PayPal apenas tiene un fraude en el pago del 0,29 %, frente a otros sistemas que alcanzan el 3 %

Los principales aspectos que mejorarían los compradores en el comercio online serían, según la encuesta elaborada por el Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (Ontsi): la seguridad en pagos (mencionado en el 40,7 % de las entrevistas), rebaja de los precios (12,3 %), más información (12,2 %) y mayor variedad de productos (12 %).

El fraude online constituye el 59 % de las amenazas en el comercio electrónico, según los últimos datos de un informe de Cybersource. Y en el 71 % de los casos, el defraudador ataca empresas de diferentes sectores, mientras que en el 29 % de los casos se centra en una única actividad.

“El fraude online constituye el 59 % de las amenazas en el comercio electrónico”, ha señalado hoy el director de Social Commerce de Amvos Consulting, Fernando Aparicio, partiendo de los datos del último informe de Cybersource. Aparicio ha participado en la jornada “Medios de pago y fraude online”, organizada por la Cámara de Comercio de Madrid.

De este mismo informe se extrae que en el 71 % de los casos, el defraudador ataca empresas de diferentes sectores, mientras que en el 29 % de los casos se centra en una única actividad.

El fraude en el comercio electrónico puede traducirse en costes directos por pérdidas de producto, rechazo de pedidos válidos, costes en recursos humanos, inversión en tecnología, mantenimiento y actualizaciones, y cumplimiento de la normativa PCI DSS, el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago.

Para el director de Social Commerce de Amvos Consulting, los requisitos de seguridad en el pago electrónico para evitar casos de fraude tendrían que atender a cuatro premisas:

• Autentificación de los datos: en los métodos de pago, tanto el comprador como el comercio deben identificarse para comprobar que no existe posible fraude.

• Disponibilidad y fiabilidad: es un elemento clave en el proceso de pago de una transacción, puesto que en este instante no existe una pérdida del servicio.

• Integridad en la información: que no haya forma de manipular la información o alterarla mientras se realiza una transacción electrónica.

• Confidencialidad: porque los datos que se envían en una operación electrónica no pueden ser visibles a terceros.

En cuanto a los medios de pago más usados en España, Fernando Aparicio ha destacado principalmente cuatro: tarjetas de crédito y débito (33,1 % y 17,1 %, respectivamente), contra reembolso (29,1 %) y por PayPal (10,7 %). Dentro de las tarjetas de crédito, Visa (con el 73 % de cuota de mercado) y MasterCard (16 %) son las que más operativa generan.

Aparicio ha subrayado que PayPal, que permite realizar pagos por Internet sin necesidad de facilitar la información financiera del cliente, “ha de tenerse en cuenta por las empresas, puesto que registra un margen de fraude electrónico muy reducido (0,29 %) sobre la media de otros medios de pago online, que alcanza el 3 %”.

La encuesta ¿Qué crees que debería mejorar para realizar más compras en Internet en el futuro? elaborada por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (Ontsi) y que ha sido presentada en la jornada, desvela que los cinco principales aspectos que mejorarían los compradores en el comercio online serían la seguridad en los pagos (mencionado en el 40,7 % de las entrevistas), la rebaja de los precios (12,3 %), más información (12,2 %) y mayor variedad de productos (12 %).

PayPal encabeza la lista de empresas que sufren más ataques de phishing

EE. UU., India y Vietnam son los tres principales orígenes de spam. El porcentaje de spam originado en Latinoamérica se ha incrementado significativamente, según el informe que ha presentado Kaspersky sobre la situación del SPAM durante el segundo trimestre del 2010, en el que se han estudiado las últimas actividades entorno a contenidos maliciosos en internet. Facebook ha sido el blanco de la mayoría de los ataques dirigidos contra las redes sociales y PayPal encabeza la lista de organizaciones que sufren más ataques phishing.

Los spammers anuncian activamente Viagra y diseminan programas maliciosos en mensajes de correo diseñados para que parezcan notificaciones de redes sociales y servicios de correo electrónico. El mayor porcentaje de spam en el tráfico de correo ocurrió en la primera quincena de mayo, debido principalmente a que la cantidad de mensajes legítimos suele decaer durante la época de vacaciones.

