- Inicie sesión para enviar comentarios
RSA, la división de seguridad de EMC, elabora una completa lista de precios de la información que actualmente está disponible para los ciberdelincuentes en foros ilegal
La información de la banda magnética para fabricar tarjetas falsas cuesta entre 6 y 14 euros
Por 35 euros se venden los nombres de usuario y contraseña del banco on-line
La firma del titular de la tarjeta puede conseguirse por 20 euros
Madrid, 27 de octubre de 2010.-Los ciberdelincuentes están adquiriendo datos de tarjetas de crédito y otra información de carácter personal en foros online ilegales desde 3 euros, el precio de un simple desayuno, según el último informe mensual sobre fraude online de RSA, la División de Seguridad de EMC. El informe muestra el coste medio de otros artículos y servicios que actualmente están a la venta en el mercado negro de Internet.
Entre los datos personales más demandados por los falsificadores se encuentran los 16 dígitos de las tarjetas de crédito, su vencimiento, la dirección de cobro, el nombre y apellido del titular, su fecha de nacimiento y datos de la banda magnética que servirán para poder falsificarla. Todos estos “productos” se venden en foros ilegales junto con otras herramientas y servicios que permiten a otros aspirantes a ciberdelincuentes recopilar información.
Los delincuentes digitales contratan un servicio de hosting blindado (Bulletproof Hosting) para poder albergar todo el contenido ilegal, y realizan llamadas telefónicas fraudulentas como medio para superar los obstáculos del idioma y género a los que se enfrentan para hacerse pasar por el titular de la cuenta.
También se transfieren de forma ilícita las llamadas telefónicas realizadas por los titulares a las entidades bancarias o comercios. Los servicios de “lluvia de llamadas” (DoS o TDoS) se emplean normalmente para impedir que el móvil del titular esté disponible para llamadas de autentificación o mensajes entrantes provenientes del Banco.
Amenaza para los consumidores y empresas españolas
Si bien la venta de los datos robados y las herramientas y servicios de ciberdelincuencia no son nuevos, el crecimiento de estos foros ilegales y la facilidad de acceso a ellos está creando gran alarma. Fidel Perez, director de ventas para España y Portugal de RSA, la División de Seguridad de EMC, cree que este próspero mercado negro de la información plantea una seria amenaza para los consumidores y empresas españolas. “Existen muchos foros ilegales que operan en todo el mundo vendiendo datos valiosos a un coste que puede parecer insignificante, y que sin embargo tiene el potencial de ocasionar importantes pérdidas para los consumidores, los bancos y las asociaciones de tarjetas de crédito implicadas”, afirma Fidel Perez.
“En el mercado negro de Internet se venden varios productos y servicios ilegales por menos de 50 euros que sin embargo pueden ocasionar pérdidas por miles de euros. Y lo que es peor, en el caso de los consumidores, no se puede valorar económicamente cuánto supone la pérdida de privacidad”, declara Fidel Perez.
La siguiente tabla elaborada por RSA ilustra con precisión el precio de los artículos y servicios que se venden en la actualidad en este mercado negro. Representa lo que los ciberdelincuentes adquieren y venden de forma ilícita para llevar a cabo sus operaciones fraudulentas en el mundo online y en el mundo real.
| Artículo a la venta | Precio en el mercado negro |
|
Conjuntos de datos CVV2 Los conjuntos de datos CVV2 constan del PAN de 16 dígitos, el código CVV2, la fecha de vencimiento, la dirección de cobro y el nombre en relieve de las tarjetas de crédito. Los delincuentes compran estos conjuntos de datos para delinquir en los medios de comercio electrónico (sin tarjeta presente), concretamente comprando artículos online y revendiéndolos después por efectivo. |
1,5– 3 € |
|
SSN (nº S.S.) / DOB (fecha de nacimiento) Los bancos utilizan con frecuencia estos datos personales para verificar la identidad de los clientes en la banca online y telefónica; también se emplean en algunos servicios de transferencia de dinero. |
1,5 – 3 € por consulta SSN 1 – 3 € DOB 1 – 3 € |
|
Datos Track 2 (también denominados “dumps”) La información “Track-2” se encuentra en la banda magnética de las tarjetas de crédito. Al comprar estos “dumps”, los delincuentes pueden fabricar tarjetas falsas que se pueden utilizar en las tiendas (esta práctica también se denomina “carding”). Para ello, la información se codifica en tarjetas en blanco o en tarjetas de crédito antiguas. |
Tarjetas Classic/Standard: 10 – 14 € Tarjetas Gold/Platinum: 14 – 57 € Tarjetas de Negocio/Corporate: 21 – 28 € *Pueden costar hasta 6 € por tarjeta si los dumps se compran en grandes cantidades, con pedidos mínimos que normalmente empiezan por compras de 140 € |
