Mil números de tarjetas de crédito por 300 dólares, claves de acceso a cuentas de correos electrónicos por 40 centavos, páginas web vulneradas por 100 dólares y redes bot, servicios de spam, phi-shing o paquetes de códigos maliciosos por 30 dólares al mes. Todas estas son ofertas comunes en el mundo del hampa cibernético y forman parte de una economía subterránea que mueve más de siete mil millones de dólares al año, según Symantec.

Entre julio de 2007 y junio de 2008, la firma de seguridad informática realizó un estudio para desentrañar la operación y esquema de las redes criminales dedicadas al hurto de información desde el ciberespacio.

Los resultados, como menciona Rafael García gerente regional de producto de Symantec para Latinoamérica, son la muestra de “un mercado establecido, funcional y con los elementos de oferta y demanda como cualquier otra industria”.

A través de foros web o canales de mensajería instantánea, lo cibercriminales han encontrado un espacio para ofrecer sus productos y servicios, de acuerdo con García.

Es decir, en los confines de la red se esconden copias de eBay o MercadoLibre, donde se comercian datos financieros robados.

El estudio Symantec Report on the Underground Economy dicta que durante el periodo de análisis, estas redes generaron ingresos por más de 276 millones de dólares.

Sin embargo, García explica que la cifra potencial podría llegar a rebasar los siete mil millones de dólares si los compradores explotaran la información y datos robados al máximo.

Desde estos sitios, es posible adquirir números de tarjetas de crédito o de seguridad social, claves de acceso a email, códigos maliciosos para ingresar a redes o robar información específica, fallas de seguridad en redes, servidores y páginas web. Incluso, rentar redes bot, para hacer envíos masivos de spam o phishing.

Los precios por la información van de 50 centavos de dólar por los datos de una tarjeta de crédito, a los 150 billetes verdes por una red bot.

Obvio, dependiendo el “potencial” del fraude estos costos pueden subir hasta los mil billetes verdes por los números de una tarjeta de crédito, por ejemplo.

Las claves para ingresar a cuentas de correo electrónico se vende desde 40 centavos y las identidades completas (con número de seguridad social) por sólo 90 centavos.

“Durante el periodo observamos que 50 tarjetas de crédito se venden por 40 dólares (80 centavos cada una), 200 tarjetas por 150 dólares (75 centavos por número) y una venta de dos mil números tiene un valor de 200 dólares (10 centavos cada uno)”, cita el reporte.

A pesar de que el docuemento de Symantec analizó cerca de 28 mil canales —entre foros web y mensajería instantánea con un promedio superior a los 90 mil usuarios y con más de 50 servidores—, García asegura que esto es únicamente una pequeña muestra de esta gran economía.

“Sólo hemos podido acceder a comunidades abiertas al público o donde ingresar no es tan complicado. Sin embargo, existen foros a los que sólo se puede acceder por invitación o recomendación, por lo que conocer el verdadero tamaño de este mercado es complicado”, apunta.

En México, entre las posibles víctimas de estos criminales están los 8.4 millones de usuarios de banca por internet, los cuales entre enero y junio de este año realizaron 182.5 millones de transacciones con un valor de 10.9 millones de pesos, de acuerdo con el Banco de México.

Aunque Symantec afirma que es mínimo el impacto de estos criminales en Latinoamérica, apenas cinco por ciento de los casos detectados.

García dice a Excélsior que es muy probable que México, al ser uno de los tres mercados más grandes de la región, no sólo sea víctima sino también cliente y vendedor de este tipo de actividades.

“En México tenemos tanto porcentaje de riesgo como en cualquier otro país. Veo el mayor riesgo en los hábitos de consumo de los usuarios. Mientras los internautas sigan comprando piratería o descargando contenidos ilegales mantendrán las puertas abiertas a los códigos maliciosos que roban información.”

¿Como operan?

1.-Un grupo crea y vende aplicaciones que roban información personal o financiera de los cibercompradores o comercios virtuales, ya sea registrando sus actividades o engañándolo para que sean ellos mismos quienes la entreguen. Utilizan phishing, key loggers, rootkits, troyanos, gusanos y virus.

2.-Otro equipo, que puede estar en otra parte del mundo, distribuye las aplicaciones que en forma automática envían los datos a servidores diseminados por todo el orbe.

3.-Un grupo más, compra y descarga la información financiera de estos servidores y la envía a países como China, donde con ellos se crean clones de las tarjetas de crédito físicas.

4.-Finalmente, otros criminales adquieren y envían esas tarjetas apócrifas a diferentes países para realizar actividades fraudulentas, tanto en ambientes virtuales como en comercios físicos.

FUENTE: Symantec Report on the
Underground Economy. Noviembre, 2008