Los delitos telemáticos, una cuestión de rentabilidad
Fuente: http://www.sahw.com/wp/archivos/2006/01/14/los-delitos-telematicos-una-cuestion-de-rentabilidad
Es frecuente escuchar comentarios del tipo "no alcanzo a comprender cómo la gente pica con esto" en cualquier reunión entre personas del ámbito de la seguridad.
No menos frecuente es argumentar en ese mismo tipo de reuniones que si existen los delitos telemáticos, la principal razón de su existencia es que detrás existe rentabilidad económica. Los delitos telemáticos generan ingresos y además, suculentos.
Los cambios de tendencia en el cibercrimen han sido comentados en otras ocasiones en este weblog. De los ataques perpetrados por usuarios avanzados en sus garajes hemos pasado a una era de crimen organizado, donde se crean estructuras totalmente similares a las empresariales para gestionar grupos multidisciplinares dedicados en exclusiva al fraude.
El ejemplo clásico de esta evolución es el phishing. De ataques masivos procedentes de usuarios aislados en busca de un beneficio fácil hemos pasado a ataques segmentados, con objetivos cualificados previamente, ejecutados por grupos perfectamente organizados en busca de la maximización del beneficio de los ataques.
El perfeccionamiento de los ataques resulta obvio: existe mayor concienciación por parte de todos los integrantes de los canales afectados, pero sin embargo los beneficios obtenidos por actividades fraudulentas son cada vez más astronómicos. Este razonamiento es válido para todas las amenazas que constituyen los delitos telemáticos: spam comercial, cartas nigerianas, suplantación de identidad, etc. Vivimos en la era donde ganar dinero engañando a la gente o haciendo actividades ilícitas es, por desgracia, relativamente fácil.
Un reciente informe publicado en la sección de economía de CNN News confirma que durante el año 2005, más de 55 millones de usuarios norteamericanos han estado expuestos a amenazas telemáticas. Según las estadísticas de uso de la Internet de internetworldstats.com, en EEUU existen aproximadamente 224 millones de internautas, que representan en torno a la cuarta parte del total de internautas a nivel mundial. Es decir, parece un universo significativo para la extracción de conclusiones, habida cuenta de que la cultura de red en el país norteamericano está sólidamente establecida.
Es decir, en el año 2005, cerca del 25% de la población que hace un uso de la Red en norteamérica estuvo expuesta a los delitos telemáticos. Todos estos usuarios, potencialmente víctimas del fraude, son los "clientes" potenciales de las redes organizadas, las cuales conocen perfectamente los números estadísticos y los perfiles de los usuarios a atacar. Saben que de cada cuatro intentos, uno tendrá éxito.
En el período 2004, últimos datos liberados por la administración americana al respecto, tan sólo en EEUU, los delitos telemáticos supusieron un montante de 105.000 millones de dólares, lo que equivale a más de 87.000 millones de euros, superando estas cifras las que emanan de la venta ilegal de drogas. Triste, pero cierto.
¿Comprende usted ahora por qué no para de recibir mensajes fraudulentos en su buzón? Quizás ahora tomen sentido para usted esa montaña de virus, troyanos, dialers, downloaders, spam y otros intentos de engaño a los que se enfrenta diariamente.
Es frecuente escuchar comentarios del tipo "no alcanzo a comprender cómo la gente pica con esto" en cualquier reunión entre personas del ámbito de la seguridad.
No menos frecuente es argumentar en ese mismo tipo de reuniones que si existen los delitos telemáticos, la principal razón de su existencia es que detrás existe rentabilidad económica. Los delitos telemáticos generan ingresos y además, suculentos.
Los cambios de tendencia en el cibercrimen han sido comentados en otras ocasiones en este weblog. De los ataques perpetrados por usuarios avanzados en sus garajes hemos pasado a una era de crimen organizado, donde se crean estructuras totalmente similares a las empresariales para gestionar grupos multidisciplinares dedicados en exclusiva al fraude.
El ejemplo clásico de esta evolución es el phishing. De ataques masivos procedentes de usuarios aislados en busca de un beneficio fácil hemos pasado a ataques segmentados, con objetivos cualificados previamente, ejecutados por grupos perfectamente organizados en busca de la maximización del beneficio de los ataques.
El perfeccionamiento de los ataques resulta obvio: existe mayor concienciación por parte de todos los integrantes de los canales afectados, pero sin embargo los beneficios obtenidos por actividades fraudulentas son cada vez más astronómicos. Este razonamiento es válido para todas las amenazas que constituyen los delitos telemáticos: spam comercial, cartas nigerianas, suplantación de identidad, etc. Vivimos en la era donde ganar dinero engañando a la gente o haciendo actividades ilícitas es, por desgracia, relativamente fácil.
Un reciente informe publicado en la sección de economía de CNN News confirma que durante el año 2005, más de 55 millones de usuarios norteamericanos han estado expuestos a amenazas telemáticas. Según las estadísticas de uso de la Internet de internetworldstats.com, en EEUU existen aproximadamente 224 millones de internautas, que representan en torno a la cuarta parte del total de internautas a nivel mundial. Es decir, parece un universo significativo para la extracción de conclusiones, habida cuenta de que la cultura de red en el país norteamericano está sólidamente establecida.
Es decir, en el año 2005, cerca del 25% de la población que hace un uso de la Red en norteamérica estuvo expuesta a los delitos telemáticos. Todos estos usuarios, potencialmente víctimas del fraude, son los "clientes" potenciales de las redes organizadas, las cuales conocen perfectamente los números estadísticos y los perfiles de los usuarios a atacar. Saben que de cada cuatro intentos, uno tendrá éxito.
En el período 2004, últimos datos liberados por la administración americana al respecto, tan sólo en EEUU, los delitos telemáticos supusieron un montante de 105.000 millones de dólares, lo que equivale a más de 87.000 millones de euros, superando estas cifras las que emanan de la venta ilegal de drogas. Triste, pero cierto.
¿Comprende usted ahora por qué no para de recibir mensajes fraudulentos en su buzón? Quizás ahora tomen sentido para usted esa montaña de virus, troyanos, dialers, downloaders, spam y otros intentos de engaño a los que se enfrenta diariamente.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!