ECONOMÍA QUE SÍ CRECE

  El mercado negro del cibercrimen maneja bienes por más de $276 millones de dólares. Y lo que es peor: no piensa detenerse.

 

 

 

Aquí no se habla de crisis; al contrario. El cibercrimen maneja un mercado jugosísimo e interminable: el de los tarjetahabientes a nivel mundial, las identidades electrónicas, las aplicaciones maliciosas y demás.

 

 

Los hackers y demás escoria cibernética también han debido evolucionar para sacar provecho de su “negocio”. Dado que la seguridad informática ha ido permeando más y más tanto en las organizaciones como a nivel personal, estos grupos de delincuentes (algunos de ellos apuntan, de hecho, a niveles de crimen organizado) han buscado nuevos métodos para salir bien librados.

Por ejemplo, los foros mediante los cuales individuos o grupos de cibercriminales se comunican y organizan a nivel global, se han dejado de hacer a través del Web. Las razones son obvias: debido a que la búsqueda y castigo de sus acciones ilegales se ha vuelto más seria y ruda, los cibercriminales se están moviendo hacia medios menos masivos y anónimos, huyendo de la visibilidad que da el Internet.

 

 

ORGANIZACIÓN QUE REDITÚA. Entre los medios que los ciberdelincuentes emplean para hacer sus foros destacan los servidores con funcionalidades de chat, llamados servidores IRC. En ellos, la escoria cibernética está obteniendo las herramientas necesarias para poder robar información “interesante” para el mercado negro: es decir, datos de tarjetas de crédito, información de identidades, cuentas financieras o de servidores, etc., mismas que posteriormente son puestas a la venta en estos mismos espacios.

 

De acuerdo con el Informe de Symantec sobre la Economía Clandestina, dado a conocer por esta empresa en diciembre pasado, una de las redes de servidores IRC observadas tenía alrededor de 90,000 usuarios y unos 28,000 foros de discusión (canales) operando.

Entrevistado en exclusiva para InformationWeek México, Dean Turner, director de la Red de Inteligencia Global del Symantec Security Response, señala que el número de servidores de la economía clandestina ya se igualó con el de servidores IRC legítimos. “En su mayoría, los canales IRC de la economía clandestina se hostean en servidores IRC legítimos, hasta que son descubiertos y apagados. Su promedio de vida, de acuerdo con el estudio, es de 10 días”, apunta.

Cabe aclarar que no es sencillo entrar a uno de estos canales; por supuesto que el interesado es, a menudo, sujeto a un proceso de selección. Otro dato interesante es que casi la mitad de los servidores de la economía clandestina a nivel mundial se ubican en Estados Unidos, lo que el entrevistado sustenta en el alto número de redes de servidores IRC legítimos que se encuentran en la zona.

 

Con todo, el problema de ninguna manera es regional: “Por la naturaleza global de la economía clandestina, un kit de phishing puede ser creado en América Latina, comprado en Europa y utilizado para un ataque en Norteamérica, y la información obtenida podría ser vendida a una persona en Asia”, expone Turner.

 

 BIENES Y SERVICIOS DEL MERCADO NEGRO

¿Cómo se dividen los $276 millones de dólares que representan los bienes y servicios que se anuncian en la economía clandestina del cibercrimen?

RANKING        CATEGORÍA                                                               %

1                      Información de tarjetas de crédito                           59%

2                      Información de robo de identidad                            16%

3                      Cuentas de servidores                                               10%

4                      Cuentas financieras                                                  8%

5                      Información de spam y phishing                               6%

6                      Herramientas para robos financieros                      1%

7                      Computadoras comprometidas                                1%

8                      Aplicaciones maliciosas                                            1%

9                      Cuentas de sitios Web                                               1%

10                    Cuentas de juegos en línea                                       1%

 

¿QUÉ ES LA ECONOMÍA CLANDESTINA DEL CIBERCRIMEN?

·         Consiste en un sistema autosuficiente para adquirir conocimientos y herramientas para el fraude o robo, y después vender la información robada

·         Ha demostrado ser capaz de generar millones de dólares en ingresos para los ciberdelincuentes

·         Es diversa geográficamente; es decir: un kit de phishing puede ser creado en América Latina, comprado en Europa y utilizado para un ataque en Norteamérica, y la información obtenida podría ser vendida a una persona en Asia

·         Los cibercriminales pueden trabajar de manera aislada o bien pertenecer a grupos sofisticados, en cuyo caso presentan, en ocasiones, características del crimen organizado

 

CIBERCRIMEN, EN NÚMEROS

• Las redes de servidores IRC empleadas por la economía clandestina pueden ir de cinco a más de 28,000 canales
• Sólo 23% de los servidores IRC ilegítimos permanece más de un mes
• El Informe de Symantec sobre la Economía Clandestina detectó servidores con más de 90,000 usuarios
• En los canales se han intercambiado más de 44 millones de mensajes
• El valor estimado de los bienes anunciados en estos servidores supera los $276 millones de dólares
• El mayor número de servidores de la economía clandestina (46%) a nivel mundial está en Norteamérica. América Latina tiene el 5%

  

Artículos relacionados

1. SUN A LA BAJA POR CULPA DE LA ECONOMÍA