¿Qué apariencia tiene el mercado negro de Internet?

Comunidades criminales

El breve análisis que Symantec realizó del mundo de las comunidades de estafadores en Internet se centró en las comunidades activas de criminales que utilizan la red de conversaciones interactivas por Internet (IRC) como medio de comunicación. Estos foros eran, en su mayor parte, paneles de mensajes en línea, que podían ver únicamente los miembros registrados, a diferencia de las subastas en línea organizadas por ShadowCrew. Las redes de IRC investigadas por Symantec permitían el acceso de cualquier persona que conociera de su existencia y de la dirección de uno o más de sus servidores. Si bien a estos paneles de mensajes no pueden verlos los miembros no registrados, la verificación que hacen de los nuevos registros no va más allá de comprobar la validez de la dirección de correo electrónico que se utiliza para registrar la cuenta. De este modo, es posible registrarse con una dirección de correo electrónico anónima para poder explorar todos los paneles de mensajes. Sin lugar a dudas, existen otros grupos más herméticos en el mercado negro en Internet que ponen gran cuidado en ocultarse de la ley.

En estas comunidades, los estafadores venden sus servicios, comparten sugerencias e intercambian información, a fin de mantener conversaciones más privadas sin utilizar la red de IRC (p. ej.: mediante mensajería instantánea o correo electrónico). Los atacantes principiantes pueden usar los paneles de mensajes para encontrar instrucciones detalladas sobre el arte del fraude en línea (p. ej.: cómo obtener números de tarjetas de crédito, dónde comprar artículos en línea mediante el uso de datos fraudulentos, etcétera). Los estafadores más experimentados ofrecen servicios especializados y, por lo general, participan de algo que se parece a una división del trabajo; la mayoría de estos atacantes no realiza los ataques de principio a fin, sino que colaboran de alguna manera con otros miembros de la comunidad de estafadores. A continuación, se enumeran las distintas funciones que desempeñan los miembros del mercado negro.

Como era de esperar, el honor brilla por su ausencia entre los ladrones de Internet. Los paneles de mensajes también se utilizan para desenmascarar a los miembros de la comunidad de estafadores que roban a otros miembros, ya sea mediante el incumplimiento del pago acordado por los datos robados o bien simplemente porque se guardan la información sin pagar al proveedor. Estos estafadores de mala fama se conocen con el nombre de “rippers” (tramposos), un insulto muy fuerte en el mercado negro.

Funciones en el mercado negro

El lanzamiento y el aprovechamiento satisfactorios de un ataque de phishing es, por lo general, una actividad de grupo en la que cada persona desempeña un papel diferente. Muy a menudo, los atacantes no cuentan con las habilidades necesarias para efectuar todos estos ataques por sí solos y deben ayudarse entre sí y recurrir a otros miembros especializados en áreas concretas. Por fortuna, muchos de los phishers no disponen de conocimientos técnicos suficientemente avanzados para aprovechar las defectos del software e irrumpir en los sistemas, y son pocos los que parecen ser capaces de automatizar con eficacia sus estafas mediante el uso de software bot o utilidades especializadas.

A continuación, exponemos las diferentes funciones necesarias para que el ataque tenga éxito:

• “Spammers” o emisores de spam: son los responsables de enviar los correos electrónicos de phishing a tantas direcciones de correo electrónico como sea posible.
• Diseñadores web: son los responsables de crear sitios web malintencionados como una apariencia lo más legítima posible.
• Explotadores: suelen ser atacantes principiantes conocidos como “script kiddies” (crackers jóvenes e inexpertos) que recopilan equipos víctima (denominados “roots”) que serán utilizados para albergar sitios de phishing o como plataforma para el envío de spam. En algunos casos, los explotadores irrumpen directamente en las bases de datos de tarjetas de crédito para recabar datos de las tarjetas, sin pasar por la fase de phishing.
• Cajeros: son los responsables de retirar fondos de una tarjeta de crédito o una cuenta bancaria en peligro para luego convertirlos en dinero en efectivo para los phishers.
• “Droppers”: estos miembros, una especie de repartidores, se encargan de recibir los artículos comprados mediante el uso de los datos de tarjetas de crédito robadas en un punto de recolección imposible de localizar. Los productos adquiridos con los datos procedentes de una tarjeta de crédito o una tarjeta bancaria robada se describen con el término inglés “carded” (adquirido con tarjeta) y los estafadores que llevan a cabo esta actividad también suelen ser conocidos como “carders” (hackers que utilizan las tarjetas de crédito en forma fraudulenta).

