Los mercados negros cibernéticos presentan un crecimiento sin predecentes

Los mercados negros cibernéticos tienen una economía madura con características similares a las de una ciudad metropolitana próspera, con diversas comunidades, industrias e interacciones. Así lo sugiere un estudio encargado por Juniper Networks a RAND Corporation, cuyas revelaciones demuestran que los mercados negros cibernéticos han alcanzado niveles de madurez y de crecimiento sin precedentes. 

El informe titulado "Mercados de Herramientas del Cibercrimen y Robo de Datos: Bazar de Hackers", examina por primera vez estos mercados en su totalidad, aplicando el análisis económico para comprender mejor cómo funcionan. RAND encontró niveles significativos de sofisticación económica, fiabilidad y accesibilidad a los productos en estos mercados, así como en los canales de distribución y los actores que intervienen en los mismos, confirmando la sospecha de Juniper Research de que los mercados negros cibernéticos son una economía de millones de dólares madura y en crecimiento, con una robusta infraestructura y organización social.

RAND encontró algunas organizaciones pueden alcanzar hasta 80.000 personas, con una presencia global que mueve cientos de millones de dólares. Al igual que otras formas de comercio electrónico, en los mercados negros cibernéticos se compran y se venden muchos registros de datos, exploit kits y otras mercancías desde escaparates, que pueden abarcar desde chats de mensajería instantánea y foros a tiendas sofisticadas.

El estudio señala que en estos escaparates también pueden comprar servicios criminales. Estas herramientas, que se venden en el mercado negro como software tradicional o como cualquier otro servicio gestionado, permiten lanzar ataques avanzados. Por ejemplo, RAND encontró botnets que pueden utilizarse para lanzar un ataque distribuido de denegación de servicio (DDoS) de 24 horas que se venden por tan sólo 50 dólares. Las operaciones a menudo se realizan por medio de monedas digitales, como Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin y Zerocoin, y muchos sitios criminales están empezando a aceptar sólo monedas cripto digitales debido a sus características de anonimato y seguridad.

Al igual que un cualquier negocio legítimo, RAND encontró que se necesitan conexiones personales y relaciones para ascender en la cibercadena criminal, siendo los de arriba los que reciben la mayor parte de las ganancias. También descubrió que muchas partes del mercado negro cibernético están bien estructuradas, vigiladas y tienen reglas como una constitución, y que los que se saltan las reglas son vetados o expulsados fuera del mercado. Incluso el mercado negro cibernético tiene sus delincuentes: los "rippers", chicos malos que no prestan los productos o servicios que anuncian.

Investigadores de RAND identificaron herramientas y recursos ampliamente disponibles en el mercado negro que enseñan a los criminales como hackear, incluidas las instrucciones para los exploit kits y dónde comprar tarjetas de crédito.

Respecto a su diversidad, mientras que los ciberdelincuentes de China, América Latina y Europa del Este suelen ser conocidos por la cantidad de ataques de malware, los de Rusia tienden a ser considerados líderes en calidad. RAND también encontró que muchos grupos de delincuentes están especializados. Así, muchos cibercriminales vietnamitas se centran principalmente en hackear webs de comercio electrónico, mientras que los de Rusia, Rumania, Lituania y Ucrania se centran en las instituciones financieras; los chinos se especializan en la propiedad intelectual; y los estadounidenses apuntan principalmente a los sistemas financieros en Estados Unidos.