El Perfil del Atacante

Segun un estudio publicado hace unos dias por el Centro de Manejo de Identidad y Protección de Información (CIMIP por sus siglas en ingles) los cibercriminales en Estados Unidos realizan fraudes a través de Internet predominantemente como un reto personal.

A continuacion algunos datos interesantes acerca del perfil del atacante en los Estados Unidos, pais muy acostumbrado a las encuestas.

El estudio afirma que la mayoría de los criminales, es decir 42.5%, se encuentran entre los 25 y 34 años de edad, el 33% está entre los 35 y 49 años, el 18.5% son jóvenes entre los 18 y 24 años, mientras que el 6% son personas mayores a los 50 años de edad.

El 53% de las personas que han cometido algún fraude por Internet, señala el estudio, son personas de raza negra, mientras que el resto, es decir, el 38.3% son blancos. También afirman que una tercera parte del total de los fraudes cibernéticos lo han realizado mujeres.

Las cifras arrojaron que la mayoría de los defraudadores, es decir, 71% nunca habían cometido algún crimen, pues no tenían historial de arrestos. Asimismo señalan que el 24% de ellos nacieron fuera del territorio estadounidense.

Lo que prevalece en este tipo de crímenes, es el robo de información financiera para hacer retiros de dinero, utilizar el crédito de las tarjetas y realizar pago de multas en vehículos. En la gran mayoría de los casos, señala el reporte, el robo de identidad facilitó a los criminales realizar varios tipos de fraudes.

Sin embargo, uno de los hallazgos más sorprendentes del estudio es que el Internet no es necesario para cometer robo de identidad, aunque puede ser de ayuda. “El análisis de los métodos empleados por los delincuentes mostraron que el Internet y otros dispositivos tecnológicos fueron utilizados en aproximadamente la mitad de los casos. En algunas ocasiones, los delincuentes comienzan con una acción no tecnológica, como el robo de correo, para obtener datos de identificación personal, es entonces cuando utillizan cámaras digitales, computadoras, escáners y teléfonos celulares para producir y distribuir documentos fraudulentos. Mientras que el uso de Internet como herramienta criminal tiene presencia, parece no representar una necesidad para la mayoría de los delincuentes para alcanzar sus metas”, dice el estudio.

Un hallazgo importante es que los defraudadores no trabajan solos, pues existen grupos organizados que van de 2 a 45 personas, constituyendo 42.4% del total de los cibercriminales la delincuencia organizada.

En cuanto a los objetivos de los criminales, el reporte señala que más de una tercera parte, es decir, 37.1% de la víctimas, fueron la industria financiera como bancos, compañías de tarjetas de crédito y empresas dedicadas a ofrecer créditos. El 21.3% de las víctimas fueron negocios como tiendas, automotrices, estaciones de gasolina, casinos, restaurantes, y hospitales.

Del total de las víctimas, el 59% contestó que no conocían al delincuente, mientras que el 10.5% confirmaron que el criminal había sido algún cliente o trabajador.

El estudio está basado en 517 casos de los 734 existentes, a los cuales los investigadores de la Universidad de Utica tuvieron acceso, debido a que determinaron que estaban fuera del ámbito del estudio. El documento hace énfasis en que las pérdidas económicas las padecen tanto personas como empresas e industrias, sectores que no siempre son considerados en este tipo de estudios.

El CIMIP trabaja en conjunto con socios corporativos como IBM, LexisNexis y TransUnion; como con agencias de gobierno federal tales como el Servicio Secreto y el FBI, entre otros; además de instituciones académicas como la Carnegie Mellon University Software Engineering Institute, el Centro de investigación aplicada en ciberseguridad de la Universidad de Indiana y el centro CASE de la Universidad de Siracusa.