Productos del mercado negro

Productos que los phishers y estafadores intercambian entre ellos. A continuación, aparece una lista parcial de elementos considerados de valor:

• números de tarjetas de crédito: por lo general se necesitan también los números CVV2 (números de 3 o 4 dígitos que aparecen en la parte posterior de una tarjeta) para que éstos tengan algún valor.
• acceso administrativo o a la raíz de los servidores: los estafadores utilizan con frecuencia servidores pirateados a los que pueden acceder a su antojo para alojar sitios web de phishing, comúnmente denominados por los participantes de estas salas de conversación y foros como “roots” (raíces).
• listas de direcciones de correo electrónico: se utilizan para el envío de spam publicitario o para buscar víctimas de estafas de phishing.
• cuentas bancarias en línea.
• cuentas de servicios de pago en línea, como e-gold. E-gold es un servicio muy utilizado por los estafadores, porque pueden enviarse fondos de manera instantánea y, por lo general, son difíciles de localizar.
• dinero falsificado: el dinero falsificado se imprime y se envía por correo postal. Éste es un ejemplo de alguien que solicita dinero falsificado:
• [Jamal] necesito a alguien para que haga muchos
• billetes de 20 dólares
• [Jamal] porque vivo en Canadá
• [Jamal] podemos ganar un montón de
• dinero si lo haces
• [Jamal] lo utilizaré en otras
• tiendas y devolveré el artículo
• [Jamal] si puedes hacer copias
• del billete y mandármelas,
• yo las cambiaré por dinero
• real y te enviaré la mitad
• por medio de Western Union
• Cuentas de Western Union: Western Union se utiliza mucho porque pueden enviarse fondos en el acto y no pueden localizarse ni recuperarse.

 Todos estos artículos se intercambian y se venden por medio de conversaciones improvisadas en IRC o en forma más organizada por medio de foros en línea en los que el vendedor puede hacerse con la cuenta de un “proveedor” y hacer negocios. De este modo, pueden publicar una lista de precios estructurada para los futuros compradores. Los usuarios proporcionan comentarios de sus experiencias con los “proveedores” de fraude, lo que les permite elaborar una especie de sistema de clasificación de confianza que desanima a los posibles “rippers” (tramposos). Es posible que los proveedores también tengan que pagar una cuota de entrada y someterse a un proceso básico de verificación antes de que puedan actuar como proveedores en los foros de crimen cibernético.

 
http://www.symantec.com/es/mx/norton/cybercrime/blackmarket.jsp

Cito sólo algunos ejemplos: llegan correos desde la dirección de amigos, o desde la de uno mismo, que están realizados de forma fraudulenta mediante gente experta que sabe entrar en los ordenadores ajenos (ciberdelincuentes), aunque la propia vulneración de la privacidad con una propaganda que no hemos solicitado ya sería un delito. Además del correo, la Red se utiliza para otros muchos delitos relacionados con la estafa en las compras o robos en las cuentas bancarias, para enviarnos virus que obligan a la instalación de costosos antivirus, para corromper menores en las páginas de amistad, para la pedofilia y la pornografía infantil, para colgar vídeos que dañan a terceros, o para hacer circular bulos que alarman a la población o provocan movimientos en los mercados financieros de los que se aprovechan algunos.

 La pregunta es: ¿hasta dónde vamos a dejar que avance la utilización de la Red para la delincuencia? ¿Hasta que ya no sea reversible el problema, si es que todavía lo es? ¿Acaso no se puede hacer nada y ya tenemos que admitir que ése es el precio de las ventajas de Internet? Si es así, las autoridades deberían poner los medios para una preparación y enseñanza desde la escuela hasta las aulas de mayores, de cómo defenderse de los daños y peligros que nos puede traer Internet y, en paralelo, poner medios para detener al delincuente y aumentar las penas duramente en base, no sólo al daño producido, sino también a la cantidad de afectados. 

Enfoque Seguro

VÍA: Identidad Robada

Escúchala aquí…

La comunidad de informáticos siempre ha protestado por ese uso erróneo del término. Un hacker es una persona apasionada por la informática que disfruta poniendo a prueba los sistemas de seguridad (a menudo para depurar y solucionar errores), le gusta la programación y tiene un conocimiento profundo del funcionamiento de los sistemas y redes informáticas.

Sin embargo, este término es utilizado con un carácter negativo en las noticias que hablan sobre piratas informáticos que roban contraseñas o infectan miles de ordenadores con virus peligrosos. En esos casos el término correcto sería cracker (palabra derivada de criminal hacker).

