El mercado negro de Internet
Documentos de identidad, carnets de conducir, tarjetas de crédito, ataques informáticos, envíos spam o bases de datos repletas de datos personales o correos electrónicos se venden en los suburbios digitales de la Red. Algunas tiendas ilegales han “profesionalizado” tanto sus servicios que ofrecen descuentos por volumen, se anuncian con banners publicitarios o devuelven el dinero si, por ejemplo, los datos de la tarjeta de crédito que han proporcionado no funcionan.
Los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 €. Un ataque DDoS (del inglés Distributed Denial of Service, un ataque que satura e inutiliza los servidores de la víctima) de una hora de duración puede costar unos 150€. Y se pagan hasta 800 euros por un millón de correos spam. Estas y otras cifras salen a la luz gracias a las últimas investigaciones de los laboratorios de seguridad de G Data Software centradas en la industria del cibercrimen.
El equipo de G Data Software se camufló en los sórdidos círculos de acción de hackers, ladrones de datos y demás delincuentes digitales durante los meses de junio y julio de este año y descubrieron que el “escenario” se ha profesionalizado al máximo dando lugar a una economía perfectamente organizada. Al frente de la organización existen proveedores que ofrecen “hosting a prueba de balas” que permiten la existencia de foros y tiendas online ilegales en las que los ciberdelincuentes ofrecen sus servicios y se ponen en contacto con los posibles compradores.
Los foros ilegales son el centro neurálgico de este ámbito. Allí, quienes se inician en estos bajos fondos digitales se encuentran con sus mentores que, tras cobrar una considerable cantidad de dinero, les enseñan todos los secretos de este oscuro negocio. Aquí también contactan los vendedores y compradores de este mercado negro. Y en las salas privadas de estos foros, de acceso exclusivo para cibercriminales bien conocidos y de prestigio, se intercambian todo tipo de productos y servicios. Los principales acuerdos suelen hacerse fuera de los foros, a menudo a través de MSN, Yahoo Messenger, ICQ o canales IRC manipulados (dos sistemas de mensajería instantánea).
Producto/Servicio
- Ataque DDoS (por hora) – €10.00 – €40.00
- 1 millón de correos basura dirigidos a las direcciones especificadas (por ejemplo, las cuentas de gamers) – €300.00 – €800.00
- Datos de tarjetas de crédito – €2.00 – €300.00
- Cuenta DHL pack station (precios basados en el volumen de datos disponible) – €50.00 – €250.00
- DNIs y carnets de conducir falsos (depende de la calidad de la falsificación) –
- €50.00 – €2,500.00
- Bases de datos con información personal (precios basados en el tamaño y el nivel de detalle) – €10.00 – €250.00
- Cuentas PayPal – €1.00 – €25.00
Además, cualquiera que prefiera hacer negocios en un entorno todavía más profesional puede recurrir a una de las muchas tiendas online ilegales que existen. Aquí, los compradores pueden beneficiarse de importantes descuentos al adquirir grandes cantidades de datos robados, e incluso se les devuelve el dinero si no quedan satisfechos con el servicio. De tal forma, si los datos de tarjetas de crédito recién adquiridos no fuesen válidos ya –al haber cancelado el usuario legítimo dicha tarjeta-, se pueden reclamar otros datos o la devolución del dinero.
Junto a los datos robados, existen otros servicios también muy populares. Los principiantes suelen solicitar ataques DDoS. Para mantenerse al frente de esta competición, algunos actores de este mercado ofrecen este servicio por la pequeña cantidad de 10€ por hora de ataque o 50€ por día. Pero un buen precio no es la única herramienta de marketing a la que recurren los cibercriminales: incluso contratan banners publicitarios para anunciar sus servicios.
Fuente: GData