El mercado negro del cibercrimen al descubierto

Jan 20

La primera vez que hice un estudio en profundidad del mercado negro fue el año 2007. En esa época, la mayoría era compra-venta de troyanos, kits de infección y por supuesto datos robados, tales como números de tarjetas bancarias y credenciales de acceso a banca online robadas a usuarios de todo el mundo.

Unos años más tarde he pensado que era hora de echar un vistazo a la evolución de este mercado negro, y hoy hemos publicado un informe con todos los detalles.

Ahora, los datos bancarios van acompañados de una larga ristra de datos personales del titular de la tarjeta o cuenta, con los que, lógicamente, se puede operar de forma más veraz. Todo ello, eso sí, desde un módico precio de 2$ por tarjeta de crédito sin información adicional y sin garantía de saldo. Si el comprador quiere garantía de dinero existente en línea de crédito o en la cuenta online del banco, tendrá que pagar un poco más: desde 80$ para saldos bajos y hasta 700$ por credenciales de acceso a una cuenta con un saldo garantizado de 82.000$.

Estos precios varían si lo que queremos comprar son datos de acceso a cuentas creadas y con historial de tiendas online o a sitios de pasarelas de pago, como PayPal. En este caso, para una cuenta simple sin saldo verificado, tendremos que pagar 10$, cantidad que subirá hasta los 1.500$ dependiendo de la plataforma y la garantía de dinero disponible.

Igualmente, estos ciberdelincuentes ofrecen la venta máquinas duplicadoras de tarjetas físicas (de 200 a 1.000$) y de falsos cajeros automáticos (hasta 3.500$ por unidad y según modelo), o tarjetas bancarias ya duplicadas físicamente listas para ser utilizadas (a partir de 180$).

Además, también ofrecen servicios de blanqueo de dinero (realización de transferencias bancarias o cobro de cheques) a cambio de comisiones que pueden ir desde el 10 hasta el 40% del total de la operación. Y más: si el usuario quiere datos bancarios para comprar cualquier producto online, pero teme ser pillado por la dirección de entrega, estos ciberdelincuentes hacen la compra por él y lo envían a cualquier sitio cobrando entre 30 y 300$ (según el producto elegido).

Y si lo que el usuario quiere es tener su propia tienda online falsa para obtener de esta manera y de forma directa tanto datos de los usuarios que piquen como el dinero de compras de productos, que nunca recibirán (como es el caso de los falsos antivirus), el equipo de “diseño” de los vendedores ofrecen proyectos llave en mano que incluyen el diseño y desarrollo de la tienda completa, su publicación y posicionamiento en buscadores para garantizar tráfico. En este caso, el precio “depende del proyecto”.

El alquiler de redes para el envío de spam (a través de ordenadores comprometidos por un bot, por ejemplo) en función del número de ordenadores elegido y la frecuencia de envío, o el tiempo de alquiler, está disponible desde 15$. El precio sube a 20$ si además se quiere alquilar un servidor SMTP o una VPN que garantice el anonimato del emisor.

Este es un resumen de los productos ofertados y su rango de precios:

Productos Precio
Tarjetas de crédito

Tarjetas de crédito físicas

Máquinas duplicadoras de tarjetas

Cajeros automáticos falsos

Credenciales bancarias

Transferencias bancarias y cobro de cheques

Cuentas de tiendas online y pasarelas de pago

Diseño e implementación de falsas tiendas online

Compra y envío de productos

Alquiler envío de spam

Alquiler SMTP

Alquiler VPN

Desde 2$ hasta 90$

Desde 180$ + coste de los datos

Desde 200 hasta 1.000 $

Hasta 3.500$

Desde 80 y hasta 700$ (con garantía de saldo)

Entre el 10 y el 40% del total a transferir o cobrar

10$ para cuenta simple sin saldo verificado

Entre 80 y 1.500$ con saldo verificado

Según proyecto (sin especificar)

Entre 30 y 300$ (dependiendo producto)

A partir de 15$

A partir de 20$. 40$ para uso 3 meses

20$ para utilización para 3 meses

Como si de cualquier otro tipo de negocio se tratara, el mercado negro cuenta con todos los ingredientes que un comprador necesita para confiar en el vendedor. Por ejemplo, existe mucha competencia en el mercado negro, y la ley de la oferta y la demanda les obliga a ajustar los precios y a ofrecer descuentos por volumen.

Muchos de ellos ofrecen datos de acceso a cuentas bancarias o de tarjetas de crédito robadas a modo de prueba, y garantizan su material: si el cliente no queda satisfecho, le devuelven el dinero; o si cualquiera de los datos vendidos no funciona, el vendedor le cambia el artículo por otro que goce de buena salud.