Fuentes de spam: Distribución de las fuentes geográficas de spam
Asia sigue siendo la región que más spam produce. En abril, el 40,5 % de todo el spam que circula en Internet provino de los países asiáticos. Posteriormente, el porcentaje de spam originado en Asia declinó someramente. En general, entre abril y junio de 2010, el 32,8 % de todo el spam provino de los países asiáticos, cifra ligeramente superior a la de la cantidad enviada durante el primer trimestre del año (31,7 %). Además, el volumen de spam originado en Asia ha ido disminuyendo mes a mes. Por el contrario, la cantidad de mensajes no deseados enviados desde Latinoamérica ha tenido un notable aumento. Los lectores seguramente recordarán que en 2009, la cantidad de spam proveniente de Sudamérica era del 15 % y cayó hasta el 10,5 % en el primer trimestre de 2010. Al final de los segundos trimestres de 2010 y 2009, el 16,3 % de todo el spam en la web provenía de Latinoamérica.

El pasado trimestre, Kaspersky Lab observó que si se comparamos Asia y Europa en general (occidental, oriental y Rusia), entonces la región europea es la que encabezaba la clasificación. Sin embargo, en este trimestre, el volumen de spam enviado desde Europa oriental disminuyó en un 5,5 %. En consecuencia, Asia sigue manteniéndose a la cabeza de las posiciones de las fuentes de spam, incluso si se la compara con toda Europa (32,8 % contra 31,5 %).

Distribución de las fuentes de spam por país EE. UU. encabeza la clasificación este trimestre con un 15 % del total de spam, mientras que India se mantiene firme en el segundo puesto con el 8,5 %. Vietnam subió dos posiciones y ahora se coloca en el tercer lugar. Sin embargo, se presentaron varias modificaciones en las posiciones en este trimestre. En abril, EE. UU., India y Vietnam se encontraban casi cabeza con cabeza (12,3 %, 11,7 % y 11,6 %, respectivamente), mientras que en mayo, EE. UU. afirmó su liderazgo con el 20,8 %.

Italia (3,3 %) y España (2,8 %) se introdujeron inesperadamente entre los Top 10. El anterior trimestre, estos países se encontraban en las posiciones 14 y 15. China alcanzó sólo el 2,3 % de todo el spam y no pudo volver a los Top 10, lo que nos hace pensar que las nuevas estrictas leyes impuestas en China tienen su lado positivo.

Tamaño de los mensajes spam El volumen de spam sigue estando conformado de mensajes livianos de 5kb o menos. Sin embargo, en comparación con el primer trimestre del año, la cantidad de mensajes cortos ha sufrido una disminución. A pesar de ello, siguen siendo parte de más de la mitad de todos los mensajes spam. Además, la cantidad de spam con un tamaño entre 5kb y 10kb ha aumentado ligeramente. Lo más probable es que esto se deba a las activas campañas de correo con publicidades de Viagra y de réplicas de artículos de lujo, cuyos mensajes contienen pequeños gráficos o un extenso fragmento de un texto aleatorio.

Tipos de adjuntos en los mensajes
En el segundo trimestre de 2010, el 75,7 % de todos los mensajes spam contenían texto simple y sin formato. Más de la mitad de los mensajes spam contenían una porción en HTML. Por primera vez, la cantidad de adjuntos gráficos en formato GIF superó a la del formato JPEG, alcanzando el 10,1 %. Como de costumbre, hemos encontrado mensajes spam con adjuntos GIF y JPEG.

En general, el volumen de spam con adjuntos gráficos alcanzó el 10,3 %, o un 1,4 % menos que el trimestre anterior. La mayor cantidad de spam gráfico (12,53 %) se registró en abril.

Phishing
La cantidad de mensajes phishing en el tráfico de correo durante el segundo trimestre de 2010 fue bastante reducida. Después de un notable decaimiento en marzo (del 0,87 % del total del tráfico al 0,03 %), la cantidad de mensajes phishing siguió decayendo, llegando apenas al 0,02 % de todo el tráfico de correo al final del segundo trimestre de 2010.

El sistema de pago electrónico PayPal sigue encabezando el Top 10 de las organizaciones más atacadas. PayPal es el blanco del 60,4 % de todos los ataques phishing. En junio, este número bordeó el 70 %.

Las Top 10 organizaciones más atacadas por los phishers
Otras organizaciones también atacadas, aparte de eBay (9,36 % de todos los ataques) y HSBC (6,51 %), son Facebook (6,03 %) y el motor de búsqueda de Google (2,84 %). Kaspersky Lab está detectando una significativa concentración de los phishers en los sitios sociales y de entretenimiento. Además, de Facebook, también han sufrido ataques MySpace, Orkut y Habbo, así como los juegos en línea WoW y Zynga, y el servicio de juegos STEAM.

