Publicidad
Publicidad

Cibercrimen: una economía clandestina

Los delincuentes que operan a través de Internet han creado su propio mercado de información; la identidad financiera completa de una persona puede costar sólo 10 dólares entre los criminales.
mar 22 septiembre 2009 06:21 AM
Hackers y otro tipo de criminales intercambian información bancaria y crediticia a bajo precio. (Foto: Jupiter Images)
computadora-mano-tarjeta-ciber-criminal-hacker-JI.jpg (Foto: Jupiter Images)

Si la palabra "cibercrimen" evoca imágenes de geniecillos obsesionados con las computadoras tratando de arruinar otras computadoras desde el sótano de la casa de su madre, piense de nuevo.

El cibercrimen se ha convertido en un negocio clandestino que crece a gran velocidad, puesto en marcha por criminales astutos que compran y venden cada año información financiera valiosa de millones de usuarios desprevenidos en Internet a través del mercado negro en línea.

 "La mayoría de los cibercriminales están muy, muy interesados en obtener ganancias financieras ingresando a las cuentas de los usuarios", dijo el agente especial del FBI, Austin Berglas, quien supervisa al escuadrón de la Oficina de Nueva York de Crímenes Virtuales. "Por increíble que parezca, hay gente que cae en sus trampas, y vemos esto todos los días".

Dado que los cibercriminales son muy hábiles para hackear cientos de computadoras diariamente, este tipo de crimen es potencialmente un negocio multimillonario. De acuerdo con Symantec, creador de antivirus Norton, si cada tarjeta de crédito y cuenta bancaria hubiera sido asaltada el año pasado, habría resultado en ganancias para los criminales de $8,000 millones de dólares.

Como resultado de las ganancias lucrativas, cada vez más cibercriminales están entrando al juego. De hecho, el número de las amenazas a la seguridad de Internet casi se triplicó, llegando a la cifra de 1.7 millones.

Dichos ciberataques provienen principalmente de software infectado, el cual le da el control total de la computadora a los criminales sin que el usuario siquiera lo sospeche. Las formas más comunes de estos softwares son el spyware, los virus, gusanos, y los caballos de troya.

Publicidad

Cómo lo hacen. Una vez que han robado la información, los cibercriminales van a un sitio que requiere invitación (como una sala de charla) para comerciar con otros criminales en línea. Usualmente, los cibercriminales instalan un canal "hackeado" por algunos días, realizan sus negocios, y luego lo desinstalan para evitar ser detectados. Según Dave Cole, director general de administración de productos en Symatec, cuando dicho canal está activo, puede llegar a haber hasta 90,000 cibercriminales comunicándose en determinado momento.

Los criminales en línea utilizan dicho sitio para vender o canjear información bancaria y crediticia. Las tarjetas de crédito son algunas de las mercancías más baratas que se venden en el mercado negro; como promedio cuestan 98 centavos de dólar cuando se les vende como un paquete. Una identidad completa cuesta sólo 10 dólares.

Las tarjetas de crédito, así como la información de cuentas bancarias constituyen el 51% de los bienes anunciados en la economía clandestina el año pasado; en 2007 constituían el 38%. Las tarjetas de crédito son las más populares puesto que son el producto robado más barato. Las tarjetas con fechas de vencimiento, números CVV2 y nombres, se comercian más de una vez. No hay honor en el mundo clandestino de crimen, en ocasiones los hackers venden la misma información crediticia a múltiples usuarios, incluso cuando ya están canceladas.

Como resultado de lo anterior, los comerciantes de los canales IRC (Internet Relay Chat) comúnmente darán la información a un tercero de confianza por una cuota. Dicha tercera parte examinará la información de la tarjeta, le hará algún cargo nominal o de caridad, y así verificará los bienes de su comprador.

Una vez que la información ha sido adquirida por un criminal secundario, éste puede utilizar una máquina para imprimir una tarjeta de crédito falsa con la información que compró. Sin embargo, muchos utilizan incluso a otro tercero para transferir dinero robado a alguna cuenta en otro país.

A la tercera persona de la cadena se le conoce comúnmente como una "mula", quien a menudo no sabe siquiera que trabaja para una organización criminal clandestina. Muchas mulas responden a los esquemas de "gane dinero desde su casa", en los cuales el dinero robado se envía a sus cuentas y luego ellos transfieren dicho dinero a una cuenta extranjera por una comisión del 10% o 15%.

Hay otro tipo de mulas a las que se les da tarjetas falsas de cajeros automáticos y se les pide que retiren el efectivo a cambio de una cuota pequeña. Sin embargo, existe un riesgo importante: cuando la ley detecta estos movimientos, toca primero en las puertas de las mulas.

Para atrapar a un ladrón. El FBI trabaja con agentes encubiertos en muchos de estos canales de transacción en un esfuerzo de frustrar a los cibercriminales, y en muchas ocasiones, los criminales capturados acceden a trabajar para el Gobierno a cambio de una reducción de su sentencia.

 "Después de arrestar a alguien por sacar efectivo de los cajeros, les digo que pueden ir a la cárcel por 10 años o pueden unirse y trabajar en el equipo de los buenos", dijo Berglas.

Dicha estrategia no siempre funciona. Albert González, el infame ladrón TJ Maxx que robó 45 millones de números de tarjetas de crédito, así como información privada de 450,000 usuarios en 2007, era un informante del FBI. Éste personaje ayudó a derribar un esquema de robo masivo de tarjetas de crédito, pero engañó al FBI y utilizó información privilegiada para evitar que sus compañeros criminales fueran detectados y pudieran llevar a cabo el robo TJ Maxx.

El software de seguridad es de ayuda, pero no está ni siquiera cerca de resolver el problema. Para evitar ser detectados, muchos cibercriminales envían unos cuantos virus antes de modificar el código y enviarlos de nuevo.

"Lo cierto es que la tecnología de seguridad de huella digital ya no es efectiva", dijo Rowan Trollpe, vicepresidente de desarrollo de productos en Symatec. "Los criminales que se involucran son profesionales organizados, y se las arreglan para engañar a nuestra tecnología".

A pesar de que Trollpe declaró que la nueva versión de software para el antivirus Norton ataca este problema mediante el escaneo de la reputación de los archivos, también mencionó que los consumidores en Internet necesitan saber cómo mantener su identidad segura en línea.

"Fabricamos muy buenos productos, pero el siguiente paso es la educación", dijo Trollpe. "No podemos mantener al Internet seguro sólo con software de antivirus."

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad