El equipo de G Data Software se camufló en los sórdidos círculos de acción de hackers, ladrones de datos y demás delincuentes digitales durante los meses de junio y julio de este año y descubrieron que el “escenario” se ha profesionalizado al máximo dando lugar a una economía perfectamente organizada.
Esta Compañía de seguridad puede así confirmar que al frente de la organización existen proveedores que ofrecen “hosting a prueba de balas” que permiten la existencia de foros y tiendas online ilegales en las que los ciberdelincuentes ofrecen sus servicios y se ponen en contacto con los posibles compradores.
Con esta investigación han corroborado que los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 €. Un ataque DDoS (del inglés Distributed Denial of Service, un ataque que satura e inutiliza los servidores de la víctima) de una hora de duración puede costar unos 150€. Y se pagan hasta 800 euros por un millón de correos spam.
Según G Data, "los foros ilegales son el centro neurálgico de este ámbito. Allí, quienes se inician en estos bajos fondos digitales se encuentran con sus mentores que, tras cobrar una considerable cantidad de dinero, les enseñan todos los secretos de este oscuro negocio. Aquí también contactan los vendedores y compradores de este mercado negro. Y en las salas privadas de estos foros, de acceso exclusivo para cibercriminales bien conocidos y de prestigio, se intercambian todo tipo de productos y servicios. Los principales acuerdos suelen hacerse fuera de los foros, a menudo a través de ICQ o canales IRC manipulados (dos sistemas de mensajería instantánea)".
El fenomenal informe de G DATA subraya que además, cualquiera que prefiera hacer negocios en un entorno todavía más profesional puede recurrir a una de las muchas tiendas online ilegales que existen. Aquí, los compradores pueden beneficiarse de importantes descuentos al adquirir grandes cantidades de datos robados, e incluso se les devuelve el dinero si no quedan satisfechos con el servicio. De tal forma, si los datos de tarjetas de crédito recién adquiridos no fuesen válidos ya –al haber cancelado el usuario legítimo dicha tarjeta-, se pueden reclamar otros datos o la devolución del dinero. Junto a los datos robados, existen otros servicios también muy populares. Los principiantes suelen solicitar ataques DDoS. Para mantenerse al frente de esta competición, algunos actores de este mercado ofrecen este servicio por la pequeña cantidad de 10€ por hora de ataque o 50€ por día. Pero un buen precio no es la única herramienta de marketing a la que recurren los cibercriminales: incluso contratan banners publicitarios para anunciar sus servicios.
Otro servicio diferente pero también muy demandado lo constituye la denominada “dropzone”. Existen tanto en el mundo virtual (un servidor en el que, por ejemplo, pueden depositarse copias ilegales de obras protegidas por la propiedad intelectual o incluso pornografía infantil) como en el mundo real (una dirección para la entrega de productos que han sido comprados con datos de tarjetas de crédito robadas). Si en un caso los hostings a prueba de balas se ocupan de todo, en el otro mucha gente ofrece su dirección para recibir los bienes comprados fraudulentamente –por supuesto, a cambio de una buena tarifa-.