Empresuchas

¿Es el phishing un buen negodio?

Escrito por monti el Jueves, 8 de Enero del 2009 a las 6:00 pm, 91 lecturas

Según Gartner, el Phishing generó 3.200 millones de dólares de beneficios en el 2007. Según un estudio de Microsoft Research, que puede descargarse pulsando sobre este enlace (PDF en inglés), la cantidad generada en ese periodo habría sido de 60 millones de dólares (50 veces menos que la cifra de Gartner). ¿Donde está la verdad?

La encuesta de Gartner consiste en preguntar a usuarios de Internet si han sido víctimas de algún tipo de fraude y cuanto han perdido; luego, el resultado de la encuesta se extrapola al total de la población. Así, Gartner entrevistó a 4500 personas de las que un 3% reconocieron haber sido víctimas de un fraude.

Según Microsoft, esta encuesta presenta dos problemas:

  • Este tipo de encuestas tienen un margen de error del 5%; que la cantidad de víctimas se encuentre por debajo de esa cifra significa que los resultados estarán distorsionados.
  • La gran mayoría de las víctimas sufren pérdidas pequeñas, pero hay unos pocos que sufren pérdidas muy importantes; esto eleva la media, de manera que al extrapolar sale una cifra muy superior a la real. En el caso de la encuesta de Gartner, la cantidad que han perdido la mayoría de las víctimas es de unos $200, mientras que la pérdida media se cifra en $886.

Microsoft justifica su cifra a partir de los siguientes estudios:

  • Estudio de Moore y Clayton: Estos investigadores descubrieron que la mayoría de los sitios de phishing tienen sus estadísticas en direcciones accesibles públicamente. Gracias a eso, pudieron analizar 9.347 webs durante un año y vieron que habían capturado en total unas 280.000 víctimas (unas 30 víctimas por web).
  • Un estudio interno de la propia empresa sobre los usuarios de la Toolbar de Microsoft Live. Durante tres semanas estudiaron a 436.000 usuarios, descubriendo que 101 fueron víctimas de phishing. Extendido a un periodo de un año supone que el 0,4% de los usuarios han sido víctimas de phishing.

A partir de estos datos, los investigadores han deducido que cada año el 0,37% de los 165 millones de usuarios de Internet estadounidenses es víctima de phishing; suponiendo que el 50% de estos ataques genera beneficios y calculando una ganancia de $200 por víctima, sale la cifra de 60 millones de dólares.

Categoria: fraude, ABC-Ciencia, ABC-Noticias Tecnología

No hay comentarios a “¿Es el phishing un buen negodio?”

Ver comentario previo

* Registrate en Gravatar para asociar una imagen a nuestra dirección de e-mail de forma que esta se muestre en cualquier web o blog que tenga soporte para este sistema.
Normas:
Artículo 16 de la ley LSSICE (LEY 34/2002): Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio NO SERÁN RESPONSABLES por la información almacenada a petición del destinatario, siempre que: a) No tengan conocimiento efectivo de que la actividad o la información almacenada es llícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos. Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

Responsabilidad sobre los mensajes enviados