El eslabón más débil en los ataques phishing son los vínculos incluidos en los mensajes: si bien es posible persuadir al usuario de que ha recibido un mensaje de un banco, por ejemplo, si el usuario se da cuenta de que el vínculo lo lleva a un sitio completamente distinto, probablemente no seguirá el camino previsto por el phisher. Es por esto que los phishers intentan camuflar sus vínculos haciéndolos parecerse lo más posible a los originales:

El anterior trimestre, los phishers también recurrieron a nombres de dominios con la intención de infundir cierta seguridad en sus esfuerzos de engañar a los usuarios de Internet:

Adjuntos maliciosos en los mensajes spam
En el segundo trimestre de 2010, se detectaron archivos maliciosos en el 1,87 % de todos los mensajes, cifra que es un 1,19 % mayor que la del primer trimestre.

El siguiente cuadro muestra una lista de los archivos maliciosos más comunes en los mensajes durante el segundo trimestre de este año:

Los Top 10 archivos maliciosos más comunes en mensajes de correo
En la primera posición aparece el Trojan-downloader.JS.Pegal.g. Otra variante de esta amenaza, Trojan-downloader.JS.Pegel.bc, aparece en el séptimo lugar. Este tipo de troyanos son páginas HTML que contienen escenarios escritos en Javascript. Los Trojan Downloaders están diseñados para desviar al usuario hacia un sitio malicioso que puede contener publicidad y códigos maliciosos que se descargarán en el equipo del usuario. Los troyanos de la familia Redirector se comportan de la misma manera. Un Redirector, Trojan.JS.Redirector.dz, se ubicó como la sexta amenaza más importante en el segundo trimestre de este año. El troyano Trojan.Script.Iframer funciona de la misma manera, y se ubica en la novena posición de los Top 10.

Vale la pena notar que todas las amenazas mencionadas anteriormente se encuentran entre las primeras posiciones gracias a un masivo ataque en junio, que trataremos a continuación. Antes del ataque de junio, ninguna de estas amenazas de correo se había situado entre los Top 10.

La segunda amenaza más importante fue el comprimidor Trojan.Win32.Pakes.Krap.an. Un troyano similar, Packed.Win32.Krap.x, se encontraba como líder el anterior trimestre. Además, de Krap.an, otro comprimidor también se ubicó entre los Top 10: Trojan.Win32.Pakes.Katusha.l (5º lugar). Similares programas suelen usarse para comprimir programas antivirus falsificados.

La amenaza de correo Trojan-spy.HTML.Fraud.gen obtuvo la tercera posición. Este troyano vulnera una falla en las versiones 5.x y 6.x de Microsoft Internet Explorer. El pasado trimestre, este troyano estaba en el segundo lugar. Esta amenaza estaba diseñada principalmente para recolectar la información confidencial que un usuario ingresara en un sitio web.

Se distribuyeron por correo archivos maliciosos recurriendo a una variedad de ofertas. Entre ellas se encontraban falsas notificaciones de sistemas de correo y redes sociales que instaban al usuario a instalar una actualización o a cambiar su contraseña, falsos saludos, y falsas facturaciones de servicios de correo. Otras tácticas incluían falsos correos anunciando escandalosas noticias, y promesas de fotos adjuntas de hermosas mujeres desnudas, entre otras. Pero a veces a los autores de virus se les acababan las buenas ideas y enviaban mensajes tan displicentes como el siguiente:

Junio: ataque masivo
Como hemos mencionado, la amenaza Trojan-dowlnoader.JS.Pegel.g fue la más importante en junio, alcanzando el 23,3 % de todos los archivos maliciosos detectados en el correo. Toda la culpa recae en un envío masivo mutante.

Se enviaron mensajes que aparentaban ser notificaciones de redes sociales, sistemas de correo, y sitios web populares (como Facebook, Twitter, Digg, Amazon, Windows Live, YouTube, Skype y Wikipedia). Estos mensajes se parecían mucho a ataques phishing. Sin embargo, si el usuario activaba el vínculo, se le conducía a un sitio pirateado desde el cual se descargaba un script malicioso. Entonces este script llevaba al usuario a un sitio en el que se publicitaba medicamentos o réplicas de artículos de lujo. A diferencia de los mensajes phishing, en los que el sitio malicioso suele ser el destino de un sólo vínculo, en este caso, todos los vínculos del mensaje conducían a una sola y misma página.

