¿Cómo el fraude en el submundo online afecta al mundo real?
Barra de búsqueda. Summa Inputs
Pérdidas financieras del cibercrimen cuestan más que el mercado mundial de la droga.
Los fraudes online y los crímenes cibernéticos son difíciles de cuantificar. Sin embargo, diversas investigaciones, como el informe de la agencia de noticias AFP, sobre este tema, calcularon que el costo de los crímenes cibernéticos en Latinoamérica es mayor a US$93 millones por año. Incluso, el estudio mundial de crimen cibernético Norton, aseguró que la cifra podría ascender a los US$114.000 millones anuales.
Esta realidad empeora cuando además se entiende que vigilar crímenes online con delincuentes sin cara y sin tener testigos es más difícil que combatir el crimen en las calles.
Los países en donde existe más fraude electrónico en América Latina son Brasil, México, Colombia, Argentina y Perú (éste último es el que más ha aumentado sus criminales en los últimos años). Sin embargo, los ciber-criminales no son todos iguales y no consiguen las mismas sumas de dinero. Incluso, la mayoría de ciber-delincuentes son pequeños y lo hacen como trabajo de medio tiempo.
EMC, analiza algunas características que definen el mundo cibercriminal para conocer cómo funciona esta nueva economía en las profundidades de Internet.
“Las pérdidas financieras y el tiempo desperdiciado cuestan más de lo que cuesta el mercado mundial de la marihuana, cocaína y heroína juntos” asegura Limor S. Kessem, experta en Ciber Inteligencia de la unidad de seguridad RSA de la empresa de tecnología EMC.
La Internet profunda
Entendiendo el mar como una metáfora de Internet, existen en sus profundidades mundos que no son reconocidos por los buscadores tradicionales. Es allí, en la web profunda o en el submundo online, donde se planean los fraudes que ocurren a diario en la vida real, ayudando a los ciber-delincuentes a ocultarse, protegiendo su identidad.
Las actividades criminales allí planeadas dan como resultado ganancias ilegales a partir del uso de amenazas online (phishing, malware, crimeware y hacking, entre otros). Los delincuentes utilizan distintas herramientas para engañar el sistema y mantenerse en el anonimato, como enrutadores “onion” (que asemejan a una cebolla por la cantidad de capas).
También se utilizan plataformas para comunicaciones anónimas y seguras para compartir archivos, así como software especializado para comprar números de tarjetas de crédito, discutir métodos de fraude de transacciones de comercio electrónico y realizar fraudes bancarios, entre otros.
En la web profunda, los delincuentes tienden a participar en foros y chats con el fin de encontrar compañeros anónimos con quienes planear sus crímenes y dar el golpe perfecto. Canales como Internet Relay Chat (IRC), paneles de discusión regionales en idiomas específicos, foros criminales avanzados y encubiertos, servidores clandestinos y criminales “a prueba de balas” y redes de negocios criminales son los más comunes.
Un mercado clandestino en evolución
Anteriormente, la modalidad consistía en ofrecer mercancía, como por ejemplo un Troyano, el cual oscila entre US$4.000 y US$10.0000. Los ciber-delincuentes acostumbraban a vender todo tipo de software como script de phishing para crear un sitio de comercio electrónico para defraudadores y luego vender datos robados, cuentas, acceso remoto a equipos infectados, secuestrar servidores, vender dispositivos de robos de datos para cajeros automáticos y datos de inicio de sesión para militares o empleados públicos. Ese tipo de mercancía solo se compraba una vez y generalmente era muy costosa.
Pero el negocio ha evolucionado y actualmente la modalidad está en el Fraude como Servicio (FCS), el cual pasó de vender mercancías a vender servicios. Con esto, cometer fraudes se ha vuelto más fácil, pues ya no se requiere de tanto conocimiento y experiencia como antes. Ahora, quien necesite un Troyano ya no está obligado a pagar grandes sumas de dinero, sino que éste le puede costar 200 dólares solamente por la parte activa de la amenaza que el cliente necesite.
“El ciber-crimen aumentó mucho en el año pasado con la desaceleración de la economía mundial; por eso necesitamos prestar más atención a los crímenes digitales y elaborar ciber-policías más sofisticadas, con leyes pertinentes para luchar en contra de este tipo de crimen”, asegura Kessem.
Organigrama del crimen cibernético
Los delincuentes se segmentan por diferentes categorías, ya que los crímenes van más allá de dañar un simple computador. Hoy existen delitos como fraude, robo, chantaje y falsificación; aunque los primeros piensan que no están haciendo ningún daño sino que su trabajo es simplemente desarrollo de software, estos son sus roles y catálogos de venta:
• Programadores: son hackers que se dedican a comprometer servidores y robar datos; crear Troyanos, amenazas y phishing, de igual modo, mantienen la seguridad de la infraestructura de los foros. Entre sus servicios se encuentran el desarrollo de herramientas para controlar sistemas infectados de manera remota, phishing, y troyanos bancarios, entre otros.
• Vendedores de infraestructura: son proveedores de hospedaje que permiten contenidos ilegales. Cuentan con una red muy vasta de equipos infectados y la ofrecen para hacer diferentes tipos de crímenes. Venden computadores infectados, acceso a otros equipos, paquetes de infecciones, servicios de spam con enlaces de phishing o infecciones de troyanos, y servicios para ocultarse en la red.
• Vendedores de datos: se dedican a traficar datos. Venden sitios de comercio electrónico hackeados, direcciones de residencias de personas que les sirven para recibir mercancías robadas, tarjetas de crédito con datos personales, herramientas para averiguar si la tarjeta todavía está vigente, entre otros.
• Defraudadores: no trabajan solos. Forman desde pequeñas bandas hasta grandes organizaciones criminales compuestas por personas que se conocen en el mundo online pero que no se han visto físicamente. Cada uno tiene una habilidad que encaja en la organización. Hay defraudadores que crean la ingeniería social, comerciantes que venden datos, mulas para transferir el dinero y forjadores que falsifican identificaciones para abrir cuentas y transferir dinero. Entre sus servicios se encuentra la venta de tarjetas de crédito, servicios de llamada para finalizar transacciones y servicios de compra con números de tarjeta falsos. Solo entran profesionales.
Actualmente, las modalidades de ciber-crimen han hecho que la web no tenga fronteras y que los servicios se puedan ofrecer a muchas personas en todos los lugares. “Con un portátil y la intención de delinquir, cualquiera se puede convertir en un delincuente”, concluye Kessem.
Detalle de imágenes
-
Internet
Barra de búsqueda. Summa Inputs
Noticias relacionadas
- Sólo el 40% de las empresas españolas utiliza el cifrado de datos
- Un virus puede dejar sin Internet a cerca de 250.000 ordenadores
- El 'malware' para dispositivos móviles crece un 273%
- Piratas robaron US$14 millones al infectar millones PCs en 100 países
- Ciberataques crecen al desarrollar la Web
Publicidad
Publicidad
Encuesta
Convierta sus sugerencias en un artículo de nuestra revista, diganos:
¿Cuál es la mejor ciudad para vivir en alguno de estos países: Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana o Colombia?
- » Multi-centroamericana Grupo Monge abre tiendas en Perú
- » Subway es la marca que más ha aumentado su valor en el mundo
- » TACA reorganiza operación en San José: 5 destinos serán conectados desde San Salvador y Bogotá
- » Video: Proceso de reciclaje de residuos Tetra Pak en planta de Dos Pinos
- » Día de internet: ¿cómo era antes que llegara al mundo?
Publicidad