La primera vez que hice un estudio en profundidad del mercado negro fue el a\u00f1o 2007. En esa \u00e9poca, la mayor\u00eda era compra-venta de troyanos, kits de infecci\u00f3n y por supuesto datos robados, tales como n\u00fameros de tarjetas bancarias y credenciales de acceso a banca online robadas a usuarios de todo el mundo.<\/p>\n
Unos a\u00f1os m\u00e1s tard\u00e9 he pensado que era hora de echar un vistazo a la evoluci\u00f3n de este mercado negro, y hoy hemos publicado un informe con todos los detalles.<\/p>\n
Ahora, los datos bancarios van acompa\u00f1ados de una larga ristra de datos personales del titular de la tarjeta o cuenta, con los que, l\u00f3gicamente, se puede operar de forma m\u00e1s veraz. Todo ello, eso s\u00ed, desde un m\u00f3dico precio de 2$ por tarjeta de cr\u00e9dito sin informaci\u00f3n adicional y sin garant\u00eda de saldo. Si el comprador quiere garant\u00eda de dinero existente en l\u00ednea de cr\u00e9dito o en la cuenta online del banco, tendr\u00e1 que pagar un poco m\u00e1s: desde 80$ para saldos bajos y hasta 700$ por credenciales de acceso a una cuenta con un saldo garantizado de 82.000$.<\/p>\n
Estos precios var\u00edan si lo que queremos comprar son datos de acceso a cuentas creadas y con historial de tiendas online o a sitios de pasarelas de pago, como PayPal. En este caso, para una cuenta simple sin saldo verificado, tendremos que pagar 10$, cantidad que subir\u00e1 hasta los 1.500$ dependiendo de la plataforma y la garant\u00eda de dinero disponible.<\/p>\n
Igualmente, estos ciberdelincuentes ofrecen la venta m\u00e1quinas duplicadoras de tarjetas f\u00edsicas (de 200 a 1.000$) y de falsos cajeros autom\u00e1ticos (hasta 3.500$ por unidad y seg\u00fan modelo), o tarjetas bancarias ya duplicadas f\u00edsicamente listas para ser utilizadas (a partir de 180$).<\/p>\n
Adem\u00e1s, tambi\u00e9n ofrecen servicios de blanqueo de dinero (realizaci\u00f3n de transferencias bancarias o cobro de cheques) a cambio de comisiones que pueden ir desde el 10 hasta el 40% del total de la operaci\u00f3n. Y m\u00e1s: si el usuario quiere datos bancarios para comprar cualquier producto online, pero teme ser pillado por la direcci\u00f3n de entrega, estos ciberdelincuentes hacen la compra por \u00e9l y lo env\u00edan a cualquier sitio cobrando entre 30 y 300$ (seg\u00fan el producto elegido).<\/p>\n
Y si lo que el usuario quiere es tener su propia tienda online falsa para obtener de esta manera y de forma directa tanto datos de los usuarios que piquen como el dinero de compras de productos, que nunca recibir\u00e1n (como es el caso de los falsos antivirus), el equipo de \u201cdise\u00f1o\u201d de los vendedores ofrecen proyectos llave en mano que incluyen el dise\u00f1o y desarrollo de la tienda completa, su publicaci\u00f3n y posicionamiento en buscadores para garantizar tr\u00e1fico. En este caso, el precio \u201cdepende del proyecto\u201d.<\/p>\n
El alquiler de redes para el env\u00edo de spam (a trav\u00e9s de ordenadores comprometidos por un bot, por ejemplo) en funci\u00f3n del n\u00famero de ordenadores elegido y la frecuencia de env\u00edo, o el tiempo de alquiler, est\u00e1 disponible desde 15%. El precio sube a 20$ si adem\u00e1s se quiere alquilar un servidor SMTP o una VPN que garantice el anonimato del emisor.<\/p>\n
Este es un resumen de los productos ofertados y su rango de precios:<\/p>\n