Una característica notable de este spam masivo era la presencia de un adjunto HTML, o vínculos que llevaban al usuario a un sitio con Pegel, Iframe o Redirector. Una vez que se lograba confundir al usuario, JavaScript lo conducía al sitio malicioso. En la mayoría de los casos, este complicado sistema se usaba para que los usuarios terminaran en un sitio que anunciaba Viagra o réplicas de artículos de lujo. Sin embargo, en algunos casos, los sitios de destino contenían programas maliciosos, como Backdoor.Win32.Bredolab. Los estafadores cibernéticos o scammers usaron un similar esquema el año pasado.

Trucos técnicos
El anterior trimestre, la variedad fue la sal de los mensajes spam que ofrecían medicamentos. Además, del método de desviar al usuario a otro sitio que discutimos líneas arriba, en algunos casos un spam gráfico se descargaba directamente en el cuerpo del mensaje. Estas imágenes eran, por lo general, notificaciones falsas de recursos muy conocidos:

Llama la atención que el ejemplo mostrado no era sólo el vínculo primario en el gráfico, sino que todos los otros vínculos (“not my account” my “Twitter support”) también conducían al sitio spam de la tienda farmacéutica en línea.

Otros mensajes con publicidad sobre medicamentos lograban engañar a los filtros antispam pues sus autores inyectaban en el mensaje extensos fragmentos de textos tomados de varias obras literarias o artículos. El aviso era visible en el gráfico que se descargaba desde un servicio de hospedaje gratuito. Felizmente, estos servicios de alojamiento bloqueaban parte de estos gráficos, y el usuario llegaba a ver una advertencia sobre los peligros del spam en lugar del gráfico del spammer.

En otros casos, los spammers intentaban camuflar la URL a la que se desviaba a los usuarios. El anterior trimestre, los spammers recurrieron al servicio Google Translate para este propósito. El vínculo aparecía así:

Como puede verse, para aumentar las posibilidades de evitar el filtro, algunos vínculos spam usaron el código ASCII (en rojo). Si un usuario activaba el vínculo, primero se le conducía a un sitio con el “título” de un servicio de traducción, antes de desviarlo a un sitio spam.

Categorías de spam Distribución de las categorías de spam
La categoría más común de spam en el segundo trimestre de 2010 fue la de Educación. Esta categoría incluye ofertas de distintos cursos de capacitación y seminarios. La categoría Fármacos y otros bienes y servicios relacionados con la salud perdió su segunda posición y fue sustituida por la de Ocio y turismo en los tres últimos meses. En abril, el porcentaje de los mensajes de esta categoría alcanzó el 21,1 %, aunque después la cantidad de este tipo de mensajes comenzó a decaer.

A través del trimestre, notamos un aumento de los mensajes fraudulentos en el spam. En junio, el porcentaje de la categoría Fraude informático alcanzó el 14,5 %. La mayor parte del spam de esta categoría se trataba de falsas notificaciones de redes sociales con un vínculo que desviaba a sitios web de publicidad de Viagra. Este tipo de mensajes se trató en las secciones previas.

La categoría Fármacos y otros bienes y servicios relacionados con la salud bajó a la tercera posición en el trimestre anterior. Por una parte, esto se debe a que algunos mensajes con publicidad de Viagra se clasificaron como Fraude informático. Además, otro factor importante es que en comparación con el trimestre anterior, el porcentaje de otras categorías, como Educación, Ocio y turismo y Otros productos y servicios, también aumentó. En general, las dinámicas entre las diferentes categorías de spam demuestran que una vez que termine la crisis, el volumen del spam tradicional “legítimo” se incrementará, mientras que el del spam “partner” se reducirá.

La Copa del mundo de fútbol
Los spammers no podían obviar el Mundial de fútbol. Sin embargo, los lectores deben tener en cuenta que el spam que se aprovechó de la popularidad de esta competencia fue considerablemente menor al acostumbrado para eventos de esta magnitud. Como suele suceder, los temas polémicos se usaron como parte de esquemas fraudulentos dedicados a propagar programas maliciosos. La mayoría de los mensajes spam que mencionaron la Copa mundial fueron los así llamados Cartas nigerianas o notificaciones falsas sobre premios de la lotería, algunos de los cuales contenían programas maliciosos.

En el primer ejemplo, podemos ver que el adjunto contiene sólo más de lo mismo que se encuentra en el cuerpo del mensaje: una notificación falsa sobre un premio de la lotería. El usuario que abriese el adjunto en el segundo correo no sería tan afortunado: el adjunto HTML contiene un script Trojan.JS.Redirector.dw que lo conduciría a un sitio malicioso.

