Miércoles, Agosto 20, 2014
               
CXO Community
Level 3: Impact of High Density Data Centers

El mercado negro del cibercrimen: al descubierto

Estadísticas - Seguridad | Informática

Usar puntuación: / 1
MaloBueno 
AddThis Social Bookmark Button

PandaPandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha descubierto una vasta red de venta de datos bancarios robados así como otro tipo de productos, operada por cibercriminales, que cuenta con hasta 50 tiendas online a las que sólo se puede acceder mediante el contacto previo personal con los hackers encargados de su promoción en foros y chats.

El llamado mercado negro del cibercrimen, que tradicionalmente se centraba en la distribución de números de tarjetas bancarias robadas a usuarios de todo el mundo y credenciales de acceso a banca online, han diversificado su negocio en 2010 ofreciendo todo un abanico de productos y servicios.

Ahora, los datos bancarios van acompañados de una larga serie de datos personales del titular de la tarjeta o cuenta, con los que, lógicamente, se puede operar de forma más veraz. Todo ello, eso sí, desde un módico precio de U$D 2 por tarjeta de crédito sin información adicional y sin garantía de saldo. Si el comprador quiere garantía de dinero existente en línea de crédito o en la cuenta online del banco, tendrá que pagar un poco más: desde U$D 80 para saldos bajos y hasta U$D 700 por credenciales de acceso a una cuenta con un saldo garantizado de U$D 82.000.

Estos precios varían si lo que queremos comprar son datos de acceso a cuentas creadas y con historial de tiendas online o a sitios de pasarelas de pago, como PayPal. En este caso, para una cuenta simple sin saldo verificado, tendremos que pagar U$D 10, cantidad que subirá hasta los U$D 1.500 dependiendo de la plataforma y la garantía de dinero disponible.

Igualmente, estos ciberdelincuentes ofrecen a la venta máquinas duplicadoras de tarjetas físicas (de U$D 200 a U$D 1.000) y de falsos cajeros automáticos (hasta U$D 3.500 por unidad y según modelo), o tarjetas bancarias ya duplicadas físicamente listas para ser utilizadas (a partir de U$D 180).

Además, también ofrecen servicios de blanqueo de dinero (realización de transferencias bancarias o cobro de cheques) a cambio de comisiones que pueden ir desde el 10 hasta el 40% del total de la operación. Y más: si el usuario quiere datos bancarios para comprar cualquier producto online, pero teme ser pillado por la dirección de entrega, estos ciberdelincuentes hacen la compra por él y lo envían a cualquier sitio cobrando entre U$D 30 y U$D 300 (según el producto elegido).

Y si lo que el usuario quiere es tener su propia tienda online falsa para obtener de esta manera y de forma directa tanto datos de los usuarios que piquen como el dinero de compras de productos, que nunca recibirán (como es el caso de los falsos antivirus), el equipo de “diseño” de los vendedores ofrecen proyectos llave en mano que incluyen el diseño y desarrollo de la tienda completa, su publicación y posicionamiento en buscadores para garantizar tráfico. En este caso, el precio “depende del proyecto”.

El alquiler de redes para el envío de spam (a través de computadoras comprometidas por un bot, por ejemplo) en función del número de PC’s elegido y la frecuencia de envío, o el tiempo de alquiler, está disponible desde U$D 15. El precio sube a U$D 20 si además se quiere alquilar un servidor SMTP o una VPN que garantice el anonimato del emisor.

Este es un resumen de los productos ofertados y su rango de precios:

Productos

Precio

Tarjetas de crédito

Tarjetas de crédito físicas

Máquinas duplicadoras de tarjetas

Cajeros automáticos falsos

Credenciales bancarias

 

Transferencias bancarias y cobro de cheques

 

 

Cuentas de tiendas online y pasarelas de pago

 

 

Diseño e implementación de falsas tiendas online

Compra y envío de productos

Alquiler envío de spam

Alquiler SMTP

Alquiler VPN

Desde U$D 2 hasta U$D 90

Desde U$D 180 + coste de los datos

Desde U$D 200 hasta U$D 1.000

Hasta U$D 3.500

Desde U$D 80 y hasta U$D 700 (con garantía de saldo)

 

Entre el 10% y el 40% del total a transferir o cobrar

U$D 10 para cuenta simple sin saldo verificado

Entre U$D 80 y U$D 1.500 con saldo verificado

Según proyecto (sin especificar)

Entre U$D 30 y U$D 300 (dependiendo producto)

A partir de U$D 15

A partir de U$D 20. U$D 40 para uso 3 meses

U$D 20 para utilización para 3 meses

 

 

Como la vida misma

Como si de cualquier otro tipo de negocio se tratara, el mercado negro cuenta con todos los ingredientes que un comprador necesita para confiar en el vendedor. Por ejemplo, existe mucha competencia en el mercado negro, y la ley de la oferta y la demanda les obliga a ajustar los precios y a ofrecer descuentos por volumen.

Muchos de ellos ofrecen datos de acceso a cuentas bancarias o de tarjetas de crédito robadas a modo de prueba, y garantizan su material: si el cliente no queda satisfecho, le devuelven el dinero; o si cualquiera de los datos vendidos no funciona, el vendedor le cambia el artículo por otro que goce de buena salud. 

Eso sí, siendo el mercado negro tiene sus peculiaridades: llegar a estos vendedores no es sencillo, suelen utilizar foros escondidos underground que les garantiza el no tener curiosos ajenos al negocio. Así, su oficina es Internet, y en sus reclamos publicitarios hasta publican las horas de atención al público. Los hay más lanzados que tienen cuentas activas en Facebook y Twitter, utilizándolas de vidriera de sus productos.

Además, y lógicamente, el contacto se realiza siempre vía aplicaciones de mensajería instantánea, para garantizar el anonimato, o mediante direcciones de correo electrónico gratuitas genéricas.

Una vez contactados, la transacción puede hacerse directamente o bien el vendedor proporcionará una dirección web con login y password de acceso a una tienda online donde el comprador puede componer a su gusto su “cesta de la compra”.

Eso sí, el pago siempre se hace por adelantado y utilizando siempre compañías de envío de dinero, como Western Union, Lyberty Reserve, WebMoney o similares.

 


 

Sobre PandaLabs
Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 63.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección. Para ampliar información sobre PandaLabs y suscribirse a las noticias del blog visita: http://www.pandalabs.com/es.  Sigue a Panda en Twitter: http://twitter.com/PandaComunica y en Facebook en http://www.facebook/PandaSecurity


 

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.


Tecnología, Informática, Seguridad, Management y Negocios



El poder de las palabras NEGO2CIO Coherencia entre el hablar y la corporalidad NEGO2CIO
Psicología de los equipos competitivos Nego2CIO Psicología de la mentira NEGO2CIO

Ingresa con:


Google Buscador

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Próximas Jornadas

Foro Level3: Software-Defined Everything

LEVEL3 WHITE PAPER

Level 3: Impact of Hi-Density Data Centers

Próximas Jornadas

Open Mobile Summit

Informe Destacado

Informe Destacado
¿Cuál es la posición y reacción de los líderes de TICs frente a los cambios que generan las nuevas tecnologías?
CSO Business Advisor ICIO2: I know it

Registrados

Hoy: 0 registrados
Esta semana: 1 registrados
Este mes: 7 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy2156
mod_vvisit_counterAyer7679
mod_vvisit_counterEsta semana17512
mod_vvisit_counterUltima semana59256
mod_vvisit_counterEste mes184778
mod_vvisit_counterUltimo mes333351
mod_vvisit_counterTodos los días15980522

Online 128
Hoy: Ago 20, 2014