Ahora, los hackers que siempre se ofenden por el uso incorrecto de la palabra que los define han ganado una importante batalla: el Ministerio de Justicia ha excluido el término hacker del proyecto de código penal que se encuentra en preparación.

De este modo, el término hacker dejará de ser sinónimo de delincuente informático en un texto de gran relevancia.

Enfoque Seguro

VÍA: IR

Argentina está de segunda en el ranking de las máquinas tomadas por estos malhechores. De acuerdo a una investigación realizada por la empresa de seguridad digital Symantec, Brasil ocupa la primer ubicación con 42% del total de PCs tomadas de América latina, y lo sigue Argentina con 17%. “A una máquina tomada también se le pueden robar claves de tarjeta de crédito o del homebanking, pero esto no es lo usual. En general las bot se usan acciones masivas, y no particulares, como el robo de una clave”, explica a Clarín Maximiliano Cittadini de Trend Argentina.

Estas redes se crean con un programa que envían los hackers que se lo denomina bot. Se instala clandestinamente en la computadora para permitir que el atacante controle el sistema a distancia. Así, el equipo se termina convirtiendo en un zombie capaz de responder a las órdenes de un hacker. Se estima que por día aparecen 180 nuevos bots, lo que vuelve un tanto complicado el trabajo de detección. Siguiendo con los números, se sabe que la mayor red bot del planeta envía el 40% del spam mundial.

En los últimos años los estafadores pasaron de unas redes domésticas formadas por unos pocos equipos, a convertirse en complejos sistemas de administración que constan de millones de PCs. El caso emblemático de estos programas malignos es el Confiquer, que acumulaba unas 5 millones de computadoras infectadas.

La forma de contraer esta infección es tan sutil como engañosa. Como lo manifiesta Sebastián Bortnik, analista de seguridad de ESET “el bot puede llegar en un correo electrónico o estar oculto en sitios de Internet contaminados. Basta un simple clic para que el parásito se filtre”. Y agrega, “el atacante juega con pasar desapercibido para aprovechar los recursos el mayor tiempo posible. El promedio de los usuarios infectados suelen tener más de un bot en su sistema. Porque una vez que se abren las puertas otros pueden ingresar”.

Entre las tretas más originales que se usan para que los desprevenidos caigan en la trampa, aparece un video provocador y al hacer clic en él, se le solicita al interesado que baje unos códigos para poder reproducirlo. Obviamente, al completar la descarga no hay cambios, salvo que la máquina quedó contaminada.

Otra vía de contagio es a través del software falso o rogue. Alguien lo puede instalar pensando que es un mecanismo de detección de virus pero en realidad, está esparciendo las bacterias. Encima, para no levantar sospecha sueltan un cartel anunciando que encontró un virus.

Una vez que la red está operativa, los maleantes pueden optar por alquilarla o venderla al mejor postor. La persona que adquiera el “servicio” podrá utilizar la red para un sinnúmero de actividades. El ataque de negación de servicio distribuido (DDoS) es otra de las aplicaciones preferidas por quienes toman computadoras para armar redes. Consiste en enviar el ejército de computadoras zombies, todas juntas, a una dirección web en particular. Como la mayoría de los sitios no están preparados para recibir tantos visitantes de golpe, se saturan y terminan colgándose. También, se los usa para alojar pornografía en la máquina del propietario, y por supuesto, hacer clic en sitios de publicidad y extender la cadena de propagación a otros.

Enfoque Seguro

VÍA: Identidad Robada

El gusano creado por el programador de 21 años no era malicioso e incluso dio las claves para que los usuarios afectados puedan desactivarlo. Un experto en seguridad de la compañía Sophos señaló que el joven fue premiado con su incorporación, aunque no se haya arrepentido de lo que hizo.

Los especialistas consideraron irónico que los usuarios de iPhones que no han sido hackeados puedan utilizar ahora aplicaciones y softwares específicos cuyos códigos fueron escritos por un pirata informático.

Enfoque Seguro

VÍA: La Gaceta

Todo es cuestión de ganas, y si las hay ni la edad ni la preparación académica pueden impedir que hagas lo que quieras, incluso cuando no es del todo legal.  Desde España nos enteramos que la Guardia Civil, en una operación desarrollada en Catalunya, han imputado a un menor de 16 años, como presunto autor de un delito de daños en sistemas informáticos al haber infectado miles de computadoras de distintos países con el objetivo de dominarlos y lanzar ataques masivos a determinadas páginas web.

