Internet esconde un mercado negro donde se compran y venden bienes y datos robados y que mueve miles de millones de euros en todo el mundo. La compañía de seguridad G Data se infiltró y analizó la forma en que actúan los ciberpiratas
13 oct 2009 . Actualizado a las 18:55 h.El pasado 1 de octubre aparecieron publicados en una página web utilizada por desarrolladores informáticos miles de correos electrónicos de Microsoft con sus respectivas contraseñas. Días después, cuentas de otros gigantes informáticos como Google, Yahoo y AOL vieron cómo sus cuentas también eran vulnerables. Se trata de uno de los ataques informáticos más llamativos de los últimos tiempos, dada la popularidad de cuentas bajo servidores como Hotmail, Msn o Gmail. Pero solo es la punta de un iceberg que mueve miles de millones de euros y que, al igual que otras economías sumergidas, es muy difícil de controlar.
Microsoft puso en marcha una investigación y bloqueó el acceso a todas las cuentas hotmail que habían sido publicadas en la lista. Expertos en seguridad de la compañía sospechan que los ciberdelincuentes adquirieron la información mediante phising, una forma de estafa que consiste en suplantar la identidad de un organismo al que el usuario esté habituado para sacarle sus claves de acceso u otra información personal. A partir de las direcciones de e-mail, los hackers se hacen con el control de miles de ordenadores personales, utilizan las bases de datos que el usuario tiene en su interior o se sirven de las cuentas para el envío de spam.
Precios marcados
Delitos informáticos de este tipo son la base de un mercado negro virtual que mueve millones de euros y que, aunque está perseguido por las fuerzas de seguridad de todos los Estados, es más difícil de controlar que otros tráficos ilegales como las drogas o las armas; la razón: la ventaja que otorga Internet para encubrir al autor físico del delito.
Los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 euros. Y se pagan hasta 800 euros por un millón de correos spam. Los laboratorios de G Data, multinacional alemana dedicada a la seguridad en Internet, se infiltraron durante meses en los círculos de acción de los ladrones de datos para comprobar el grado de profesionalización al que se ha llegado y conocer un poco mejor sus formas de actuar. Aunque comprobaron que son los datos personales uno de los productos más codiciados en este mercado negro, también se venden productos físicos, como documentos nacionales de identidad o carnés de conducir (que pueden costar desde 50 hasta 2.500 euros, en función de la calidad de la falsificación), servicios online, bases de datos (a un precio de hasta 250 euros, dependiendo de su tamaño y el nivel de detalle), o cuentas bancarias. La oferta comercial acoge, por tanto una amplia variedad de bienes.
¿Cómo funcionan estas redes? Se comunican a través de foros cuya estructura no difiere mucho de espacios virtuales que utiliza el internauta de a pie para comunicarse, aunque son mucho más herméticos. También son habituales las comunicaciones en servicios de mensajería instantánea como MSN, ICQ o Mesenger. Pero además de los foros, el informe de G Data desveló la existencia de tiendas online ilegales, que insertan publicidad perfectamente reconocible y donde los compradores pueden beneficiarse de descuentos en función de la cantidad de datos robados que adquieran, y donde incluso les devuelven el dinero si no quedan satisfechos con el servicio.