miércoles, 3 de agosto de 2016

Vendiendo tarjetas en el mercado negro

Los términos Dark Web y Deep Web se utilizan habitualmente de manera semejante, mientras que el primero define a todas esas páginas únicamente disponibles mediante tecnologías específicas de Dark Web (como por ejemplo TOR), y en el segundo entrarían también portales que están alojados en la web pública, pero que por una u otra razón (bloqueo de contenido por parte de los administradores, webs cerradas bajo un sistema de login,...), los buscadores no indexan.

Son dos patas de una misma mesa, y eso mismo debieron pensar los chicos de la Universidad Estatal de Arizona a la hora de definir el impacto que tenía el mercado negro a nivel de catálogo de productos y presencia. El whitepaper, publicado bajo el nombre Product Offerings in Malicious Hacker Makers, parte de una investigación realizada durante seis meses en las 17 páginas de mercado negro más conocidas de la industria, tanto en el Dark Web como en el Deep Web.

Los datos, categorizados por tipología de producto vendido y por usuario, son reveladores.

El producto más vendido (y comprado) es la tarjeta de crédito, seguido muy de cerca de cuentas de PayPal. Un must a la hora de realizar intercambios al margen de la ley, o como base de un negocio de intermediación de la industria del crimen.

De hecho, el robo de credenciales PGP y las cuentas de Netflix está incluso por encima de las propias herramientas de hacking y exploiting, de los volcados de bases de datos, lo que apunta a que el target de cliente ya no es únicamente otros cibercriminales, sino también ciudadanos corrientes que esperan encontrar en estos mercados alternativos acceso a servicios de pago a precios inferiores.

En total, 8000 productos ilegales distintos, repartidos de forma arbitraria en estos marketplaces, que además tienden a especializarse. Una estrategia heredada de los negocios tradicionales, que encuentra, como no podía ser de otra manera, cabida en la industria del cibercrimen.

Además de este estudio sobre la venta de productos ilegales en marketplaces de la dark y de la deep web, en los últimos siete días son reseñables los resultados trimestrales del impacto de los ataques DDoS elaborado por Kaspersky, así como un whitepaper sobre la proliferación del ransomware elaborado por ProofPoint.

0 comentarios:

Publicar un comentario