliminan por completo la problemtica de los falsos positivos (una problemtica inherente

a la industria antivirus).

Por otro lado, al exigir ms condiciones de cara a marcar un fichero como malware,

tambin se puede elevar la tasa de falsos negativos. Se trata de un compromiso entre

capacidad de deteccin (utilizacin de varios antivirus) y detecciones incorrectas (falsos

positivos).

En cualquier caso, a pesar de la fortaleza de la herramienta iScan y de las medidas

adoptadas por INTECO para mitigar la incidencia de falsos positivos, se debe puntualizar

que existen otras limitaciones intrnsecas a la metodologa empleada que hacen que el

anlisis no sea infalible. Por ello, a pesar del rigor y robustez del anlisis, los datos que el

informe ofrece cuentan con un margen de error que da una perspectiva de los problemas

actuales a los que se enfrenta la industria de seguridad a la hora de desarrollar sus

programas antivirus.

3Software gratuito.4Software de descarga gratuita pero limitado en funcionalidad o tiempo de uso.


13/26

2.4 Error muestral

De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en

las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestralinferior a 1,7% en cada uno de los perodos analizados, tal y como se recoge en la

siguiente tabla.

Tabla 3: Errores muestrales de las encuestas (%)

Perodo Tamao muestral Error muestral

1ertrimestre 2009 3.563 1,68%

2 trimestre 2009 3.521 1,68%

3ertrimestre 2009 3.540 1,68%

4 trimestre 2009 3.640 1,66%

Fuente: INTECO



14/26

3 SEGURIDAD Y FRAUDE ONLINE

3.1 Intento de fraude y manifestacionesEn primer lugar se analiza la evolucin de la incidencia de situaciones de fraude basado

en tcnicas de ingeniera social a travs de Internet (Grfico 1) y a travs del telfono

mvil (Grfico 2) entre los usuarios de Internet espaoles.

Para la interpretacin correcta de los datos, es necesario realizar dos puntualizaciones

previas:

En primer lugar, los datos proporcionados en ambos grficos estn basados en

las respuestas proporcionados por el panel de usuarios de Internet espaoles,

ofreciendo por tanto la perspectiva del ciudadano.

En segundo lugar, no debe entenderse que las personas que afirman haber

experimentado alguna de las situaciones analizadas son efectivamente vctimas

de fraude. Se podra hablar, por tanto, de intento de fraude, pero no de fraude

consumado.

Las dos incidencias declaradas con mayor frecuencia a lo largo de 2009 son haber

recibido alguna peticin de visitar pginas web sospechosas en los 3 meses previos a la

realizacin de la encuesta, pasando de un 39,6% en el primer trimestre del ao a 34,1%en el ltimo, y haber recibido e-mails ofertando servicios no solicitados con un 35,6% a

comienzos de 2009 y 29,4% a finales de ao.

El correo basura ofertando servicios o los correos que incitan a visitar una pgina web

(bien sea para redirigir a las tiendas online, bien para intentar infectar el equipo) son

amenazas que se realizan en Internet desde hace aos, y siguen siendo de las ms

populares (sin perder efectividad) debido al bajo coste y relativamente alto ndice de xito

para los atacantes.

Los casos de ofertas de trabajo potencialmente falsas o sospechosas (usadas para

captar personas que muevan el dinero robado de phishings y troyanos) y la recepcin de

un e-mail solicitando las claves de usuario son ms infrecuentes, y son declarados por un

23,1% y 21,6% de los usuarios, respectivamente. La especificacin del malware en el

robo de contraseas de banca online y el relativo xito del phishing son circunstancias

que explican la necesidad de los atacantes de mover el dinero robado y, por tanto, de

captar a personas incautas para realizar estas operaciones ilegales a travs de ese tipo

de correos.



15/26

Grfico 1: Evolucin de la incidencia declarada de situaciones de intento (no consumado)

de fraude a travs de Internet en los lt imos 3 meses (%)

24,5% 25,4%

39,6%

35,6%

23,8%

28,3%

39,7%36,6%

26,6%25,4%

35,2%

29,5%29,4%

34,1%

23,1%21,6%

0%5%

10%

15%

20%

25%

30%

35%

40%

45%

50%

Recepcin de e-mail

solicitando clave s de

usuario

Recepcin de una oferta

de trabajo por Internet

que pud iera ser falsa o

sospechosa

Invitacin a visitar

alguna pgina web

sospechosa

Recepcin de e-mail

ofertando un servicio no

solicitado

1T09 2T09 3T09 4T09

Base: Total usuarios (n=3.640 en 4T09) Fuente: INTECO

El telfono mvil, aunque omnipresente, no resulta todava un objetivo prioritario para los

atacantes. As lo muestra el Grfico 2, que demuestra que las frecuencias de intento de

fraude e incidencias resultan mnimas comparadas con los casos en Internet.

