El código de una tarjeta de crédito puede costar en el mercado negro del cibercrimen de dos a 90 dólares (de 1,49 a 67 euros). Una tarjeta física se vende a partir de los 134 euros. Las máquinas duplicadoras de tarjetas cuestan de 149 a 746 euros. Y las contraseñas bancarias se cotizan a partir de los 60 euros aunque pueden llegar a valer 522 con garantía de que la cuenta tiene saldo. Estos son algunos datos sobre el supermercado del cibercrimen que ha elaborado la empresa de seguridad Panda.
En este informe a nivel internacional, Panda describe la proliferación de guerras de precios entre las mafias de los estafadores cibernéticos y la diversificación del negocio. El documento muestra el crecimiento exponencial de los programas maliciosos (malware). "Si hace unos años hablábamos de 500 nuevas amenazas informáticas que se creaban al mes, actualmente, nuestro laboratorio anti-malware recibe una media de 63.000 nuevas amenazas diariamente". Y se trata de una cifra que se limita a las amenazas detectadas, no al total de las existentes. Además, desde que en 2003 aparecieron los troyanos bancarios, la técnica del polimorfismo (el programa crea sus propias variantes para evitar la detección de los sistemas antivirus) se ha impuesto. Pero no solo ha mejorado la tecnología de creación de estos programas maliciosos también el mercado de los mismos. Son mafias organizadas internacionalmente con una jerarquía de tareas.
"Todo comienza", explica el informe, "en las cabezas de los líderes de la organización, que encargan" las primeras tareas. Pero lo más llamativo es que los creadores de estas herramientas no las utilizan ellos directamente para los robos. El negocio está en venderlas a terceros. "Si estos cibercriminales ya tienen los datos bancarios, ¿no sería más sencillo que ellos mismos robasen las cuentas y se quedaran con el dinero?", se pregunta el documento. No es lo habitual. "Muchos de estos datos acaban en elmercado negro o bien se distribuyen a comerciantes minoristas que se encargan de su venta". ¿Por qué? Pues "porque es menos arriesgado traficar con los datos que realizar el robo de forma directa. Habitualmente, el delito se comete en un país diferente de donde se consiguen los beneficios: cuantos más intermediarios haya en la cadena, más se diluyen las pistas para perseguir el delito".
Los minoristas utilizan mensajes en foros y tiendas en línea (con identificación y contraseña para el cliente) de difícil acceso donde lanzan sus ofertas. La gama de productos es notable. En el caso de la numeración de tarjetas, las que proceden de Europa o Asia suelen ser más caras que las americanas o canadienses. "Este tipo de numeraciones para Estados Unidos cuestan dos dólares si solo incluye los datos básicos y 25 dólares para las estándar (40 dólares para las Oro, Platino o Business), con toda la información completa". Los precios suben hasta 90 dólares en Europa (67 euros). También se ofrecen tarjetas físicas falsificadas. Para un pedido mínimo de cinco unidades, el precio medio es de 150 dólares (111 euros) al que hay que sumar el coste del plástico y de la información sobre el número pin.
También están a la venta falsos cajeros automáticos que colocados encima de los lícitos registran los datos del cliente que los usa. La oferta de contraseñas para acceder a cuentas bancarias se complementa con garantías sobre el saldo que albergan (desde 20.000 dólares en adelante) y el precio va acorde con el dinero que cobija.
El uso más habitual de tarjetas de crédito falsificadas es la compra de productos. Pero este trámite resulta peligroso para el cliente y los cibercriminales también se ofrecen para realizar la compra y enviarla posteriormente a cualquier dirección de manera que la localización del verdadero comprador se hace más difícil. En las tiendas del ciberfraude también se ofertan redes preparadas para el envío de spam (correo comercial no deseado). Dada la competencia entre grupos mafiosos, la bondad de la mercancía es algo vital y se multiplican las garantías que ofrece el vendedor. Hay quien ofrece "pruebas gratuitas de numeración de tarjetas de crédito, acceso a cuentas bancarias, etcétera, para probar que su 'género' es de buena calidad, y los que claramente indican que no ofrecen pruebas gratuitas, pero que garantizan su producto (si no funciona, proceden a la sustitución de los datos por otros)".
No hay comentarios:
Publicar un comentario