|
Datos de acceso a la banca online Estos datos constan del nombre de usuario del cliente, la contraseña, y en algunos casos información adicional. Tras obtener estas credenciales, los delincuentes normalmente intentan retirar fondos de la cuenta mediante transferencias electrónicas a cuentas de muleros bajo su control. |
35 - 700 € por cuenta, en función de su tipo y saldo |
|
Conjuntos de datos “fulls” La información “fulls” incluye todos los datos del titular de una cuenta, como los datos identificativos para banca online del consumidor (por ej., nombre de usuario y contraseña), la dirección de correo, el número de tarjeta, el código CVV2, la fecha de vencimiento de la tarjeta, el DOB, el SSN. |
3,5 - 14 € por conjunto de datos |
|
Llamadas telefónicas fraudulentas Realizadas por centros de atención de llamadas ilegales. Los servicios telefónicos fraudulentos se ofrecen a los ciberdelincuentes como medio de superar los obstáculos de idioma y género a los que se enfrentan quienes tienen que hacerse pasar por el titular de la cuenta. |
7 - 10 € por llamada Los precios varían en función del destino de la llamada, por ejemplo: una llamada realizada a un usuario, a un centro de atención al cliente de un banco, u a otros destinos. |
|
Comprobación / verificación de tarjetas de crédito Los ciberdelincuentes utilizan comprobadores de tarjetas de crédito para verificar con antelación la validez de las tarjetas que obtienen/compran. |
0,25 € por comprobación Los precios pueden variar según el número. 14 € por 35 comprobaciones |
|
Servicios de lluvia de llamadas o SMS (también denominados telefonía DoS/ TDoS) Normalmente se emplean para impedir que el móvil del consumidor esté disponible para las llamadas de autenticación o mensajes SMS entrantes procedentes del banco. |
17 - 28 € por lluvia de llamadas las 24 horas |
|
Servicio de ataque DDoS Un ataque de “denegación de servicio distribuida” constituye un intento de impedir que un recurso electrónico esté disponible para sus usuarios mediante la sobrecarga o “inundación” de su banda ancha con un ingente volumen de tráfico web. |
35 € * por 24 horas de DDoS. *Precio medio por un ataque DDoS a un sitio durante 24 horas. El precio exacto depende del sitio objeto del ataque. |
|
Bulletproof Hosting El Bulletproof Hosting es un servicio que contratan los ciberdelincuentes para albergar contenido malicioso. Su propio nombre indica su sentido: “bulletproof” significa “blindado”, mucho más difícil de desmontar que cualquier otro método de hosting existente. Las infraestructuras blindadas albergan cualquier tipo de contenido ilegal. |
62 – 127 € al mes en función del nivel de servicio y hasta 286 € al mes por determinadas infraestructuras. |
|
Kit de troyanos Zeus Uno de los troyanos para banca más extendidos en la actualidad. Con un índice de infección de miles de ordenadores al día, funciones altamente avanzadas, código cambiante, nuevas variantes y recursos de comunicación que RSA detecta y analiza de forma permanente, es la familia de troyanos más común. |
– Kit Zeus: 2145 - 2860 € – Backconnect 1072 € – Firefox form grabber 1429 € – Plugin de chat (IM) Jabber 357 € – Módulo privado VNC (Virtual Network Computing) 7150 € – Compatibilidad con Windows 7/ Vista 1430 € *Nota: las variantes no autorizadas de Zeus que se venden en el Mercado negro cuestan 572 € |
|
Kit de troyanos SpyEye Uno de los troyanos más avanzados hoy en día, con sus propias inyecciones IE y Firefox HTML, activadores de banco predefinidos y una creciente lista de funciones únicas. Hasta la fecha, SpyEye ha sido la mayor innovación en troyanos de 2010, siendo el único troyano para banca comercialmente disponible que ha podido poner en peligro la cuota de mercado de Zeus. |
– Kit básico – 715 € – Herramienta de inyección Firefox – 715 € – 1430 € – Plugin SOCKS – 536 – 1251 € |
RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad para la aceleración de los negocios, ayudando a las organizaciones líderes mundiales a conseguir el éxito a través de la resolución de los desafíos de seguridad más complejos y sensibles. El acercamiento a la seguridad centrada en la información protege la integridad y la confidencialidad de la información en todo su ciclo de vida, sin importar dónde se mueva, quién accede a ella o cómo es utilizada.
RSA ofrece soluciones líderes del mercado en seguridad de identidades y control de acceso, cifrado y gestión de claves, cumplimiento y gestión segura de la información así como en protección frente al fraude. Todas sus soluciones protegen millones de identidades de usuarios, transacciones realizadas y datos generados. Para más información, visite www.rsa.com y www.emc.com
