El mercado negro del cibercrimen

Un interesante estudio la Universidad de Carnegie Mellon investiga el mercado negro de servicios de cibercrimen. El trabajo se basó en en el análisis de unos 2.4 GiB de registros de conversaciones en canales IRC, lo que comprende unos 13 millones de mensajes.

El "abstract" de este paper dice:

"Este paper estudia una economía subterránea activa que se especializa en la "comoditización" de actividades como el fraude con tarjetas de crédito, robo de identidad, spamming, phishing, robo de credenciales en línea, y la venta de servidores comprometidos. Usando la traza de siete meses de bitácoras recolectadas de un mercado subterráneo activo que opera en redes públicas de servidores de Internet Relay Chat, hemos podido medir el cambio desde el "hacking por diversión" al "hacking por ganancias" que ha dado nacimiento a un substrato societal lo suficientemente maduro que roba riquezas por millones de dolares en menos de un año"

Además de los típicos servicios como envío de spam, listas de direcciones de email, servicios de phishing, hay que agregar listas de servidores con vulnerabilidades, servicios de ataques DDOS (Distributed Denial of Services), pero además hay un mercado de datos de identidad, como datos completos de tarjetas de crédito, incluyendo el registro de datos de este tipo:

Nombre: Phil Phished
Dirección: 100 Scammed Lane, Pittsburg, PA
Teléfono: 555-677-1234
Número de Tarjeta: 4123 4567 8901 2345
Exp: 10/09 CVV: 123
SSN: 123-45-6789

SSN es el security social number.

Según los investigadores en los mensajes registrados circularon más de 80.000 datos verídicos de tarjetas de crédito, y el valor de esta información varía si la tarjeta es más reciente.

Una lectura obligatoria y recomendada para todos los preocupados de los problemas asociados al robo de identidad y la seguridad en general.