Las tarjetas de crédito son el producto más solicitado por los ciberdelincuentes
Los datos de tarjetas de crédito son el producto más solicitado en los servidores de economía sumergida en Internet, seguidos de las cuentas bancarias, según el Informe sobre la Economía Sumergida en Internet de Symantec. La compañía advierte que los delincuentes pueden llegar a pagar hasta 1.000 dólares por los datos de una cuenta bancaria.
Symantec ha presentado su Informe sobre la Economía Sumergida en Internet, del que se desprende que el valor total de los bienes anunciados en los servidores de economía sumergida se sitúa en 276 millones de dólares durante un período de 12 meses. Entre estos bienes se encuentran las tarjetas de crédito, que representaron el 31% de los anuncios detectados; datos de cuentas bancarias, con un 20%; e información de spam y phishing, con un 19%.
La información sobre las tarjetas de crédito es la más anunciada y la más solicitada en los servidores de economía sumergida, según Symantec, llegando a pagarse entre 0,10 y 25 dólares por cada tarjeta de crédito. Por su parte, la información de cuentas bancarias puede llegar a venderse por hasta 1.000 dólares, especialmente porque tiene un gran potencial para hacer pagos, y estos se pueden realizar a gran velocidad. Según el informe, se puede retirar efectivo de las cuentas bancarias desde ubicaciones imposibles de trazar en menos de 15 minutos.
Entre los “bienes” comercializados en estas redes de economía sumergida se encuentra también el software, encabezado por los juegos, que representan el 49% de los programas detectados. Según los datos proporcionados por Symantec, el valor total aproximado de los archivos ilegales registrados en estas redes se sitúa en 83,4 millones de dólares. Estados Unidos encabeza el ranking por el número de archivos ilegales detectados en sus redes, con un 15% del total, seguida de Reino Unido, con un 7%, y Canadá, que representa el 6% de los archivos. España ocupa el quinto puesto de esta lista, con un 5% de los archivos piratas.
Entre otros datos, el Informe pone de manifiesto la madurez de este tipo de actividades ilegales, que proliferan en decenas de miles de servidores en Internet, que Symantec ha detectado y monitorizado a través de su Red Global de Inteligencia desde julio de 2007 hasta junio de 2008. Por zonas geográficas la más activa es Norteamérica, con un 45% de los servidores detectados. Le sigue la zona de EMEA, con un 38%, y Asia-Pacífico, con un 12%. Dentro del área EMEA destaca Rumanía, con un 13% de los servidores de economía sumergida detectados. Estos servidores tienen un ciclo de vida inferior a seis meses, lo que obstaculiza su detección y seguimiento. Asimismo, los ciberdelincuentes utilizan para sus comunicaciones canales IRC que renuevan constantemente, haciendo casi imposible su seguimiento.
Los delincuentes actúan tanto de forma independiente como en grupos organizados, pero todos tienen un objetivo común, el económico. Según Symantec, el funcionamiento de estas redes de economía sumergida es autosuficiente, ya que tanto se venden las herramientas para cometer el robo de información como la propia información una vez robada.
