Panda destapa el mercado negro del crimen cibernético
PandaLabs, el laboratorio de investigación de malware y amenazas de Panda Security, ha desvelado todo el entramado de este mercado accediendo a una extensa red de cibercriminales, que a través de foros y más de 50 tiendas online venden todo tipo de productos y servicios a las que se puede acceder mediante el contacto previo con los encargados de su promoción en foros y chats underground. Aunque según comenta Luis Corrons, director de PandaLabs, “es realmente sencillo encontrar información sobre cómo robar información, incluso en muchos casos, los foros son abiertos y puedes entrar, participar y comerciar con sus responsables”. Los hay más atrevidos que tienen cuentas en Facebook o Twitter, y lo utilizan de escaparate de sus productos. Sin embargo, Corrons argumenta que no se prolongará esta práctica mucho en el tiempo, ya que la facilidad con la que ambas empresas pueden cerrar cuentas fraudulentas se contrapone a la dificultad que exige el cierre de foros alojados en países sin legislación al respecto, y que por el momento les funciones perfectamente.
¿Cómo funcionan estas redes?
El proceso, que se inicia con el desarrollo de un troyano y termina con el robo de dinero, está muy segmentado “para minimizar los riesgos”, explica Luis Corrons. En un primer momento, un desarrollador crea el software, “lo que no tiene ninguna implicación legal”, comenta Corrons, y posteriormente lo vende. Una vez adquiridas las herramientas en el mercado negro, “los delincuentes se dedica a infectar a los usuarios para obtener la información, que luego ponen a la venta”, continúa Corrons. “El siguiente paso es conseguir el dinero de las cuentas, y es ahí donde viene el mayor problema”. Para esto, “se dedican a reclutar lo que se conoce como ‘muleros’. Los ciberdelincuentes ingresan en la cuenta de esas personas un dinero que deben sacar y enviar a la empresa que delinque mediante sistemas anónimos como Western Union”.
Para desarrollar este proceso con éxito, las redes criminales engañan a estos ‘muleros’ mediante anuncios de trabajo en apariencia legales. Normalmente, la policía no tarda en detectar al ‘mulero’ que ha realizado la transferencia, aunque en el momento en el que la policía trata de profundizar más en la investigación, y ver a dónde se ha enviado ese dinero, se suele perder el rastro.
En el momento que deseas recuperar el dinero estafado, todo depende de la cantidad del mismo y de la entidad bancaria. En la mayoría de los casos, si son usuarios particulares se les suele devolver el dinero, no obstante, Corrons comenta que personalmente conoce el caso de una empresa española a la que “le robaron 400.000 euros, y el banco no quiere hacerse cargo, por lo que actualmente se encuentra en un proceso judicial para determinar quién tiene la responsabilidad”.
Diversificación de actividades
Por otro lado, este mercado se ha diversificado notablemente, y ahora ofrecen todo tipo de servicios. Por ejemplo, si lo que el usuario quiere es tener su propia tienda online falsa para obtener datos de usuarios que compren productos que nunca recibirán en su web, el equipo de “diseño” de los vendedores ofrecen proyectos llave en mano de la tienda completa, su publicación y posicionamiento en buscadores para garantizar tráfico. En este caso, los precios dependen del proyecto.
Al mismo tiempo, como si de cualquier otro tipo de negocio se tratara, el mercado negro cuenta con todos los ingredientes que un comprador necesita para confiar en el vendedor. Al existir mucha competencia en el mercado negro, la ley de la oferta y la demanda les obliga a ajustar los precios y a ofrecer descuentos por volumen. En este sentido, muchos de ellos ofrecen datos de acceso a cuentas bancarias o tarjetas de crédito robadas a modo de prueba, y garantizan su material: si el cliente no queda satisfecho, le devuelven el dinero o se le cambia por otro artículo que se adecue a las exigencias del cliente.
Distribución geográfica
Los ataques se producen en todo el mundo, no hay ningún país que se salve, pero sí que es cierto es que se pueden observar zonas donde son más permanentes.” Los tres países desde donde más ataques hemos detectado son Rusia, China y Brasil, y cada uno con sus características”, manifiesta Corrons. China se centra especialmente en su propio mercado, mientras que Rusia se extiende en todo el mundo, principalmente en Estados Unidos y Europa Occidental. Estos últimos son muy buenos técnicamente y peligrosos. Por otro lado, los brasileños técnicamente no son tan avanzados como los rusos, aunque tienen su mercado. Se suelen dirigir a su área de influencia, América Latina, y “suplen su falta de talento técnico con ingenio”, expone Luis Corrons.
Además, a este problema se le añade que no existe un organismo especializado para esta materia, por lo que Corrons propone “crear acuerdos entre países que faciliten el trabajo de la policía, y establecer un organismo similar a la Interpol para crímenes que se comenten en la Red, ya que incluso en países de dentro de la Unión Europea no existe coordinación”.