Ciberataques y Ciberdelito producen dolo económico, daño reputacional, afectan a la privacidad y, lamentablemente, cada vez más incidentes afectan a los menores de edad. Pero inexorablemente la diversificación del negocio genera nuevas oportunidades para lucrar clandestinamente.

En la post-pandemia la industria del ciberdelito crece y genera un efecto nunca antes visto: el mercado negro madura y se consolida, y los precios disminuyen. Durante 2021, la comercialización de productos digitales en la Dark Web creció en volumen y en variedad y, como en todos los mercados, a medida que crece la oferta, la mayoría de los precios caen, lo que incentiva y estimula a los interesados a consumir.

Existen más de 10.000 usuarios activos dedicados a la venta de documentos de identidad y tarjetas de crédito falsas. En lo que va del 2022, se vendieron más datos de tarjetas de crédito, información personal y documentos falsos que en 2021. La oferta de productos creció, casi tratándose ya de un menú “a la carta” incluyendo cuentas de criptomonedas robadas y servicios web como Uber. La Dark Web se ha vuelto más segura y eficiente, las fuerzas de seguridad en los Estados también se han vuelto más hábiles. Para evitar la detección y el seguimiento por parte de estas fuerzas, los sitios de la Dark Web utilizan ahora medidas de seguridad más sofisticadas en todas las transacciones comerciales.

El negocio clandestino crece a tal punto que los sitios de la Dark Web compiten por su seguridad y calidad de servicio al cliente. Ahora también utilizan estrategias de marketing tradicionales: los descuentos de “compre dos tarjetas de crédito clonadas y llévese una gratis” son cada vez más frecuentes.

Los pagos por celular y otras formas de pago on-line se masificaron, el valor de una cuenta hackeada varía según las condiciones de ciberseguridad de la entidad emisora. Por esto, por ejemplo, las cuentas de PayPal son abundantes y muy demandadas, y extremadamente baratas y suelen ser acompañadas por guías para cobrar estas transferencias sin alertar a las autoridades.

También se pueden comprar falsificaciones como documentos escaneados digitalmente. Estos artículos personalizables pueden ser modificados con cualquier detalle que el comprador desee. Pueden utilizarse, por ejemplo, para solicitudes de acceso a datos personales en la Unión Europea o para ataques de intercambio de SIM (SIMSWAP), ya que las empresas de telefonía suelen solicitar algún documento (o “selfie”) para concretar la operación.

Las bases de datos de direcciones de correo electrónico a la venta son recopilaciones de otras bases: un mercado inagotable para los delincuentes ya que pueden conseguir lo que quieran.

Comprar o alquilar un Malware es cada vez más fácil. Cuando se instala en cualquier dispositivo un software malicioso da a los ciberdelincuentes acceso completo a las capacidades de ese dispositivo, pudiendo incluso robar la información del usuario. Las redes sociales, los avisos publicitarios engañosos y los falsos casinos online son los canales más utilizados por los delincuentes para la distribución malware.

Cuando un usuario es afectado por un phishing, robo de smartphone o efecto de un malware, el daño registrado suele ser la punta del iceberg. El efecto colateral es no visible ni inmediato, pero permanece inerte y es probable que se haga efectivo en algún momento.

Por BTR Consulting