ChannelBiz

Llevamos años sabiendo que el cibercrimen genera más ingresos que el mundo de la droga, que se ha hecho más silencioso y oscuro, que cuenta con sus propias reglas, sus grupos organizados y que no sólo existe en países con legislaciones laxas. Llevamos años sabiendo que existe una Dark Web, o Deep Web, y que los ciberdelincuentes actúan como si fueran empresas, con departamentos de marketing, ventas o recursos humanos. Lo que seguramente no tuviéramos tan claro es que son tan diferentes como las culturas de cada país que los aloja, culturas y formas de pensar que han calado hasta esos mundos underground para dejar su esencia y carácter exclusivo.

Una de las tareas de las empresas de seguridad es saber lo que se está cociendo en esos mercados clandestinos del cibercrimen, donde no sólo se venden exploit kits, sino servicios de DDoS, todo tipo de datos robados o incluso –como se ha sabido recientemente, kits de eutanasia/suicidio. Es habitual que haya empleados convertidos en ciberespías. Es el caso de Trend Micro, que publica una investigación sobre el mercado clandestino del cibercrimen francés, y lo compara con los de Rusia, Japón, Norteamérica, China, Alemania y Brasil, cada uno con su esencia y peculiaridades.

En cifras se calcula que el mercado clandestino del cibercrimen francés está formado por unos 40.000 miembros, capaces ellos solitos de facturar entre cinco y diez millones de euros al mes. La peculiaridad de este mercado es su impacto en el mundo real, y eso es porque la mayoría de los productos y servicios que se ofrecen: armas, kits de suicidio/eutanasia, claves maestras de buzones de correo, facturas falsas, tráficos de puntos del carnet de conducir… responden a una necesidad real. El underground francés además no sólo está muy bien escondido en la Dark Web, sino que sus participantes operan con extrema precaución.

Otros cibermundos

El mercado clandestino, o underground, de China es el más avanzado del mundo en cuando a tecnología cibercriminal. “No sólo ha desarrollado las últimas novedades en el software de actividades ilegales, sino que las ha probado”, dice Trend Micro. Como peculiaridad, que ofrezcan el diseño de hardware para facilitar las actividades cibercriminales, como los lectores de tarjetas que automáticamente envían la información robada con un SMS.

Sobre el underground ruso dice la empresa de seguridad que es “tremendamente distante”. No se fían y toman precauciones, como el uso de fideicomisos, para evitar ser traicionados.

La libertad del pueblo americano también se nota en el mundo clandestino. Muestran todo al descubierto, desde los menús de productos, a las listas de precios y guías que facilitan a quien lo desee el poder para moverse en ese mundo. Es común la oferta de servicios a sueldo: darle una paliza a alguien puede costar 3.000 dólares, matarle unos 45.000.

En Japón los foros y páginas de los ciberdelincuentes están cerrados a los extranjeros gracias al uso de “contraseñas que implican una jerga cibercriminal específica y terminologías ambiguas en su lengua nativa (Nihongo)”, aseguran Tren Micro –que por cierto es una compañía japonesa. La firma de seguridad dice también que es el único mundo clandestino que ofrece pornografía infantil como un producto que se puede comprar.

En Rusia un sólo foro clandestino puede estar formado por hasta 20.000 miembros únicos. Tienen habilidad para blanquear dinero a través de cuentas corporativas comprometidas y conseguir el 50% de la cantidad lavada.

El mercado clandestino más grande de Alemania se llama Crimenetwork.biz, cuenta con 64.000 usuarios registrados –ocho mil activos, y es conocido por la venta de narcóticos y crimeware. Es conocida la extrema colaboración entre los cibercriminales alemanes y rusos.

Respecto a los ciberciminales brasileños, dicen desde Trend Micro que son tan descarados como “para utilizar plataformas tan populares como Facebook, Twitter o YouTube para actividades maliciosas”. La actividad más extendida en el este país latinoamericano es el fraude bancario, y sus pilares el ransomware, malware, keyloggers y los cambiadores DNS.