Esteu aquí

El mercat negre d'Internet, una economia submergida on tot te un preu.

Documents d'identitat, permisos de conduir, targetes de crèdit, atacs informàtics, enviaments spam o bases de dades farcides de dades personals o correus electrònics es venen en els suburbis digitals de la Xarxa. Algunes botigues il•legals han "professionalitzat" tant els seus serveis que ofereixen descomptes per volum, s'anuncien amb banners publicitaris o retornen els diners si, per exemple, les dades de la targeta de crèdit que han proporcionat no funcionen.

Les dades robades d'una targeta de crèdit tenen un preu de mercat d'uns 300 €. Un atac DDoS (un atac que satura i inutilitza els servidors de la víctima) d'una hora de durada pot costar uns 150€. I es paguen fins a 800 euros per un milió de correus spam. Aquestes i altres xifres surten a la llum gràcies a les últimes investigacions dels laboratoris de seguretat de GData centrades en la indústria del cibercrim.

Exemples de bens i serveis al mercat negre digital
Producte / Servei
Preu mínim
Preu màxim
Atac DDoS (per hora)
€10.00
€40.00
1 milió de correus spam dirigits a les adreces especificades (por exemple, les comptes de jugadors del World Of Warcraft)
€300.00
€800.00
Dades de targes de crèdit
€2.00
€300.00
Un compte DHL pack station (preus basats en el volum de dades disponible)
€50.00
€250.00
DNIs i carnets de conduir falsos (depen de la qualitat de la falsificació)
€50.00
€2,500.00
Bases de dades amb informació personal (preus basats en la mida i el nivell de detall)
€10.00
€250.00
Comptes PayPal
€1.00
€25.00

L'escenari del cibercrim s'ha professionalitzat al màxim donant lloc a una economia perfectament organitzada. Al capdavant de l'organització existeixen proveïdors que ofereixen "hostatjament a prova de bales" i que permeten l'existència de fòrums i botigues online il•legals en les quals els ciberdelincuents ofereixen els seus serveis i es posen en contacte amb els possibles compradors.

Els fòrums il•legals són el centre neuràlgic d'aquest àmbit. Allí, els qui s'inicien en aquests baixos fons digitals es troben amb els seus mentors que, després de cobrar una considerable quantitat de diners, els ensenyen tots els secrets d'aquest fosc negoci. Aquí també contacten els venedors i compradors d'aquest mercat negre. I en les sales privades d'aquests fòrums, d'accés exclusiu per a cibercriminals ben coneguts i de prestigi, s'intercanvien tot tipus de productes i serveis. Els principals acords solen fer-se fora dels fòrums, sovint a través de MSN, Yahoo Messenger, ICQ o canals IRC manipulats (dos sistemes de missatgeria instantània).

A més, qualsevol que prefereixi fer negocis en un entorn encara més professional pot recórrer a una de les moltes botigues online il•legals que existeixen. Aquí, els compradors poden beneficiar-se d'importants descomptes a l'adquirir grans quantitats de dades robades, i fins i tot se'ls retorna els diners si no queden satisfets amb el servei. De tal forma que, si les dades de targetes de crèdit recent adquirides no fossin vàlides ja (a l'haver cancel•lat l'usuari legítim aquesta targeta), es poden reclamar altres dades o la devolució dels diners.

Al costat de les dades robades, existeixen altres serveis també molt populars. Els principiants solen sol•licitar atacs DDoS. Per a mantenir-se al capdavant d'aquesta competició, alguns agents d'aquest mercat ofereixen aquest servei per la petita quantitat de 10€ per hora d'atac o 50€ per dia. Però un bon preu no és l'única eina de màrqueting a la qual recorren els cibercriminals: fins i tot contracten banners publicitaris per a anunciar els seus serveis.

Altre servei diferent però també molt demandat ho constituïx la denominada "dropzone". Existeixen tant en el món virtual (un servidor en el qual, per exemple, poden dipositar-se còpies il•legals d'obres protegides per la propietat intel•lectual o fins i tot pornografia infantil) com en el món real (una adreça per al lliurament de productes que han estat comprats amb dades de targetes de crèdit robades). Si en un cas els hostings a prova de bales s'ocupen de tot, en l'altre molta gent ofereix la seva adreça física per a rebre els béns comprats fraudulentament (per descomptat, en canvi d'una bona tarifa).

Font de la informació: G Data

Tags: