Clientes del ‘cibermercado’ negro

No eres el único que se preocupa por cuidar su identidad. 

Tu información personal también es vista como un objeto preciado para los ciberdelincuentes que buscan hacer negocio en el llamado “mercado clandestino de datos”, al que recurren para comprar y vender bienes y servicios ilegales.

Estos bienes van desde cuentas de juegos en línea, de correo electrónico y números de tarjetas de crédito hasta pasaportes reales y malware personalizado. 

Y ni siquiera es necesario ser experto en delincuencia informática para armar una poderosa botnet –red de robots utilizados para infectar una gran cantidad de equipos–, realizar estafas u otro tipo de delito o fraude sofisticado en Internet. 

De acuerdo a un reporte de Symantec, la renta de crimeware como servicio se ha popularizado en el mercado clandestino, donde “los atacantes pueden alquilar fácilmente toda la infraestructura necesaria (…)” para cometer todo tipo de ciberataques. 

“Esto hace que la delincuencia informática sea de fácil acceso para los cibercriminales que no tienen la capacidad técnica para generar una campaña de ataque por su propia cuenta”. 

Y el costo por estos “tesoros” no es un problema para los ciberdelincuentes. El grupo estadounidense de seguridad informática señala que los bienes y servicios varían ampliamente dependiendo de lo que se ofrece, desde un dólar por datos robados y cuentas comprometidas hasta unos cientos o miles de dólares por infraestructuras de ataque.

Sin embargo, los cibercriminales están dispuestos a comprar de todo, aunque tengan poco presupuesto. 

Porque, por ejemplo, “(…) considerando los beneficios potenciales que los atacantes podrían tener mediante el uso de esta infraestructura, el costo inicial puede valer la pena para ellos”, dice el análisis. 

En el caso de las tarjetas de crédito robadas, cuyo rango de precios actual varía de entre 0.50 y 20 dólares, el costo depende de ciertas características como la marca y el país de origen de las mismas, “la cantidad de metadatos proporcionados, descuentos por volumen y cómo fueron robados los datos de la tarjeta”. 

Symantec aclara que se desconoce si estas ventas realmente suceden o el número de compradores que pagan la cantidad más alta en el rango de precios. 

Pero lo cierto es que el mercado negro de datos acoge un “submercado”: la oferta de servicios adicionales que comprueban que las cuentas de las tarjetas de crédito robadas que anuncian los vendedores aún están activas o que no hayan sido bloqueadas. 

Y el negocio no termina ahí. Una gran parte de los mercados clandestinos incluso ofrece una garantía de vigencia de los datos robados y el reemplazo de tarjetas de crédito que hayan sido bloqueadas dentro de los primeros 15 minutos después de la compra. 

Esto, debido a que “algunos anunciantes tratan de vender datos antiguos o revender los mismos datos varias veces”. 

El particular auge del mercado clandestino en tarjetas de crédito robadas es tal que incluso “parece estar bastante saturado ahora, tanto que la mayoría de estos piratas están encontrando problemas para vender más del uno al tres por ciento de las tarjetas que obtienen”, dijo en noviembre 2014 al diario argentino La Nación Brian Krebs, periodista de investigación independiente y experto en seguridad informática y cibercrimen.

Y es que, reconoce Krebs, “(…) hay disponibles muchas más herramientas que antes para cometer estos atracos, tanto en términos de malware como en el conocimiento y los mecanismos para vender los datos sustraídos”. 

Y hoy se comprueba que tener en bandeja de plata las herramientas para el robo de todo tipo de datos tiene sus consecuencias:  “(…) los que roban estas tarjetas de crédito están siendo cada vez más descarados al momento de venderlas”, apuntó. “Cuando ves millones de nuevas tarjetas inyectadas de la noche a la mañana en el mercado negro, es bastante obvio que algún jugador grande fue hackeado”. 

Un hueso fácil de roer

Symantec informa en su análisis sobre algunos costos de los bienes y servicios disponibles en el mercado clandestino de datos que están haciendo posible que la delincuencia informática sea pan comido para los cibercriminales. 

Cuentas de correo electrónico: se pueden obtener mil cuentas de correo electrónico robadas por  0.50 hasta 10 dólares. 

Datos de tarjetas de crédito robadas: de entre 0.50 y 20 dólares.

Manual descargable drive-by –infraestructura de ataque– con actualizaciones y soporte las 24 horas al día, los siete días a la semana, se puede rentar por de 100 hasta 700 dólares por semana.

Malware para banca en línea, SpyEye –detectado como “Trojan.Spyeye”– se ofrece a partir de 150 dólares y hasta mil 250 dólares.

Pasaportes reales escaneados que pueden ser utilizados con fines tales como robo de identidad: de entre 1 y 2 dólares.

Cuentas de juegos en Internet: de entre 12 a 3 mil 500 dólares.

Mil cuentas de usuarios en redes sociales desde 2 hasta 12 dólares.

Cuentas en la nube robadas para hospedar un servidor de comando y control: 7 a 8 dólares.

Enviar spam a un millón de correos electrónicos verificadas: de 70 a 150 dólares.

Registrar y activar la tarjeta SIM de un teléfono móvil ruso: 100 dólares.

Negocio sucio

Otra forma en la que los cibercriminales hacen negocio con la información robada de tarjetas de crédito consiste en comprar cupones y tarjetas de regalo en línea, para posteriormente ofrecerlas en Internet al 50 o 65 por ciento del valor nominal, explica Symantec. Los cibercriminales también venden boletos de hotel, tren o avión a 10 por ciento del precio original. 

Según estimaciones de la industria aérea reportadas por la compañía de seguridad informática, al año, los boletos fraudulentos causan cerca de mil millones de dólares en daños y perjuicios para las aerolíneas.

No esperes a que sea demasiado tarde

Si ayer te asegurabas de proteger tus datos e identidad, la situación actual con el mercado clandestino de datos que pone en evidencia Symantec obvia la necesidad de que seas aún más precavido.

Estas son algunas recomendaciones que hace la firma de seguridad informática para proteger nuestra información personal y evitar que quede a disposición de los cibercriminales.

Siempre utiliza contraseñas seguras y únicas. No uses las mismas en otros sitios Web.

Actualiza el software en todos tus dispositivos con frecuencia, para evitar que los atacantes exploten vulnerabilidades conocidas.

Al teclear o dar información personal o financiera, asegúrate de que el sitio Web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o “https” en la barra de dirección. 

Reporta cualquier comportamiento sospechoso antes de enviar información confidencial en línea.

Para reducir el riesgo de sufrir un ataque informático, usa software de protección integral, más allá de un antivirus, como Norton Security.

Ojo al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales.

Otra recomendación: al realizar una compra con tarjeta de crédito, asegúrate de que el personal deslice la tarjeta en la terminal electrónica o punto de venta (PoS) a la vista. “(…) no perderla de vista es uno de los puntos clave para proteger los datos sensibles que contiene”, dijo a La Nación un experto en seguridad de Symantec.

¿Qué se roban en la Red?
Los cibercriminales se roban datos de cuentas, tarjetas de crédito y otro tipo de información personal:

> Tarjetas de crédito
> Cuentas en la nube
> Cuentas de correo electrónico
> Tarjeta SIM de teléfonos rusos
> Cuentas de juegos en internet
> Pasaportes reales escaneados
> Envío de spam a un millón de correos electrónicos