EL MERCADO NEGRO EN INTERNET
Publicado en (Economía) por SyC el febrero-17-2010

 

 

Cuando el delito se multiplica, nadie quiere verlo.Bertolt Brecht

Era de esperarse que a través de Internet se fuera a dar paso a un mercado negro que estaría al alcance de todos aquellos que de alguna forma quieren obtener un producto  que de forma legal podría ser difícil de adquirirlo, sobre todo tarjetas de créditos, billetes falsos , por citar algunos.

 Lo relevante es todo lo que encierra el mercado negro que ha preocupado a muchos gobiernos sobe su dinámica, repercusiones, symantec.com comenta que el 26 de octubre de 2004, fueron detenidos 28 miembros clave y cabecillas de ShadowCrew, una comunidad en línea de criminales cibernéticos, por su participación en un sector de la economía clandestina en el que prosperaba el robo de identidades y el intercambio de productos robados. Entre los fundadores del grupo había un estudiante a tiempo parcial de Scottsdale, Arizona, y un antiguo agente hipotecario de Linwood, Nueva Jersey. El grupo llegó incluso a traspasar las fronteras internacionales sin problemas. El grupo ShadowCrew contaba con más de 4000 miembros en todo el mundo, que se encargaban de lanzar millones de mensajes de phishing, pirateaban redes de empresas y luego compraban y vendían los artículos robados en sus propias subastas en Internet, con niveles de confianza y evaluaciones incluidos.

A todo ello se agregan muchas actividades que han dejado mucho que decir y todo ello conlleva a la pregunta ¿En qué posición se encuentra hoy en día el mercado negro de Internet tras las importantes detenciones de ShadowCrew y de otros criminales cibernéticos en la Operación Firewall? El mundo clandestino de Internet cambia sin cesar. Symantec llevó a cabo una breve investigación de varias comunidades de estafadores en Internet a fin de obtener respuesta a ésta y otras preguntas surgidas a consecuencia de la evolución vertiginosa que está experimentando esta nueva clase de criminales cibernéticos.

Muy interesante lo  que se comenta en el  breve análisis que Symantec realizó del mundo de las comunidades de estafadores en Internet se centró en las comunidades activas de criminales que utilizan la red de conversaciones interactivas por Internet (IRC) como medio de comunicación. Estos foros eran, en su mayor parte, paneles de mensajes en línea, que podían ver únicamente los miembros registrados, a diferencia de las subastas en línea organizadas por ShadowCrew. Las redes de IRC investigadas por Symantec permitían el acceso de cualquier persona que conociera de su existencia y de la dirección de uno o más de sus servidores. Si bien a estos paneles de mensajes no pueden verlos los miembros no registrados, la verificación que hacen de los nuevos registros no va más allá de comprobar la validez de la dirección de correo electrónico que se utiliza para registrar la cuenta. De este modo, es posible registrarse con una dirección de correo electrónico anónima para poder explorar todos los paneles de mensajes. Sin lugar a dudas, existen otros grupos más herméticos en el mercado negro en Internet que ponen gran cuidado en ocultarse de la ley.

Cuáles son los productos que se encuentran en el mercado negro, al respecto se señalan:
Productos que los phishers y estafadores intercambian entre ellos. A continuación aparece una lista parcial de elementos considerados de valor:

  • números de tarjetas de crédito: por lo general se necesitan también los números CVV2 (números de 3 ó 4 dígitos que aparecen en la parte posterior de una tarjeta) para que éstos tengan algún valor.
  • acceso administrativo o a la raíz de los servidores: los estafadores utilizan con frecuencia servidores pirateados a los que pueden acceder a su antojo para alojar sitios Web de phishing, comúnmente denominados por los participantes de estas salas de conversación y foros como “roots” (raíces).
  • listas de direcciones de correo electrónico: se utilizan para el envío de spam publicitario o para buscar víctimas de estafas de phishing.
  • cuentas bancarias en línea
  • cuentas de servicios de pago en línea, como e-gold. E-gold es un servicio muy utilizado por los estafadores, porque pueden enviarse fondos de manera instantánea y, por lo general, son difíciles de localizar.
  • dinero falsificado: el dinero falsificado se imprime y se envía por correo postal. Éste es un ejemplo de alguien que solicita dinero falsificado:
    [Jamal] necesito a alguien para que haga muchos billetes de 20 dólares
    [Jamal] porque vivo en Canadá
    [Jamal] podemos ganar un montón de dinero si lo haces
    [Jamal] lo utilizaré en otras tiendas y devolveré el artículo
    [Jamal] si puedes hacer copias del billete y mandármelas, yo las cambiaré por dinero real y te enviaré la mitad por medio de western unión
  • Cuentas de Western Union: Western Unión se utiliza mucho porque pueden enviarse fondos en el acto y no pueden localizarse ni recuperarse.

Todos estos artículos se intercambian y se venden por medio de conversaciones improvisadas en IRC o en forma más organizada por medio de foros en línea en los que el vendedor puede hacerse con la cuenta de un “proveedor” y hacer negocios. De este modo, pueden publicar una lista de precios estructurada para los futuros compradores. Los usuarios proporcionan comentarios de sus experiencias con los “proveedores” de fraude, lo que les permite elaborar una especie de sistema de clasificación de confianza que desanima a los posibles “rippers” (tramposos). Es posible que los proveedores también tengan que pagar una cuota de entrada y someterse a un proceso básico de verificación antes de que puedan actuar como proveedores en los foros de crimen cibernético.

Es impresionante, como ell mercado negro en Internet mueve unos 70.000 millones de euros

elmundo.es nos señala, que el mercado negro en Internet, compras de datos de tarjetas de crédito o envíos de ‘spam’, mueve alrededor de 70.000 millones de euros cada año en todo el mundo, unos 500 millones en España, según estimaciones de la empresa de seguridad informática GData.

Un estudio elaborado por esta empresa, cuyos profesionales se movieron este verano en los ámbitos de actuación de los delincuentes digitales, da a conocer que estos negocios fraudulentos en la Red están “perfectamente organizados”.

El informe detalla, por ejemplo, los precios de cada ‘producto’: hasta 300 euros por los datos robados de una tarjeta de crédito o hasta 800 euros por el envío de un millón de correos basura o ‘spam’.

Según GData, estos negocios se mueven en foros y tiendas ilegales, apoyados en servicios de alojamiento “seguros” proporcionados por ciberdelicuentes, en los que se ofrecen servicios y se ponen en contacto vendedores y compradores.

En el caso de las tiendas, añaden, hay algunas tan “profesionalizadas” que ofrecen descuentos por volumen, se anuncian con inserciones publicitarias en la Red o devuelven el dinero si, por ejemplo, los datos de la tarjeta de crédito que han proporcionado no funcionan.

Tomése muy en cuenta, que cada tres minutos y medio se comete un delito en las calles de la ciudad de Nueva York. Cada dos minutos y medio se comete un delito en las calles de Tokio. Pero cada tres segundos alguien se apodera de la identidad de un usuario en la Red, esto supone cerca de 10.512.000 identidades cada año, según afirman desde la compañía.

Por ello, Symantec ha lanzado su propia cruzada contra los ciberdelitos. Así, además de sus productos Norton 2010, está mostrando los trabajos más secretos de uno de los sectores ilegales más grandes del mundo, además de ofrecer al público la información que necesita para protegerse, proporcionando un conjunto de herramientas educativas y accionables, así como una serie de iniciativas corporativas.

 

 

 

Post a comment
Nombre: 
Email: 
URL: 
Comentarios: