EL MERCADO NEGRO DEL CIBERCRIMEN
Muchas personas del equipo de Panda Security se dedican a viajar y a asistir a eventos de todo tipo: tanto de la industria en sí como de otro tipo enfocados a empresarios, a usuarios finales, etc. Y aún a pesar de que afortunadamente cada vez se da más a conocer detenciones de hackers que se dedican a robar datos y a “hacer su agosto”, con ellos, de diferentes maneras, todavía hay público, no necesariamente dedicado al ámbito de la seguridad, que atónitos preguntan: “¿y a mí para qué
quieren robarme información? No tengo nada de interés…”
Otro factor a tener muy en cuenta es que el malware actual destinado al robo de datos está especialmente diseñado para no hacerse notar, de forma que muchos nos daríamos cuenta de que han sido víctimas de este tipo
de ataques cuando les llega el extracto del banco.
Además, la percepción que se tiene es que éste es un problema que sólo afecta a usuarios domésticos, como si las empresas fueran inmunes. Pero el resultado de las investigaciones, como se podrá leer más adelante, demuestran que no es así: hoy en día nadie –ni usuario doméstico ni empresa- es inmune ante el robo de información confidencial y su posterior venta.
Y todo ello contando con que la concienciación y la educación en seguridad del público en general, indudablemente, ha aumentado en los últimos años, gracias a la labor de las autoridades gubernamentales de diferentes países, por supuesto, gracias a la industria de la seguridad y a otro tipo de entidades, instituciones, organizaciones, asociaciones, medios de
comunicación, blogs, etc., que ayudan a realizar esta labor desde hace bastante tiempo.
Además, aunque no hay datos exactos, creemos que este tipo de negocio ha proliferado con la crisis económica. Así como antes era realmente complicado llegar a localizar sitios o personas que se dedicaran a este tipo de negocio, ahora no es tan difícil encontrar ofertas en diferentes foros underground.
Y donde sin duda se nota la necesidad de dinero de estas mafias es en la proliferación de ofertas de venta, en la guerra de precios y en la diversificación de negocio. Hace unos años, sólo vendían unos pocos datos de tarjetas de crédito. Ahora, además ofrecen hasta la fechade nacimiento de la mascota familiar de la víctima robada,se ofrecen a realizar otro tipo de servicios a nombre del comprador
|
como duplicar físicamente las propias tarjetas o realizar compras anónimas y enviarlas al domicilio del ordenante.
El auge del mercado negro dedicado a la venta de datos personales tiene su sentido si echamos un vistazo a los datos de evolución del malware de forma global o al crecimiento de las amenazas informáticas específicamente diseñadas para conseguir datos bancarios, en particular.
Que el malware está aumentando de forma exponencial en los últimos años es un hecho innegable acerca del cual las compañías de seguridad llevan informando desde hace ya un tiempo. Si hace unos años hablában de 500 nuevas amenazas informáticas que se creaban al mes, actualmente, PandaLabs, el laboratorio anti-malware, recibe una media de 63.000 nuevas amenazas diariamente. Y este número no es el total de todo lo que se crea, sólo lo que nos llega a nosotros.
“Esto da como resultado no sólo un crecimiento exponencial, sino una tendencia que sigue al alza: si en 2009 cerrábamos el ejercicio con casi 40.000.000 de amenazas clasificadas en la base de Inteligencia Colectiva, en 2010 hemos sido capaces de almacenar conocimiento de más de 20.000.000 más. Es decir, ya contamos con más de 60.000.000…”
Hace cinco años, sólo había 92.000 ejemplares de malware clasificados tras 15 años de historia de la compañía. Esta cifra pasó a 14 millones en 2008 y a 60 en 2010, lo que, sin duda, supone un gran ratio de crecimiento.
El motivo de este espectacular aumento está claro: el dinero. El año 2003 supuso el nacimiento de los troyanos bancarios y el polimorfismo. Es decir, el crear tantas variantes de las amenazas como pueden para evitar ser detectados por el antivirus… ya que si éste es detectado, evidentemente, se quedan sin opción a infectar y a robar.
|