Las investigaciones se iniciaron tras recibir una denuncia del administrador de la página web elhacker.net en la que manifestaba que su página había quedado anulada durante varios días como consecuencia de un incremento masivo de visitas, muy por encima de lo habitual, y seguramente provocadas con esta intención, lo que se conoce como ataque DDos (Distibuted Denial of Service).

Los contenidos de esta página, así como la gran mayoría de las personas que colaboran en ella, programadores y administradores de sistemas, tienen como objetivo contribuir a extender sus conocimientos y experiencias en torno a la seguridad de las redes en distintos ámbitos, tanto particulares como empresariales.

De las investigaciones, los agentes dedujeron que una persona que utilizaba en la red el nick n3puntun0 había desarrollado un virus aprovechándose de los fallos de seguridad en el protocolo UDP para infectar a los ordenadores. De esta manera, conseguía dominar los ordenadores y así iniciar, cuando él lo decidiese, visitas masivas a las páginas elegidas.

Además de esta web, la Guardia Civil constató ataques en los que se estaba llevando a cabo el mismo procedimiento a otras páginas, fundamentalmente a foros y servidores dedicados al juego denominado San Andreas. El menor colgaba un vídeo en YouTube con frases atractivas para captar la atención del internauta, y de esta forma conseguía que el usuario se descargase el contenido y automáticamente resultaba infectado.

Este virus tenía la peculiaridad de poder propagarse por conducto de programas como Messenger o Fotolog. Una vez infectados con el virus, el menor pasaba a dominar los PC a su antojo con la intención de realizarvisitas masivas a las páginas que quería atacar, colapsando los servidores de las mismas.

El menor, que carecía de cualquier instrucción académica en esta especialidad, venía desarrollando sus conocimientos desde los 13 años de modo individual y autodidacta. El menor fue puesto a disposición de la Fiscalía de Menores de Santa Cruz de Tenerife.

Enfoque Seguro

VÍA: 20minutos

Los ataques se produjeron principalmente en la primera semana de funcionamiento de la página, “pero ninguno de ellos tuvo éxito”, aseguró Ji, citado por el periódico portavoz del Partido Comunista.

Ji destacó que en tres meses la página web del ministerio alcanzó los 1.250 millones de visitas, siendo los internautas de Pekín (norte), Cantón (sur) y Jiangsu (este) los más asiduos, representando un 40 por ciento del total.

El responsable de la web no dio cifras sobre visitantes extranjeros, pero sí señaló  que predominaron, por este orden, internautas procedentes de Estados Unidos, Australia y Reino Unido. En pasados años, los Gobiernos de países como Alemania, Nueva Zelanda, EE.UU. y Reino Unido han acusado a “hackers” chinos de intentar entrar en sus sistemas informáticos.

Pekín ha respondido a estas acusaciones señalando que los ataques son llevados a cabo por usuarios privados que a veces también se fijan por objetivo las webs oficiales chinas. La puesta en marcha de la página oficial del Ministerio de Defensa chino fue recibida con expectación en el país asiático, dado que la institución es una de las más opacas del Gobierno chino (carece, por ejemplo, de portavoces, y no da ruedas de prensa).

Enfoque Seguro

VÍA: Identidad Robada

Según cifras conservadoras, en el 2008 el delito informático conocido produjo una rentabilidad de 106 mil millones de dólares, a escala mundial, según indica Chávez, quien asegura que “en 1995, teníamos unos 10 mil virus, gusanos y programas de malware similares conocidos. Actualmente  hay unos 5 millones. En un solo día los antivirus, deben enfrentarse aproximadamente a 300 mil programas de ataque”.

Ya no se trata únicamente del hacker apasionado de la tecnología que vulnera los sistemas como reto personal; existe toda una mafia alrededor de esta industria, donde los mercenarios compran los programas maliciosos a desarrollares expertos; hay quienes colectan y venden información y quienes la utilizan, revendedores, receptores de mercancía y encargados de limpiar el dinero.

Rafael Núñez, Hacker, expone que una de las estrategias más utilizadas para cometer este tipo de delito es la ingeniería social: tratar de engañar a la mente humana y hacerle caer en trampas. Se incluyen aquí las llamadas estrategias caza-bobos, entre las cuales encontramos el Phishing (obtención de claves y datos confidenciales mediante el envío de mensajes de correo electrónico que aparentan provenir de fuentes fiables) y una variante que utiliza mensajes SMS: el Simishing; o el Vishing, donde la obtención de datos se logra vía telefónica; además del Pharming (que permite redirigir un nombre de dominio a otra máquina distinta), Spoofing (suplantaciones de identidad), entre otras.

Enfoque Seguro