El IC3 (Internet Crime Compliant Center) es una organización conjunta entre el FBI y el NW3C (National White Collar Crime Center) en Estados Unidos, creada para recibir todos los reclamos relacionados a crímenes en Internet, y al trabajo en investigaciones al respecto. Todos los años publican su reporte anual resumiendo toda la información recopilada durante 12 meses y haciendo un análisis al respecto. Recientemente han publicado el reporte anual del último año: 2009 Internet Crime Report (ver aquí). En la nota de prensa por el lanzamiento del informe se resume en dos valores muy importantes el crecimiento del cibercrimen durante 2009:
El año pasado, los reclamos por los crímenes online, han aumentado considerablemente una vez más. El IC3 recibió un total de 336.655 denuncias, un incremento del 22,3% con respecto al 2008. La pérdida total causada por el fraude en línea fue 559,7 millones dólares, mayor a los $265 millones del 2008.
El reporte incluye como una de las tablas más interesantes del mismo, un resumen de los 10 scam más denunciados durante el período, que puede verse en la siguiente imagen:
Como podrán notar, se han sucedido diversas denuncias de distintos tipos de scam que muchos de ellos hemos ido contando en este mismo espacio. En primer lugar aparecen los scams que utilizan al FBI como excusa de propagación, lo cual es razonable para una estadística de Estados Unidos, siendo la utilización del nombre de la agencia de seguridad de alto valor como técnica de Ingeniería Social. Lo mismo ocurre con la utilización de otras marcas, como ya hemos compartido este año en los casos de Microsoft y BMW, o en el caso del mismo ESET utilizado para propagar scam.
También se puede observar en segundo lugar las estafas por el compro de mercadería que no llega, como son los casos de los dating-scam a través de empresas de citas, donde se ofrecen diversos productos y servicios falsos a las víctimas. Aparecen luego diversas estafas como el robo de identidad, el spam (Scam a través de spam) o los fraudes por tarjetas de crédito, dónde ataque como el rogue suelen robar el dinero del usuario por este medio.
En cualquiera de los casos, lo que es importante es que los usuarios estén atentos y conozcan los diversos ataques de scam, que incluso también existen ataques en español y las distintas formas que utilizan los atacantes para engañar a los usuarios y realizar fraudes a través de Internet.
Sebastián Bortnik
Analista de Seguridad