Conclusión
En el segundo trimestre de 2010, el spam enviado desde países en Asia y Latinoamérica supuso más de la mitad de todo el spam que circula en Internet. Habíamos notado anteriormente un cambio en las fuentes de spam hacia estas regiones. Ahora, podemos afirmar que esta tendencia se mantendrá. Esta situación se debe, en parte, a la falta de una legislación apropiada tanto en Asia como en Latinoamérica, así como a los bajos niveles de conocimientos sobre informática e Internet, en particular en lo que se refiere a la educación del usuario sobre las amenazas que circulan en Internet y sobre los métodos de protección cibernética. Estos equipos desprotegidos son las potenciales víctimas de las amenazas cibernéticas y de convertirse en parte de las redes zombis.

PayPal se consolida a la cabeza de la lista de organizaciones que sufren más ataques phishing. Sin embargo, los sitios de redes sociales se están convirtiendo rápidamente en blanco predilecto de los spammers. Facebook, en particular, ha sido el blanco de la mayoría de los ataques dirigidos contra las redes sociales.

¿Qué es PayPal?
PayPal es la forma rápida y eficiente de pagar y de recibir pagos en Internet. Con este servicio, los usuarios pueden pagar con tarjeta de débito, tarjeta de crédito, cuenta bancaria o saldo de PayPal sin compartir su información financiera con el vendedor. Con más de 200 millones de cuentas en 190 mercados y 24 divisas en todo el mundo, PayPal facilita un comercio electrónico realmente global. PayPal es una empresa de eBay.

Yahoo!, Ebay y Paypal se unen para proteger a los consumidores de los ataques de phising

PayPal, eBay y Yahoo! han anunciado su colaboración para mejorar la protección contra los e-mails fraudulentos y las peligrosas estafas conocidas como “phishing”. Desde hoy, los consumidores de eBay y PayPal de todo el mundo que sean también usuarios de Yahoo!Mail tendrán más seguridad en su correo electrónico, es decir, no recibirán e-mails haciéndose pasar por eBay y PayPal.

Yahoo!Mail se convierte así en el primer servicio web de correo electrónico que bloquea estos mensajes mediante la tecnología de autentificación de emails DomainKeys, que confirman y protegen la identidad del remitente.

Esta mejora tecnológica comenzará a utilizarse globalmente en las próximas semanas para todos los usuarios que disponen de cuentas en Yahoo!Mail. “La adopción de la tecnología de autentificación de e-mail por parte de eBay y PayPal y la decisión de Yahoo!Mail son pasos significativos para proteger a los consumidores en la lucha contra los delitos por Internet, basados sobre todo en el e-mail” asegura Michael Barrett, oficial jefe de seguridad de información de PayPal. “Mientras no haya una solución para resolver el problema del phishing y de suplantación de identidad por Internet, este acuerdo es una gran noticia y buen servicio para nuestros clientes que confían en Yahoo!Mail”.

La tecnología DomainKeys promueve una manera única de verificar la autentificación de los mensajes de e-mail permitiendo a los proveedores de servicios de Internet determinar si los mensajes son reales o adecuados para ser entregados a los clientes. La colaboración de Yahoo!Mail, eBay y PayPal permitirá el bloqueo de e-mails no autentificados, reduciendo así el volumen de e-mails fraudulentos recibidos por los consumidores y reduciendo el riesgo de caer en ataques de phishing.

“Reduciendo el riesgo de las estafas de phishing, Yahoo!Mail ofrece ahora un servicio de e-mail mucho más seguro para los usuarios de eBay y PayPal, protección que también beneficiará a la gran comunidad de Yahoo!Mail!” afirma John Kremer, vicepresidente de Yahoo!Mail. “Esperamos que la industria continúe adoptando DomainKeys y el propósito identificativo de esta tecnología, mientras continuamos aumentando nuestros esfuerzos para salvaguardar el correo electrónico”. “Hoy hemos dado un paso de gigante en la protección de millones de clientes de eBay y PayPal” dice Dave Cullinane, jefe de seguridad de eBay. “A través de la cooperación en la industria, podemos colectivamente dejar fuera de juego al phishing y a otras estafas por e-mail. Damos la bienvenida a Yahoo en este compromiso, aplaudimos su liderazgo en la comunidad de proveedores de servicios de Internet y animamos a otros a unirse en la lucha por mantener a los consumidores a salvo de las estafas y los ataques de phishing”.

Yahoo!, EBay y PayPal están en proceso de implementación del sistema DomainKeys para su identificación de correo fraudulento. La mejora se espera que se complete en los próximos meses.

Noticias » Ocio - Tecnología » Internet » PayPal apenas tiene un fraude en el pago del 0,29 %, frente a otros sistemas que alcanzan el 3 %