La recepcin de SMS ofertando servicios no solicitados, que alcanz a un 24,6% de

usuarios en el primer trimestre del ao, desciende bruscamente hasta el 12,2% en el

cuarto trimestre de 2009. El mayor coste del envo de SMS frente al envo de correos

electrnicos puede explicar esta tendencia.

Menos numerosas son las incidencias que tienen que ver con la solicitud de las claves de

usuario a travs del telfono mvil, tanto a travs de una llamada (2,9%) como a travs

de un SMS (3,1%).



16/26


de fraude a travs del telfono mvil en los lt imos 3 meses (%)

3,6% 4,4%

24,6%

3,6% 4,6%

22,2%

2,8% 3,6%

20,0%

3,1% 2,9%

12,2%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

50%

Recepcin SMS solici tando

claves de usuario

Recepcin de una llam ada

solicitando cla ves de usuario

Recepcin de un SMS ofertando

un servicio no solicitado

1T09 2T09 3T09 4T09


3.2 Forma adoptada por el remitente origen de la comunicacin sospechosa de

ser fraudulenta

En el Grfico 3se muestran las respuestas de los panelistas a la pregunta: qu tipo de

entidad sospechosa deca ser la que solicitaba sus claves/datos?

Aunque el sector ms afectado sigue siendo el bancario (con un 43,1% de los usuarios

que afirmaron haber recibido comunicaciones fraudulentas de un supuesto banco), se

aprecia en el ltimo trimestre de 2009 una importante subida del phishing basado en el

comercio electrnico. Pasa de un 31,9% a comienzos de ao a un 41,9% en el ltimo

trimestre. Igualmente suben las estafas que se hacen pasar por casinos o juegos online

(39%) y subastas (sube tres puntos desde comienzos de ao hasta situarse en 20,9).

Adems de la subida del phishing basado en el comercio electrnico y de los fraudes

simulando medios de pago, cabe destacar tambin la importante subida los intentos de

estafa que decan provenir de un particular (sube hasta un 23,8%). Es difcil determinar

qu tipo de fraude se esconde bajo este tipo, pero puede tratarse de estafas tambin

relacionadas con los casos de ofertas de trabajo potencialmente falsas o sospechosas

usadas para captar personas que muevan el dinero robado de phishings y troyanos. En

muchas ocasiones, en este tipo de correos, se presentan como particulares que ofrecen

contratos privados o colaboraciones.



17/26


Grfico 3: Evolucin de las formas adoptadas por el remitente de la comunicacin

sospechosa de ser fraudulenta 5(%)

43,1%39,0%

41,9%

21,4% 21,3% 20,9% 23,1% 23,8%

8,3% 9,1%5,1%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Banc

o

Lote

ras

e-Co

mmerce

Tele

comunic

acio

nes

Rede

sso

ciales

Suba

stas

Medio

sdepa

go

Parti

cula

r

ONGy fu

ndacio

nes

Administra

cion

esOt

ros

1T09 2T09 3T09 4T09

Base: Usuarios que han sufrido algn intento de fraude (n=1.937 en 4T09) Fuente: INTECO

3.3 Impacto econmico del fraude

En el cuarto trimestre de 2009 el 96,2% de los usuarios de Internet espaoles afirma no

haber sufrido una prdida econmica como consecuencia de un fraude electrnico en los

ltimos 3 meses. El dato se mantiene estable durante el ao. La incidencia de fraude con

perjuicio econmico se mantiene constante entre el 3,5% y el 3,8%.

5 Los literales utilizados en el cuestionario son los siguientes: Banco o entidades financieras, Pginas de comercioelectrnico o compraventa online, Entidades de medios de pago (tarjetas de crdito, PayPal, etc.), Redes sociales, pginas

de contactos, Organismos de la Administracin Pblica, Operadores de telecomunicaciones (telefona fija, mvil, Internet),Organizaciones sin nimo de lucro (ONGs, fundaciones, museos, etc.), Pginas de subastas online, Pginas de loteras,casinos o juegos online, Un particular, Otros.