Eso sí, siendo el mercado negro tiene sus peculiaridades: llegar a estos vendedores no es sencillo, suelen utilizar foros escondidos underground que les garantiza el no tener curiosos ajenos al negocio. Así, su oficina es Internet, y en sus reclamos publicitarios hasta publican las horas de atención al público. Los hay más lanzados que tienen cuentas activas en Facebook y Twitter, utilizándolo de escaparate de sus productos.

Además, y lógicamente, el contacto se realiza siempre vía aplicaciones de mensajería instantánea, para garantizar el anonimato, o mediante direcciones de correo electrónico gratuitas genéricas.

Una vez contactados, la transacción puede hacerse directamente o bien el vendedor proporcionará una dirección web con login y password de acceso a una tienda online donde el comprador puede componer a su gusto su “cesta de la compra”.

Eso sí, el pago siempre se hace por adelantado y utilizando siempre compañías de envío de dinero, como Western Union, Lyberty Reserve, WebMoney o similares.

El estudio completo está disponible en http://prensa.pandasecurity.com/centro-de-prensa/white-papers/#monograficos

Post to Twitter

  • (17) Comments

Comments

  1. Antonio says:

    @ Luis Corrons: Hay que cuidar un poco más la redacción.
    Ejemplos:
    1 – Unos años más tardé he pensado (en vez de tarde)
    2 – …el tiempo de alquiler, está disponible desde 15%. (en vez de 15$)

  2. Axel says:

    Aqui me surge una duda. Para que comprar una tarjeta de credito de esas de $2. Sin informacion adicional??

    Para que servirian?

  3. Tania Garcia says:

    interesante investigacion los felicito.
    una pregunta, cuando mencionan alquiler de smtp es el de alguien mas qye no sabe que lo estan usando o ellos proporcionan ese servicio?

  4. Sirius Black says:

    Es increíble la cantidad de herramientas que existen para la estafa y el crimen. Entiendo que es delicado atajar este problema sin comprometer la libertad de navegación y de expresión en Internet, pero algo habría que hacer.
    También entiendo que si bien hoy en día comprar con tarjeta de crédito es una operación segura, al ver que los hackers son capaces de meterse hasta en la casa blanca, pues me da bastante miedo poner mis datos, y creo que justificadamente.

    • Luis Corrons says:

      Una de las opciones interesantes que ofrecen algunas entidades financieras es crear tarjetas de crédito virtuales de un solo uso, de tal forma que si quieres hacer un pago de 50€, creas esa tarjeta con 50€, la utilizas, y aunque alguien robara esa información no le serviría de nada ya que no tendría dinero que gastar.

Trackbacks

  1. [...] This post was mentioned on Twitter by Luis Corrons, Panda Security, yolandaruiz, Victor Mejia, Marcelo Pizani and others. Marcelo Pizani said: RT @Luis_Corrons: El mercado negro del cibercrimen al descubierto http://bit.ly/dND5Pp Blog de PandaLabs / Brillante! [...]

  2. Información Bitacoras.com…

    Valora en Bitacoras.com: La primera vez que hice un estudio en profundidad del mercado negro fue el año 2007. En esa época, la mayoría era compra-venta de troyanos, kits de infección y por supuesto datos robados, tales como números de tarjetas b……

  3. [...] Security ha publicado un informe sobre el mercado del cibercrimen, se trata de un documento en español de fácil lectura donde se explica el funcionamiento de ese [...]

  4. [...] Security ha publicado un informe sobre el mercado del cibercrimen, se trata de un documento en español de fácil lectura donde se explica el funcionamiento de ese [...]

  5. [...] Security ha publicado un informe sobre el mercado del cibercrimen, se trata de un documento en español de fácil lectura donde se explica el funcionamiento de ese [...]

  6. [...] Enlace LikeBe the first to like this post. [...]

  7. Anonymous says:

    [...] http://www.gratisjuegos.org/descargar/juegos-de-facebook-venden-informacion-de-sus-usuarios/ http://pandalabs.pandasecurity.com/e…o-cibercrimen/ Un par de links interesantes. Hay un video que vi hace un par de dias, que si lo encuentro lo [...]

  8. [...] os presento un artículo publicado hace varios días por Pandalabs en el que se habla de la evolución en los últimos años que ha sufrido el cibercrimen y como nos [...]

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Hazte fan



    Panda Security on Facebook

  • Blogroll

  • Categorías