Contexto
El mundo digital se convierte en un lugar peligroso, al igual que las calles de las grandes ciudades, si no sabemos cuidarnos. Hoy el tema de la seguridad informática y el acecho de los criminales cibernéticos es una amenaza real y creciente.
La mayoría de los expertos señalan a la seguridad de la información como uno de los grandes temas de la tecnología para este año. Ante los descuidos y las vulnerabilidades de la mayoría de los sitios y sistemas de información, el mercado de la delincuencia informática está creciendo y se está convirtiendo en un gran negocio.
Los riesgos ya no sólo son para las grandes corporaciones, los gobiernos y las celebridades. Ahora todos estamos en riesgo, desde la banca hasta nuestras cuentas de correo y de redes sociales.
El mercado negro de la Información
Recientemente la empresa de seguridad informática, Symantec, dio a conocer un estudio de los precios de la información en el mercado negro de Internet, donde además algunos casos reportan bajas sustanciales en su valor. Veamos algunos ejemplos.
Cuentas de correo electrónico: En 2007, las cuentas de correo electrónico robadas valían entre $4 y $30 dólares en Estados Unidos. Hoy en día, se pueden conseguir 1,000 cuentas de correo electrónico robadas desde $0.50 hasta $10 dólares. Ello deja en claro que hay una abundante cantidad de datos robados disponibles.
Tarjetas de crédito: La información de tarjetas de crédito no ha disminuido en valor en los últimos años. En 2007, esta información se anunciaba entre $0.40 y $20 dólares por pieza. El precio depende de la marca de la tarjeta, el país de origen, la cantidad de metadatos proporcionados, descuentos por volumen y cómo fueron robados los datos de la tarjeta. Actualmente, el rango de precios para la información de tarjetas de crédito robadas es de entre $0.50 y $20 dólares. Los precios se han reducido ligeramente en los últimos años, especialmente en los casos en que los cibercriminales comercian paquetes de datos a granel.
Renta de servicios de ataque: El crimeware como servicio también se ha vuelto muy solicitado en la red. Por ejemplo, un manual descargable drive-by, que incluye actualizaciones y soporte 24/7, se puede alquilar por entre $100 y $700 dólares por semana. El malware para banca en línea, SpyEye, (detectado como Trojan.Spyeye) se ofrece a partir de $150 y hasta $1,250 dólares en un contrato de arrendamiento de seis meses y los ataques de negación de servicio (DDoS) se pueden pedir a partir de $10 a $1,000 dólares por día.
Cupones y boletos fraudulentos: Los cupones y tarjetas de regalo en línea son muy atractivos para los delincuentes en línea ya que pueden cambiarse o venderse fácilmente en Internet. Los atacantes pagan por ellos con tarjetas de crédito robadas o las generan desde cuentas de tiendas secuestradas en línea. Así se ofrecen los cupones y las tarjetas de regalo en Internet, al 50% o 65% del valor nominal. También venden boletos de hotel, tren o avión a 10% del precio original. Esto es muy riesgoso para las personas que compran estos boletos. Hace días, 118 personas fueron detenidas en todo el mundo bajo la sospecha de uso de boletos falsos y/o por obtener datos de tarjetas robadas para comprar boletos de avión. La industria aérea sospecha anualmente los boletos fraudulentos les reportan pérdidas por mil millones de dólares en daños y perjuicios.
Otros: Hay otros productos que se venden ilegalmente en Internet, donde destacan pasaportes reales escaneados para fines de robo de identidad ($1 a $2 dólares), cuentas de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos ($12 a $3,500 dólares), seguidores en las redes sociales (1,000 seguidores $2 a $12 dólares), enviar spam a 1 millón de direcciones de correo electrónico verificadas ($70 a $150 dólares).
Conclusiones y recomendaciones
Junto al auge del mundo digital creció la cibercriminalidad y un mercado negro cada vez más atractivo por sus ganancias. Mucho de ello se debe al poco cuidado que se tiene por parte de las organizaciones, gobierno y personas en materia de seguridad y cuidado de la información. El tema de la seguridad informática será un tema muy relevante en los próximos años.
Symantec recomienda los siguientes lineamientos básicos de seguridad: 1) utilizar siempre contraseñas seguras y únicas, 2) actualizar el software en todos nuestros dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas, 3) Al teclear o dar información personal o financiera, hay que asegurarse de que el sitio web está encriptado, verificando el ícono del candado o “https” en la barra de direcciones, 4) usar software de protección integral, más allá de un antivirus, y 5) tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales desconocidas o sospechosas.