Tendencias

El gran negocio de robar datos bancarios en la red

La economía sumergida en internet mueve al año cientos de millones.

La economía sumergida no entiende de crisis. En España, según datos del colectivo de Técnicos del Ministerio de Economía y Hacienda, supone alrededor del 23% del PIB. Y los criminales y estafadores, que contribuyen a ella, cuentan ahora con una nueva herramienta para hacer negocio: el mercado negro en internet, centrado sobre todo en la venta de información bancaria robada, y que mueve al año cientos de millones en todo el mundo.

Un informe de Symantec, la empresa de seguridad de sistemas informáticos, analiza las características de esta ciberdelincuencia con datos extraídos de su red, que cuenta con más de 40.000 sensores en 200 países. El estudio destaca que en un año las ventas en servidores de economía sumergida alcanzaron los 212 millones de euros.

La principal actividad ilegal es la comercialización de información sobre tarjetas de crédito, cuentas bancarias y otros datos personales. El 80% de los productos ofrecidos pertenecen a estas categorías. También se venden herramientas informáticas para robar información confidencial. La utilización fraudulenta de las tarjetas genera un beneficio potencial de 4.122 millones de euros.

Una de las principales formas de obtener estos datos es a través del spam (correos no deseados) o el phishing (suplantación de identidad, por ejemplo, de una entidad financiera): el estafador envía un e-mail -o incluso llama por teléfono- en el que se hace pasar por una persona o empresa de confianza (como el banco de la víctima) en una aparente comunicación oficial. En ella le solicita sus datos particulares, número de cuenta y código de seguridad para realizar una determinada operación. Una vez obtenida esta información, la vende en un foro de economía sumergida. Symantec detectó casi 70.000 anunciantes activos en este tipo de servidores. Uno de los más conocidos fue ShadowCrew, que llegó a contar con más de 4.000 miembros. La página vendió hasta dos millones de números de cuentas en dos años, y fue cerrada en 2004 por el Departamento de Justicia de EE UU en la llamada Operación Firewall, en la que fueron detenidas 28 personas.

Desde entonces, los ciberdelincuentes se han adaptado y hoy colaboran en medios como las redes IRC de conversación en tiempo real. Pueden tener más de 20.000 canales, por lo que es imposible controlar la información que en ella se intercambia. La mayoría de los servidores de economía sumergida están en EE UU (un 41%). Rumanía alberga el 13%.

La piratería de archivos, sobre todo de juegos de ordenador (un 49%), también es una importante fuente de ingresos. El valor de los archivos detectados por Symantec fue de 64,5 millones de euros.

Cómo evitar la sustracción de información confidencial

David Díaz, director del área de consumo de Symantec, dio ayer algunas claves para evitar el robo en internet de información confidencial. Las empresas deben limitar el acceso a las bases de datos y restringir los privilegios de sus empleados, usar canales seguros para transmitir datos privados y establecer una rigurosa política de seguridad para evitar filtraciones. El consumidor debe instalar antivirus y herramientas antiphishing, cambiar constantemente sus contraseñas de seguridad y evitar almacenar información confidencial en su ordenador. 'Pero lo fundamental es mejorar la educación del usuario, pues el 90% de estos delitos se basan en la picardía', afirmó Díaz.