El mercado negro de Internet vende datos bancarios por menos de 3 euros[/size
por Víctor Moreno en Expansión
Hace menos de cuatro años, el correo electrónico era la herramienta estrella para transmitir virus informáticos y adquirir datos personales. Sin embargo, este tipo de sistema ha perdido fuelle y los cibercriminales se centran cada vez más en la capacidad de la Red para llevar a cabo sus fechorías.
Ahora, estos hackers financieros fabrican páginas fraudulentas, que sirven para suplantar la original y pedir datos a los usuarios (el denominado phishing) y, lo que es más peligroso, crean Troyanos, software malicioso que sirve para robar datos de los ordenadores infectados. Según datos de RSA, la división de seguridad de EMC, el número de infecciones por Troyanos ha aumentado un 300% en el último año.
Lo más habitual es que estos softwares sirvan para hacerse con los datos bancarios o las claves personales, para luego ser adquiridos en el mercado negro de Internet. De hecho, según el último informe mensual sobre fraude online de RSA, los ciberdelincuentes están vendiendo datos de tarjetas de críédito y otras informaciones de carácter personal en foros ilegales por menos de 3 euros.
“Los delincuentes informáticos se han movido hacia un modelo más empresarial, convirtiendo su labor en un negocio más. La clave está en conseguir información para poder despuíés venderla y obtener beneficio de ellaâ€, comenta Cíésar Lorenzana González, teniente del Grupo de Delitos Telemáticos de la Guardia Civil.
Precios rebajados
Entre los datos personales más demandados por los falsificadores se encuentran los 16 dígitos de las tarjetas de críédito, su fecha de vencimiento, la dirección de cobro, el nombre y apellido del titular o la fecha de nacimiento de íéste último. Tambiíén es posible adquirir, por menos de 15 euros, la información de la banda magníética para fabricar tarjetas falsas. Los nombres de usuario y contraseña del banco online se puede comprar por 35 euros y la firma del titular de la tarjeta por 20 euros.
“En el mercado negro de Internet se venden todo tipo de productos y servicios ilegales por menos de 50 euros que, sin embargo, pueden ocasionar píérdidas por miles de euros. Y lo que es peor, en el caso de los consumidores, no se puede valorar económicamente cuánto supone la píérdida de privacidadâ€, explica Fidel Píérez, director de ventas para España y Portugal de RSA.
Según esta compañía de seguridad, el número de víctimas por robo de identidades en Estados Unidos en 2009 fue de 11,1 millones, lo que representa un incremento del 12% respecto a 2008. Tambiíén en EEUU, las cifras de píérdidas económicas debidas a robos de identidad alcanzó el impresionante importe de 38.800 millones de euros. En España, las compañías de seguridad calculan que la ciberdelincuencia mueve cerca de 4.200 millones de euros en facturación.
¿Cómo funciona?
Aunque realizar este tipo de delitos parece historia de expertos, cualquiera puede hacerse con un Troyano en el mercado negro. “Parece mentira, pero todo está en venta en la Red. Para ser un delincuente informático no se necesita saber demasiadoâ€, apunta Rubíén Espinosa, director de márketing de RSA para el sur de Europa.
“Todo funciona con el cloud computing (computación en nube, sistema que permite ofrecer servicios de computación a travíés de Internet). En este caso, a la nube, la llamamos nube oscura. En ella, cualquier usuario puede comprar un software malicioso y, lo más llamativo, es que viene con manual de instrucciones, garantía y servicio de asistencia 24 horasâ€.
Una vez que se ha adquirido el Troyano, sólo queda programarlo para fijar sus objetivos. “Lo más habitual es que íéstos sean preparados para hacerse con la información de banca onlineâ€, concluye Espinosa.
El ‘Troyano’de moda
Existen muchos software maliciosos en el mercado negro, aunque, actualmente, el más conocido y apreciado por los ‘hackers’ financieros es el denominado ‘Zeus’. Este ‘Troyano’ es, según los expertos, invisible y cambia constantemente de forma para no ser detectado por los antivirus instalados en los ordenadores personales. Uno de los ejemplos más sonados de infección de PC mediante el ‘Zeus’ tuvo que ver con la página web de Paul McCartney.
Durante varias semanas, el software malicioso hizo su trabajo y se introdujo en los ordenadores de miles de usuarios sin que los responsables de mantenimiento de esta web se dieran cuenta.