El libro Blanco 2009 - La economía sumergida

Marc-Aurél Ester & Ral BenzmüllerG Data Security Labs

Go sae.

Go safer.

G Data.

G Data

El Libro Blanco 2009

La economía sumergida

1

Resumen

1. Introducción: Desde el ataque benigno de un hacker de pocamonta hasta un negocio millonario a gran escala ........................................................................22. Estructura de la cibereconomía sumergida ..................................................................................2

2.1. Puntos de encuentra y comunicación en este submundo ..........................................................................22.2. El comercio: descuento por cantidad en las tarjetas de crédito robadas ................................................42.3. Scammer - estaadores en la punta de la pirámide.........................................................................................7

3. Bienes y servicios.............................................................................................................................8

3.1. Los datos de los que se puede sacar dinero .......................................................................................................83.2. Los proxys que borran las huellas .........................................................................................................................83.3. Inecciones: Así un PC se convierte en un oco de propagación de malware .......................................93.4. Hosting blindado: Proveedores de copias piratas y pornograía pedóla ............................................103.5. El spam como uente de ingresos .......................................................................................................................113.6. Cómo los ataques DDoS dejan los servidores uera de combate ...........................................................123.7. Encubrimiento de la verdadera identidad mediante documentos alsicados ..................................133.8. Carding: Ir de compras alegremente, sin límites y sin coste alguno .......................................................133.9. Robo de datos en el cajero automático ("skimming") ..................................................................................143.10. Robo de datos con un clic (phishing) ...............................................................................................................143.11. Como unciona un ataque en masa: Las redes de bots y su organización ........................................15

4. El problema del botín ....................................................................................................................175. Conclusión: El cibercrimen avanza en todos los rentes ............................................................19Lista de precios para los artículos del mercado negro virtual...................................................20Glosario ..........................................................................................................................................21

2

1. Introducción: Desde el ataque benigno de unhacker de poca monta hasta un negocio millonarioa gran escala

La evolución de la cibereconomía clandestina durante los últimos años se puede ilustrar con un ejem-plo: Donde antes los piratas se jactaban de haber conseguido acceso gratuito con datos alsicadosa una de las numerosas oertas eróticas de la Web, ahora alardean de cuantos datos de tarjetas decrédito han robado ya con sus redes de bots. Es reseñable que ahora el producto de sus latrocinios sepuede convertir en dinero contante y sonante.A caballo de esta tendencia se ha ido ormando al cabo del tiempo una economía ilícita paralela. Aquí se encuentran todos los entes y unciones que hay en un entorno económico "honrado": abricantes,distribuidores, proveedores de servicios, "estaadores" y sus clientes. Para muchos, ganarse el pan eneste mundo de economía sumergida constituye la puerta de entrada en el crimen organizado, aunque(o justo porque) luego no vayan a tener ningún contacto personal con sus víctimas.Las páginas siguiente arrojan un poco de luz en este oscuro escenario y sus estructuras. Lo primeroque constataremos es que no se trata de una minoría inoensiva, sino de estaadores y ladrones bienorganizados.Los términos técnicos están explicados en el glosario al nal del documento.

2. Estructura de la cibereconomía sumergida

2.1. Puntos de encuentra y comunicación en este submundo

Una de las plataormas principales de estos círculos son los oros de discusión, a veces también llama-dos boards, donde todo gira alrededor de asuntos como botnets, spam, sustracción de datos, etc. Elabanico oertado va desde el oro para Script Kids, que les justaría jugar a piratas de la red, hasta otrosboards conocidos y temidos, en que se comercia sin tapujos con datos de tarjetas de crédito, objetosrobados y muchas otras "mercancías". Estos boards tienen claramente un objetivo criminal. Otro hechomaniesto: Cuando más ilegal sea el contenido del oro, mayor será también el esuerzo realizado porlos responsables para encubrirlo de los lectores no invitados. La estructura de estos boards no es muydierente, por lo general, de los oros normales. Con recuencia solo hay una zona privada accesibleúnicamente a los miembros que orman el núcleo del equipo u otras personas que se hayan ganadola consideración de estos por servicios o merecimientos especiales. Todos los demás miembros solopueden acceder a la zona pública normal del oro, pero también aquí se encuentran muchos datosútiles para los ciberdelincuentes en ciernes.Por ejemplo, aquí guran instrucciones de instalación para la primera red propia de bots, vulnerabilida-des actuales o

Remote Administrations Tools (RATs).

Los miembros expertos suelen también orecer a losnovatos su ayuda a cambio de una remuneración.

Fig. 1: Captura de pantalla de un oro del mundillo