21 abr. 2008

Mercado Negro de Datos: 380 MB por 60 EUR

El robo de datos ya no está relegado al dominio de los espías económicos, servicios secretos o terroristas. Las bandas de cibercriminales han descubierto el valor de los datos. En octubre de 2005 se ofrecía a los clientes del banco sueco Nordea un producto antispam de descarga gratuita.

Este producto instalaba una versión del registrador de órdenes de teclado Haxdoor que generaba un mensaje de error y requería una nueva introducción de los datos de acceso. Cuando se detectó el saqueo de numerosas cuentas de clientes de Nordea, el banco cerró el portal de banca en Internet. En total se produjo un daño de aprox. 900.000 EUR.

La cuantía de los daños a través de la estafa online sólo puede ser objeto de estimaciones. Los bancos alemanes no revelan la suma total de los daños. BITKOM calcula para 2006, 3250 ataques phishing con unos daños de 4000 EUR por término medio, en total 13 millones de euros. La tendencia va en aumento.

En el Reino Unido la cantidad de información disponible es algo más alentadora. La organización APACS calcula para 2006 unos daños en la banca online de Gran Bretaña por un importe total de 46,5 millones de EUR.

Los daños vía Internet causados por el robo de los datos de tarjetas de crédito se estiman en unos 214,6 millones de EUR. Los daños causados a escala mundial resultantes del robo de datos se sitúan dentro de un margen de varios miles de millones de euros.

Sin embargo, estas actividades, desde hace mucho, ya no están limitadas al sector de los datos de la banca en Internet. Algunos espías de datos roban todos los datos introducidos en formulariosen los ordenadores infectados. A partir de estos datos es posible obtener datos de acceso a foros de redes sociales, buzones de correo electrónico, tiendas de Internet, bolsas de trabajo, foros de chat, etc., etc. Los datos obtenidos de este modo se encuentran claramente en el área de los terabytes y sólo pueden procesarse con potentes arquitecturas de ordenadores y bases de datos.

En el caso más sencillo, se venden en el mercado negro los datos sin clasificar: 380 MB por 60 EUR. Pero los datos de acceso también se pueden utilizar para el lavado de dinero y el envío de spam a foros.