El gran negocio de robar datos bancarios en la red

La economía sumergida no entiende de crisis. En España, según datos del colectivo de Técnicos del Ministerio de Economía y Hacienda, supone alrededor del 23% del PIB. Y los criminales y estafadores, que contribuyen a ella, cuentan ahora con una nueva herramienta para hacer negocio: el mercado negro en internet, centrado sobre todo en la venta de información bancaria robada, y que mueve al año cientos de millones en todo el mundo.

Un informe de Symantec, la empresa de seguridad de sistemas informáticos, analiza las características de esta ciberdelincuencia con datos extraídos de su red, que cuenta con más de 40.000 sensores en 200 países. El estudio destaca que en un año las ventas en servidores de economía sumergida alcanzaron los 212 millones de euros.

La principal actividad ilegal es la comercialización de información sobre tarjetas de crédito, cuentas bancarias y otros datos personales. El 80% de los productos ofrecidos pertenecen a estas categorías. También se venden herramientas informáticas para robar información confidencial. La utilización fraudulenta de las tarjetas genera un beneficio potencial de 4.122 millones de euros.

Una de las principales formas de obtener estos datos es a través del spam (correos no deseados) o el phishing (suplantación de identidad, por ejemplo, de una entidad financiera): el estafador envía un e-mail -o incluso llama por teléfono- en el que se hace pasar por una persona o empresa de confianza (como el banco de la víctima) en una aparente comunicación oficial. En ella le solicita sus datos particulares, número de cuenta y código de seguridad para realizar una determinada operación. Una vez obtenida esta información, la vende en un foro de economía sumergida. Symantec detectó casi 70.000 anunciantes activos en este tipo de servidores. Uno de los más conocidos fue ShadowCrew, que llegó a contar con más de 4.000 miembros. La página vendió hasta dos millones de números de cuentas en dos años, y fue cerrada en 2004 por el Departamento de Justicia de EE UU en la llamada Operación Firewall, en la que fueron detenidas 28 personas.

Desde entonces, los ciberdelincuentes se han adaptado y hoy colaboran en medios como las redes IRC de conversación en tiempo real. Pueden tener más de 20.000 canales, por lo que es imposible controlar la información que en ella se intercambia. La mayoría de los servidores de economía sumergida están en EE UU (un 41%). Rumanía alberga el 13%.

La piratería de archivos, sobre todo de juegos de ordenador (un 49%), también es una importante fuente de ingresos. El valor de los archivos detectados por Symantec fue de 64,5 millones de euros.