18/26

Grfico 4: Evolucin del fraude con impacto econmico para el usuario (%)

96,5% 96,7% 96,2% 96,2%

3,5% 3,3% 3,8% 3,8%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

1T09 2T09 3T09 4T09

Sin impacto econmico Impacto econmico


El Cdigo Penal espaol establece en 400 el lmite entre lo que se considera falta y

delito. La distincin es relevante, y afecta a la severidad de la pena a aplicar al estafador

(ms grave en el caso de un delito que de una falta). En el 4 trimestre de 2009, el 80%

de los usuarios que sufrieron una prdida econmica report menos de 400 (en el 1ertrimestre de 2009 este porcentaje era de 77,2%).

Grfico 5: Evolucin de la cuanta econmica derivada del fraude (%)

77,2%86,4%

74,3% 80,0%

22,8%13,6%

25,7% 20,0%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

1T09 2T09 3T09 4T09

Hasta 400 (fal ta) Ms de 400 (deli to)

Base: Usuarios que han sufrido perjuicio econmico como consecuencia de un fraude online (n=139 en 4T09)

Fuente: INTECO



19/26

Se muestra en el Grfico 6la distribucin de la frecuencia del importe defraudado para el

4 trimestre de 2009. Se aprecia que la mayor agrupacin de usuarios se encuentra en el

lmite inferior de la distribucin (menos de 400 ).

Grfico 6: Distribucin del importe defraudado en el 4T 2009 (frecuencia)

0

20

40

60

80

100

120

Hasta

400

De 401 a

800

De 801 a

1.200

De 1.201

a 1.600

De 1.601

a 2.000

De 2.001

a 2.400

De 2.401

a 2.800

De 2.801

a 3.200

De 3.201

a 3.600

De 3.601

a 4.000

Ms de

4.000

Base: Usuarios que han sufrido perjuicio econmico como consecuencia de un fraude online (n=139)

Fuente: INTECO

3.4 Fraude y malware

Se analiza a continuacin la incidencia de malware especfico para la comisin de fraude:

ordenadores que contienen cdigo malicioso destinado a interceptar credenciales de

banca electrnica de entidades concretas. Para ello se han identificado los equipos que

contienen cdigo malicioso de alguna familia de troyanos bancarios que usa un archivo

de configuracin o estructura de datos en donde aparece explcitamente algn banco

concreto referenciado.

Estos datos proceden de los datos empricos obtenidos a travs de iScan.

En diciembre de 2009, un 6,3% de los equipos analizados aloja algn tipo de troyano

bancario, del total de 35,6% que alojan algn tipo de troyanos.



20/26


Grfico 7: Evolucin de equipos que alojan troyanos bancarios (%)

41,8% 40,9% 40,3%35,4% 34,7% 35,7% 35,6%

9,1% 8,8% 8,5% 7,2% 7,0% 7,6% 6,3%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Jun'09 Jul '09 Ago'09 Sep'09 Oct'09 Nov'09 Dic'09

Troyanos Troyanos bancarios

Fuente: INTECO

Se han considerado las familias de troyanos bancarios ms populares que efectan

ataques dirigidos contra entidades bancarias6. Son las siguientes:

bancos, bank, banker, silentbanker, zbot, sinowal, torpig, fraud, zeus, infostealer, ambler,stealer, yessim, yaludle, banload, bankpatch, multibanker, nethell, chromeinject, goldun,

banspy, bancodoor y bancodo.

A la hora de interpretar los datos, es necesario aclarar que los equipos que alojan

malware bancario no necesariamente terminan en una situacin de fraude. Para que un

fraude se produzca se han de dar tres circunstancias:

1) El equipo del usuario ha de estar infectado por este tipo de troyanos.

2) El espcimen que infect la mquina del usuario ha de atacar a la entidadbancaria con la que opera el usuario.

3) El usuario ha de iniciar sesin en su espacio de banca electrnica y rellenar los

datos adicionales que se le soliciten.

6Existen otras familias de troyanos que pueden emplearse para cometer fraude aunque ste no sea su cometido primordialo nico. Por ejemplo, los capturadores genricos de teclas en ocasiones pueden ser utilizados para capturar credencialesbancarias. De igual forma, los troyanos tradicionales de puerta trasera permiten hacer capturas de pantalla remotas y ver loque el usuario escribe. As, podran ser empleados por un atacante para interceptar credenciales de servicios de banca opagos online. Estas familias no se estn considerando en el anlisis.


21/26

3.5 Influencia del intento de fraude en la modif icacin de hbitos

En este epgrafe se intenta averiguar si el hecho de haber sufrido un intento (no

necesariamente consumado) de fraude influye de algn modo en los hbitos de lavctima. Se analiza el posible impacto en hbitos de comercio electrnico (Grfico 8) y

banca electrnica (Grfico 9), ofreciendo una perspectiva evolutiva a lo largo de 2009.

