Expertos en seguridad de la compañía han identificado un mercado clandestino latente en Internet que los cibercriminales utilizan para comprar y vender información confidencial que roban a sus victimas: contraseñas, información financiera, cuentas comprometidas en línea, malware personalizado, servicios e infraestructura de ataque y cupones fraudulentos, se encuentran disponibles en estas redes ilegales.
«Esto podría explicar por qué ha crecido en ese mercado la oferta de servicios agregados que verifican que las cuentas estén todavía activas o que la tarjeta de crédito no haya sido bloqueada. En algunos sitios del mercado negro, incluso se ofrecen garantías de que los datos que se venden están vigentes y/o de reemplazo de tarjetas de crédito bloqueadas dentro de los primeros 15 minutos después de la compra”, agregó Sebastián Brenner, especialista en protección de datos en Symantec, quien agregó que en el caso de Colombia, 6 millones de personas fueron víctimas del cibercrimen en 2013.
Cómo funciona este mercado en Internet
Para Symantec, La cobertura de noticias en la prensa sobre los sitios clandestinos ha aumentado este año, lo que ha obligado a muchos estafadores a moverse a lugares más oscuros de la web. Por ejemplo, algunos foros están alojados en la red anónima Tor como servicios ocultos. Otros mercados solo son accesibles a través de una invitación y requieren un pago inicial, lo que podría implicar dinero o bienes como 100 tarjetas de crédito recién robadas. Algunos más se ejecutan en salas de chat privadas que realizan investigación de antecedentes para que los usuarios puedan unirse. En estos círculos cerrados, los precios son generalmente mucho más bajos y el monto negociado de bienes o servicios es mayor.
Para cierta información, como las cuentas de correo, los precios han caido sustancialmente; sin embargo el costo de detalles de cuentas bancarias, por ejemplo, se mantiene estable. En 2007, el valor de las cuentas de correo electrónico robadas en el mercado negro mundial oscilaba entre $4 y $30 dólares, hoy en día, se pueden conseguir 1,000 cuentas de correo electrónico robadas por $0.50 a $10 dólares. El rango de precios más reciente es un buen indicador de que hay un suministro abundante de datos robados disponibles, por lo que el mercado se ha ajustado y los costos se han reducido.
Por otro lado, en los últimos años el costo de la información de tarjetas de crédito en el mercado negro se ha mantenido estable. En 2007, los delincuentes pagaban entre $0.40 y $20 dólares por tarjeta. Actualmente, el rango de precios es de entre $0.50 y $20 dólares. El precio depende de diferentes aspectos, como la marca de la tarjeta, el país de origen, la cantidad de metadatos proporcionados, descuentos por volumen y cómo fueron robados los datos de la tarjeta.
La compañía señala que aunque el mercado negro de datos en Internet ha venido creciendo exponencialmente, la calidad de los bienes robados es cuestionable, ya que algunos anunciantes tratan de vender datos antiguos o revender los mismos datos varias veces.. La mayoría de los mercados clandestinos incluso llegan a ofrecer una garantía de vigencia de los datos y reemplazo de tarjetas de crédito bloqueadas dentro de los primeros 15 minutos después de la compra.
Redes sociales y otros datos
Los datos financieros no son los únicos bienes y servicios que se ofrecen en el mercado clandestino, expertos en seguridad de Symantec también han identificado ciertos eventos maliciosos como los pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad ($1 a $2 dólares),las cuentas de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos ($12 a $3,500 dólares),el malware personalizado para robar bitcoins, reemplazando carteras en la memoria,los 1,000 seguidores en redes sociales como Instagram, Facebook o Twitter ($2 a $12 dólares),las cuentas en la nube robadas para hospedar un servidor de comando y control (C&C) ($7 a $8 dólares) y enviar spam a 1 millón de direcciones de correo electrónico verificadas ($70 a $150 dólares).
Prevención
El auge del mercado clandestino es una razón más que pone en evidencia la importancia de proteger nuestros datos y nuestra identidad. De lo contrario, posiblemente nuestra información personal quede a disposición de un criminal cibernético durante esta temporada de vacaciones o en cualquier época del año.
Por eso, Symantec recomienda lineamientos básicos de seguridad como utilizar siempre contraseñas seguras y únicas, nunca reutilizarlas en otros sitios web,actualizar el software en todos nuestros dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas,al teclear o dar información personal o financiera, hay que asegurarse de que el sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o «https» en la barra de direcciones. Se recomienda reportar cualquier comportamiento sospechoso antes de enviar información confidencial en línea,usar software de protección integral, más allá de un antivirus, para reducir los riesgos de un ataque de la ciberdelincuencia y por ultimo,tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales.
