miércoles, 17 de noviembre de 2010

La venta de información personal en el mercado negro: nº tarjeta crédito 1,5€, DDoS 35€, Troyanos 2800€

Buenas a todos, me encontraba hoy leyendo el número de noviembre de la revista SIC, cuando vi un interesante artículo sobre un informe que ha realizado la compañía RSA sobre la creciente oferta en la venta de información personal en el mercado negro de Internet.

En el informe se publican los costes medios de los artículos y servicios que se venden en el mercado negro.

Informan de que los datos personales mas demandados por los falsificadores son los números de tarjetas de crédito, nombres y apellidos del titular, fecha de nacimiento y datos de la banda magenética, cada uno de ellos vendido entre 1,5€ y 3€ (ni un kg de kiwis en la frutería).

Trabajos mas laboriosos como los ataques de denegación de servicio (DDoS) se cobran a unos 35€ las 24 horas de ataque continuado.

Y los kits de troyanos bancarios (troyano Zeus) se ofertan a unos 2800€.

En el informe concluyen con que en los últimos años está aumentando el crecimiento de los foros ilegales de venta de datos personales, así como la sencillez en el acceso a los mismos, creando una gran alarma en el sector.

La verdad que adquirir por ejemplo un troyano por Internet es tan sencillo como hacer una búsqueda en Google/Bing:



Aún así se pueden descargar gran cantidad de troyanos gratuitos por Internet, e incluso el desarrollo de troyanos es bastante sencillo y mas con la cantidad de manuales que hay en los foros de seguridad (dentro de poco tendréis alguna que otra noticia en este blog sobre el tema). Pero lo que de verdad importa mas que la venta y su desarrollo es, ¿existe de verdad conciencia sobre los usuarios que utilizan estas herramientas de forma maliciosa de que están cometiendo un delito penado por la ley?, creo que hace falta mano dura para demostrar a los ciberdelincuentes que los delitos por Internet son delitos al fin y al cabo, y aunque no haya daños personales, todos estos hechos pueden tener una gran repercusión, recordemos los 13 millones de ordenadores infectados por la Botnet Mariposa de hace unos meses, y la información que consiguieron de mas de 80,000 personas en todo el mundo, incluyendo datos bancarios personales de 40 de los mayores bancos internacionales. Lo más curioso de este hecho es que, encima que los que cometieron el delito compraron el troyano causante de todo por unos $2000, ni fueron capaces de desarrollarlo ellos mismos, uno de ellos fue a pedirle trabajo a Panda.

Saludos!

2 comentarios:

Seguridad de la Información dijo...

Yo creo que los usuarios que utilizan no tienen conciencia, es más la única conciencia que tienen es para aprovecharse de dichas herramientas pensando que pueden actuar como si esos ciberdelitos no fuesen castigados por ley, pensando que no les pueden pillar. De todas formas, tan malo es el que lo utiliza/compra como el que lo desarrolla para su venta ¿no?
Un saludo

Juan Antonio Calles dijo...

A ver, hay que tener clara una cosa, igual que el que fabrica cuchillos para venderlos no es un asesino, en este caso pasa lo mismo. Hay multitud de herramientas en el mercado como KGB-Spy, que es una herramienta de control parental, pero que puede ser usada perfectamente para labores maliciosas, idem con otras muchas herramientas. De hecho, es muy habitual que administradores de sistemas utilicen herramientas con un comportamiento clonico al de los troyanos para controlar equipos de una red.

En mi opinión, al igual que sucede en la vida "fuera de la red", hay que tener conciencia y actuar contra el que utiliza las herramientas de manera maliciosa.

saludos!