Productos<\/strong><\/td>\n| Precio<\/strong><\/td>\n<\/tr>\n | Tarjetas de cr\u00e9dito<\/strong>\u00a0<\/p>\n | Tarjetas de cr\u00e9dito f\u00edsicas<\/strong><\/p>\n M\u00e1quinas duplicadoras de tarjetas<\/strong><\/p>\n Cajeros autom\u00e1ticos falsos<\/strong><\/p>\n Credenciales bancarias<\/strong><\/p>\n \u00a0<\/strong><\/p>\n Transferencias bancarias y cobro de cheques<\/strong><\/p>\n \u00a0<\/strong><\/p>\n Cuentas de tiendas online y pasarelas de pago<\/strong><\/p>\n Dise\u00f1o e implementaci\u00f3n de falsas tiendas online<\/strong><\/p>\n Compra y env\u00edo de productos<\/strong><\/p>\n Alquiler env\u00edo de spam<\/strong><\/p>\n Alquiler SMTP<\/strong><\/p>\n Alquiler VPN<\/strong><\/td>\n Desde 180$ + coste de los datos<\/strong><\/p>\n Desde 200 hasta 1.000 $ <\/strong><\/p>\n Hasta 3.500$<\/strong><\/p>\n Desde 80 y hasta 700$ (con garant\u00eda de saldo)<\/strong><\/p>\n Entre el 10 y el 40% del total a transferir o cobrar<\/strong><\/p>\n 10$ para cuenta simple sin saldo verificado<\/strong><\/p>\n Entre 80 y 1.500$ con saldo verificado<\/strong><\/p>\n Seg\u00fan proyecto (sin especificar)<\/strong><\/p>\n Entre 30 y 300$ (dependiendo producto)<\/strong><\/p>\n A partir de 15$<\/strong><\/p>\n A partir de 20$. 40$ para uso 3 meses<\/strong><\/p>\n 20$ para utilizaci\u00f3n para 3 meses<\/strong><\/p>\n \u00a0<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Como si de cualquier otro tipo de negocio se tratara, el mercado negro cuenta con todos los ingredientes que un comprador necesita para confiar en el vendedor. Por ejemplo, existe mucha competencia en el mercado negro, y la ley de la oferta y la demanda les obliga a ajustar los precios y a ofrecer descuentos por volumen.<\/p>\n Muchos de ellos ofrecen datos de acceso a cuentas bancarias o de tarjetas de cr\u00e9dito robadas a modo de prueba, y garantizan su material: si el cliente no queda satisfecho, le devuelven el dinero; o si cualquiera de los datos vendidos no funciona, el vendedor le cambia el art\u00edculo por otro que goce de buena salud.<\/p>\n Eso s\u00ed, siendo el mercado negro tiene sus peculiaridades: llegar a estos vendedores no es sencillo, suelen utilizar foros escondidos underground que les garantiza el no tener curiosos ajenos al negocio. As\u00ed, su oficina es Internet, y en sus reclamos publicitarios hasta publican las horas de atenci\u00f3n al p\u00fablico. Los hay m\u00e1s lanzados que tienen cuentas activas en Facebook y Twitter, utiliz\u00e1ndolo de escaparate de sus productos.<\/p>\n Adem\u00e1s, y l\u00f3gicamente, el contacto se realiza siempre v\u00eda aplicaciones de mensajer\u00eda instant\u00e1nea, para garantizar el anonimato, o mediante direcciones de correo electr\u00f3nico gratuitas gen\u00e9ricas.<\/p>\n Una vez contactados, la transacci\u00f3n puede hacerse directamente o bien el vendedor proporcionar\u00e1 una direcci\u00f3n web con login y password de acceso a una tienda online donde el comprador puede componer a su gusto su \u201ccesta de la compra\u201d.<\/p>\n Eso s\u00ed, el pago siempre se hace por adelantado y utilizando siempre compa\u00f1\u00edas de env\u00edo de dinero, como Western Union, Lyberty Reserve, WebMoney o similares.<\/p>\n El estudio completo est\u00e1 disponible en http:\/\/prensa.pandasecurity.com\/centro-de-prensa\/white-papers\/#monograficos<\/a><\/p>\n |