Una vez ms, la conclusin es que el haber sufrido un intento de fraude no influye

significativamente en los hbitos de uso de compra y banca electrnica.

Un 84,0% de los usuarios declara en el cuarto trimestre de 2009 que no ha modificado en

absoluto sus hbitos de compra en Internet tras haber sufrido un intento de fraude. Un

11,1% reconoce haber reducido sus compras y slo un 5% afirma abiertamente haber

dejado de utilizar los servicios de comercio electrnico.

Los datos son muy similares a los de trimestres anteriores.

Grfico 8: Modificacin de hbitos de comercio electrnico tras sufrir intento (no

consumado) de fraude (%)

82,2% 84,3% 83,3% 84,0%

12,0% 11,1% 11,9% 11,1%

5,9% 4,6% 4,8% 5,0%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

1T09 2T09 3T09 4T09

Abandono comercio elec trni coReduccin de uso de comercio electrnicoSin modificacin de hbitos de comercio electrnico

Base: Usuarios que han sufrido algn intento de fraude y/o un perjuicio econmico (n=1.968 en 4T09)Fuente: INTECO

En banca electrnica, el usuario no modifica en absoluto el uso que hace del servicio tras

sufrir un intento de fraude en un 89,4%. Un 7,4% reduce su uso y un 0,5% cambia de

banco. Slo un 2,7% reconoce dejar de usar la banca online.



22/26

Grfico 9: Modificacin de hbitos de banca electrnica tras suf rir intento (no consumado)

de fraude (%)

89,5% 90,0% 90,3% 89,4%

8,3% 7,2% 6,9% 7,4%1,4% 2,3% 2,3% 2,7%

0,5%0,7% 0,5% 0,5%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

1T09 2T09 3T09 4T09

Sin modificacin de hbitos de banca electrnica Reduccin de uso de banca electrnicaAba ndono banca el ectrni ca Cambi o de entidad de banca el ectrni ca

Base: Usuarios que han sufrido algn intento de fraude y/o un perjuicio econmico (n=1.968 en 4T09)Fuente: INTECO



23/26

4 CONCLUSIONES Y RECOMENDACIONES

La evolucin de la incidencia declarada de situaciones de intento (no consumado) defraude en los ltimos tres meses muestra que las tcnicas de ingeniera social a travs de

Internet son mayoritarias si se comparan con aquellas relacionadas con el telfono mvil.

La proporcin de usuarios que creen haber recibido un intento de fraude, aunque no haya

llegado a consumarse (en trminos de impacto econmico), en la mayora de los casos

ha disminuido a lo largo del ao 2009. En el cuarto trimestre la incidencia declarada por

mayor nmero de usuarios de Internet fue la invitacin a visitar alguna pgina web

sospechosa, seguida de la recepcin de un e-mail ofertando un servicio no solicitado.

A la hora de destacar el mayor descenso en las incidencias declaradas, es la recepcinde un SMS ofertando un servicio no solicitado la que experimenta una mayor reduccin,

pasando del 24,6% a comienzos de ao 2009 a 12,2% en el cuarto trimestre.

Qu tipo de entidad adoptaba el remitente?

Son, durante todo el ao 2009, los bancos o las entidades financieras las formas

adoptadas en mayor medida por el remitente origen de la comunicacin sospechosa de

ser fraudulenta. Esto se debe, tal vez, a la mayor confianza que ofrece este tipo de

instituciones a los usuarios.

Han sufrido los usuarios un perjuicio econmico debido al fraude?

La evolucin del fraude sin impacto econmico se mantiene estable a lo largo del ao,

entre el 96,5% y el 96,2%. Entre la base de usuarios que s han sufrido perjuicio

econmico como consecuencia de un fraude a travs de Internet o telefnico en el ltimo

trimestre de 2009, la distribucin del importe defraudado se concentra en menos de 400

.

Ha habido cambios en los hbitos de los usuarios como consecuencia del intentode fraude?

La principal conclusin que se puede extraer del anlisis es que los usuarios no

manifiestan modificaciones a la hora de realizar operaciones de comercio electrnico o

banca a travs de Internet despus de haber sufrido algn intento de fraude y/o un

perjuicio econmico.

Tanto en el comercio electrnico como en la banca en lnea ms del 80% de los usuarios

declaran no haber realizado modificaciones en sus hbitos.

Para ayudar a no ser vctima de intento de fraude a travs de Internet o telefnico, a

continuacin se recogen unas recomendaciones generales:



24/26

Utilizar cuentas de usuario con permisos limitados.

Utilizar contraseas seguras.

No enviar informacin personal o financiera a travs del correo electrnico.

