Hoy en día es posible comprar un keystroke logger (registrador de digitación de teclas que permite grabar en secreto todo lo que se escribe en el teclado del sistema intervenido, texto, contraseñas, números de cuentas…) por 23 dólares, o pagar diez dólares por tener un ordenador conectado a Internet desde el que realizar el phising. Esto es lo que dice el último estudio de Symantec, denominado Symantec Report on the Internet Underground Economy, que concluye que la economía sumergida de este mercado negro está más que organizada, es autosuficiente y muy diversa geográficamente.
Entre el 1 de julio de 2007 y el 30 de junio de 2008, los investigadores de Symantec han estado observando los chats y forums entre cibercriminales, y de la información extraída han podido elaborar todo un menú de códigos maliciosos así como extraer documentación detallada sobre el intercambio de datos financieros altamente valiosos. Por ejemplo, la información de tarjetas de crédito es la categoría más demandada constituyendo más del 30 por ciento de todos los servicios vendidos en este mercado negro. Mientras que las credenciales de cuentas bancarias son las más publicitadas para vender con precios que van desde los diez a los 1.000 dólares dependiendo del balance y localización de la cuenta.
Todo un negocio lucrativo ya que de acuerdo con Symantec, si los vendedores pudieran vender todo lo que ofertan, la cantidad total sería de 275 millones de dólares, aunque contabilizando también las cuentas vaciadas de las víctimas y el saldo agotado de las tarjetas de crédito los números se sitúan ya en los 7.000 millones de dólares.
Pirateando
Por otro lado, este estudio también da a conocer las tendencias observadas en piratería de software durante el periodo de investigación. Los programas más pirateados son los juegos de escritorio seguidos de aplicaciones y software multimedia como editores de fotografías, animación en 3D y editores HTML. Además, geográficamente hablando, la mayor parte de las personas que descargan software pirata son de Estados Unidos, donde además, se encuentran la mayoría de los servidores utilizados para el mercado negro con un 41 por ciento, seguido de Rumania con un 13 por ciento.
Y es que entre los diez primeros países por número de usuarios de piratería están los Estados Unidos encabezando la lista, seguidos de Reino Unido y Canadá. Tras los tres países angloparlantes se sitúa Brasil y en un quinto puesto, España. Javier Ferruz, responsable de seguridad y preventa de Symantec, explica al respecto que “existe una relación directa con los anchos de banda”, en el sentido de que se pueden bajar más información en menos tiempo.
Otro aspecto interesante de estos métodos, y que también recalca el estudio, es que existe una conexión entre la piratería y lo que se vende por la calle. Es decir, un juego muy demandado y adquirido es igualmente el que más actividad ilegal genera.
Finalmente, en cuanto al perfil de los ciberdelicuentes, Symantec los divide en dos categorías: individuos aislados y grupos sofisticados. Unos y otros tienen como fin último obtener el mayor beneficio económico de cada una de sus acciones delictivas. Lo que explica que se haya llegado a constituir un auténtico mercado con una oferta y una demanda claramente definida.
