Trend Micro ha publicado su informe sobre el mercado clandestino – o “underground” – del cibercrimen en Norteamérica. Bajo el titúlo: «North American Underground: The Glass Tank», esta investigación forma parte de la iniciativa Deep Web/Cybercriminal Underground Economy Series (CUES) Program. A diferencia de sus homólogos en otros países, el underground norteamericano fomenta por igual la actividad cibercriminal entre los principiantes y los profesionales experimentados.
Los principales autores de esta investigación, Kyle Wilhoit y Stephen Hilt, ambos del equipo de investigación FTR de Trend Micro, muestran cómo este mercado clandestino de la ciberdelincuencia en América del Norte ha madurado, pasando de las actividades habituales relacionadas con las drogas, para convertirse en un creciente y diverso mercado de descarga de datos y documentos falsos, entre otras muchas actividades.
«El alto nivel de sofisticación de los servicios y herramientas que encontramos en el underground norteamericano permite a los ciberdelincuentes evolucionar en todo el espectro de la experiencia. Con bienes y servicios ilegales que abarcan tanto el ámbito físico como el virtual y que van desde malware avanzado a estupefacientes, este mercado preocupa particularmente. Como tal no es de extrañar que hayamos visto una concentración de la actividad policial en la denominada Deep Web que está permitiendo que se produzcan arrestos y persecución de sus usuarios», explica Raimund Genes, CTO de Trend Micro.
El acceso a este mercado clandestino es relativamente sencillo a través de los principales motores de búsqueda, es decir, en web superficial. Las transacciones que se llevan a cabo en él, implican varios pasos para mantener el anonimato tanto de compradores como de vendedores, a través de moneda virtual e intercambios.
Los principales hallazgos realizados que incluye el informe son:
[box type=»shadow» align=»» class=»» width=»»]
- Crimeware: considerado como un elemento esencial dentro de cualquier mercado clandestino básico, algunos foros de América del Norte venden exclusivamente herramientas de hacking.
- Servicios Crypting: posiblemente el crimeware más codiciado en el underground hasta la fecha. Estos proveedores de servicios ofrecen comprobar cómo muchos productos de seguridad marcan el código «malicioso» y luego cifran el malware tantas veces como sea necesario para evitar su detección.
- Datos de tarjetas de crédito, clones y falsificaciones: los cibercriminales más comunes venden información como, por ejemplo, datos de tarjetas de crédito. También abundan los clones o copias de tarjetas de crédito robadas.
- Drogas y armas: las personas que participan en las transacciones relacionadas con drogas tratan de mantener el anonimato, mientras que el mercado de armas revela contactos extranjeros que permiten la entrega fuera de Norteamérica.[/box]
[button color=»blue» size=»medium» link=»http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-north-american-underground.pdf» icon=»» target=»true»]Descarga el PDF completo del informe[/button]