Limitar la informacin personal que se proporciona en las redes sociales.

Usar programas de seguridad en los equipos en los que se realicen operaciones a

travs de Internet.

Tener precaucin a la hora de descargar o abrir archivos adjuntos.

Mantenerse informado sobre cuestiones de seguridad informtica, conocer losriesgos y las principales amenazas de las que protegerse.

La colaboracin de los usuarios a la hora de evidenciar un intento de fraude es primordial

para poder interceptarlos a tiempo y poder localizar lugares desde donde se publican

pginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.

Para facilitar esta colaboracin, la Oficina Seguridad del Internauta (OSI) pone a

disposicin del usuario el formulario de alta de incidentes, desde donde se puede indicar

las entidades afectadas y toda la informacin disponible sobre el caso de fraude, y el

telfono de asistencia 901 111 121.

Por ltimo, en caso de haber sido vctima de un fraude, es conveniente poner

inmediatamente la denuncia correspondiente, para lo que el usuario puede ponerse en

contacto con:

El Cuerpo Nacional de Polica, a travs de la Comisara General de la Polica

Judicial, dispone de la Brigada de Investigacin Tecnolgica(BIT) para combatir

la delincuencia que utiliza los medios que proporcionan las nuevas Tecnologas

de la Informacin y se puede contactar con ella a travs del correo electrnicoBuzn de delitos tecnolgicos de la polica: [email protected]

presentacin de la denuncia se puede realizar a travs del telfono: 902 102 112,

pgina webo en cualquier comisara.

LaGuardia Civilcuenta con el Grupo de Delitos Telemticos(GDT) de la Unidad

Central Operativa (UCO), con el que se puede contactar a travs de la seccin

colabora de su pgina web o del correo electrnico:

[email protected].

http://www.osi.es/https://www.osi.es/econfWizard/Te_Ayudamos/asistente_de_seguridad/asistente/?postAction=getEconfWizard&idEconfWizard=2002588http://www.policia.es/http://www.policia.es/http://www.policia.es/bit/index.htmmailto:[email protected]://www.policia.es/denunciashttp://www.mir.es/MIR/Directorio/Servicios_Perifericos/Cuerpo_Nacional_de_Policia/Comisarias/http://www.guardiacivil.es/http://www.guardiacivil.es/https://www.gdt.guardiacivil.es/https://www.gdt.guardiacivil.es/colabora.phphttps://www.gdt.guardiacivil.es/colabora.phpmailto:[email protected]:[email protected]://www.gdt.guardiacivil.es/colabora.phphttps://www.gdt.guardiacivil.es/colabora.phphttps://www.gdt.guardiacivil.es/http://www.guardiacivil.es/http://www.mir.es/MIR/Directorio/Servicios_Perifericos/Cuerpo_Nacional_de_Policia/Comisarias/http://www.policia.es/denunciasmailto:[email protected]://www.policia.es/bit/index.htmhttp://www.policia.es/https://www.osi.es/econfWizard/Te_Ayudamos/asistente_de_seguridad/asistente/?postAction=getEconfWizard&idEconfWizard=2002588http://www.osi.es/


25/26


NDICE DE GRFICOS

Grfico 1: Evolucin de la incidencia declarada de situaciones de intento (no consumado)de fraude a travs de Internet en los ltimos 3 meses (%) ...............................................15


de fraude a travs del telfono mvil en los ltimos 3 meses (%).....................................16

Grfico 3: Evolucin de las formas adoptadas por el remitente de la comunicacin

sospechosa de ser fraudulenta (%) ..................................................................................17

Grfico 4: Evolucin del fraude con impacto econmico para el usuario (%) ...................18

Grfico 5: Evolucin de la cuanta econmica derivada del fraude (%) ............................18

Grfico 6: Distribucin del importe defraudado en el 4T 2009 (frecuencia) ......................19

Grfico 7: Evolucin de equipos que alojan troyanos bancarios (%) ................................20

Grfico 8: Modificacin de hbitos de comercio electrnico tras sufrir intento (no

consumado) de fraude (%) ................................................................................................21

Grfico 9: Modificacin de hbitos de banca electrnica tras sufrir intento (no consumado)

de fraude (%).....................................................................................................................22


26/26

InstitutoNacionaldeTecnologasdelaComunicacin

http://www.inteco.es

http://observatorio.inteco.es
http://www.inteco.es/http://observatorio.inteco.es/http://observatorio.inteco.es/http://www.inteco.es/

Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009

Documents

Transcript of Estudio Sobre El Fraude a Traves de Internet Informe Anual 2009