Teleobjetivo Imagen de Cabecera

¿Es el phishing un buen negodio?

8 de Enero de 2009 · 4 Comentarios

Según Gartner, el Phishing generó 3.200 millones de dólares de beneficios en el 2007. Según un estudio de Microsoft Research, que puede descargarse pulsando sobre este enlace (PDF en inglés), la cantidad generada en ese periodo habría sido de 60 millones de dólares (50 veces menos que la cifra de Gartner). ¿Donde está la verdad?

La encuesta de Gartner consiste en preguntar a usuarios de Internet si han sido víctimas de algún tipo de fraude y cuanto han perdido; luego, el resultado de la encuesta se extrapola al total de la población. Así, Gartner entrevistó a 4500 personas de las que un 3% reconocieron haber sido víctimas de un fraude.

Según Microsoft, esta encuesta presenta dos problemas:

  • Este tipo de encuestas tienen un margen de error del 5%; que la cantidad de víctimas se encuentre por debajo de esa cifra significa que los resultados estarán distorsionados.
  • La gran mayoría de las víctimas sufren pérdidas pequeñas, pero hay unos pocos que sufren pérdidas muy importantes; esto eleva la media, de manera que al extrapolar sale una cifra muy superior a la real. En el caso de la encuesta de Gartner, la cantidad que han perdido la mayoría de las víctimas es de unos $200, mientras que la pérdida media se cifra en $886.

Microsoft justifica su cifra a partir de los siguientes estudios:

  • Estudio de Moore y Clayton: Estos investigadores descubrieron que la mayoría de los sitios de phishing tienen sus estadísticas en direcciones accesibles públicamente. Gracias a eso, pudieron analizar 9.347 webs durante un año y vieron que habían capturado en total unas 280.000 víctimas (unas 30 víctimas por web).
  • Un estudio interno de la propia empresa sobre los usuarios de la Toolbar de Microsoft Live. Durante tres semanas estudiaron a 436.000 usuarios, descubriendo que 101 fueron víctimas de phishing. Extendido a un periodo de un año supone que el 0,4% de los usuarios han sido víctimas de phishing.

A partir de estos datos, los investigadores han deducido que cada año el 0,37% de los 165 millones de usuarios de Internet estadounidenses es víctima de phishing; suponiendo que el 50% de estos ataques genera beneficios y calculando una ganancia de $200 por víctima, sale la cifra de 60 millones de dólares.

A primera vista, 60 millones de dólares puede parecer una cantidad de dinero importante, pero si pensamos que el número de phishers ronda los 100.000, salen unas ganancias de unos $600 dólares al año por phisher. Es decir, que si las cifras de Microsoft son correctas, esta actividad delictiva no es rentable.

Etiquetas: General

Obama planea unir los programas espaciales civil y militar La vida privada de las estrellas

4 respuestas ↓

  • 1 Eugenio Manuel // 8 de Enero de 2009 a la(s) 10:31 pm

    En el título pone “negodio”, ¿debería ser “negocio”? Nunca dejo un comentario y lo hago ahora en plan quisquilloso. Lo siento, es que a mí me gusta que me avisen de mis despieste. Un saludo.

  • 2 monti // 8 de Enero de 2009 a la(s) 11:00 pm

    Eugenio: Por supuesto, es “negocio” en el sentido de “económicamente rentable”. La opinión de los investigadores de Microsoft es que el phishing no es una actividad económicamente rentable.

  • 3 Mar Monsoriu // 12 de Enero de 2009 a la(s) 10:09 am

    Lástima que en España no dispongamos de un estudio similar, porque yo creo que aquí durante un tiempo si que les fue rentable. Aquí accedieron a cuentas corrientes de usuarios y se las vaciaron lo que sucede es que las entidades afectadas no suelen proporcionar éstas cifras y es muy difícil que podamos disponer de una estadística mínimamente aceptable.

    Por lo demás, Monti, el artículo fenomenal como siempre.

  • 4 monti // 13 de Enero de 2009 a la(s) 11:48 am

    Mar: En las actividades delictivas esa es la norma general. Inicialmente son muy rentables, pero conforme pasa el tiempo ocurren dos cosas:

    1) Las víctimas van aprendiendo a defenderse
    2) El éxito de los primeros en dedicarse atrae a muchos mas

    El resultado es que por un lado tenemos un gran número de delincuentes explotando esa actividad mientras el número de víctimas potenciales es cada vez menor, con lo que la actividad deja de resultar rentable.

    Un ejemplo mas claro son los piratas somalíes. El año pasado se produjeron los primeros ataques, que tuvieron un gran éxito y reportaron a sus autores pingües beneficios. Pero desde que se empezaron a desplegar buques de guerra las cosas se les han puesto cada vez mas difíciles, y hoy día la mayoría de las noticias sobre este tema son para informar de piratas muertos.

Dejar un Comentario