¿Cuánto por tu identificación?

El informe sobre delitos cibernéticos del Reino Unido del experto en seguridad en línea Garlik reveló 92.000 casos de robo de identidad (es decir, casos denunciados) durante 2006 solo en el Reino Unido. Es casi seguro que se trata de una gran subestimación, ya que los criminólogos involucrados afirman que el 90 % de todos los delitos cibernéticos no se denuncian. Una de las razones de esto es que las víctimas no piensan en el “delito” en línea como verdaderamente “criminal”, creyendo que la policía no podría o no estaría dispuesta a involucrarse. Otra es la vergüenza de ser estafado, especialmente por el tipo de “usted ha ganado la lotería de Estonia” o “soy el presidente del Banco Nacional de Nigeria, y le gustaría £ 20 millones”. Esto adquiere una luz aún más siniestra una vez que se sabe cuán barato venden los datos que roban las bandas criminales detrás de esta ola de ciberdelincuencia altamente organizada.

¿Cuánto por tu identificación?

No necesita ser un criminólogo o un genio en Google para rastrear los sitios donde se venden estos datos, pero debe ser rápido, ya que muchos de estos sitios se instalan durante solo 24 horas como máximo. También debe tener cuidado, porque muchos entregan una dosis de malware junto con sus bienes robados, aunque siempre me he preguntado cuán estúpido hay que ser para comprar detalles de tarjetas de crédito robadas, de delincuentes anónimos e imposibles de rastrear en la web, utilizando una tarjeta de crédito.

Por suerte, no es necesario que ingrese a la parte más vulnerable de la web para averiguar qué sucede, ya que empresas como Symantec lo han hecho por usted. Se acaba de publicar el último informe sobre amenazas a la seguridad en Internet de la empresa, que cubre todo lo relacionado con la seguridad de TI durante los últimos seis meses, y es una lectura escalofriante una vez que pasas por alto el habitual “quién envía spam a quién” y “qué país alberga la mayor cantidad de cosas malas”. .

Symantec sugiere que el delito cibernético ahora es casi corporativo, altamente profesional y altamente organizado. Puede encontrar unidades del crimen organizado en todo el mundo produciendo ataques de spam y phishing sofisticados, bien dirigidos y rentables.

Su aspecto corporativo se destaca mejor por la escala profesional que ahora muestra, con oportunidades de entrada en la planta baja incluso para los menos “calificados” de los aspirantes a ladrones. No importa si puede escribir código, piratear o incluso estafar: si una pandilla en línea está dispuesta a venderle un kit de herramientas de phishing por tan solo £ 25, es más fácil que quitarle los juguetes a un niño de dos años. Funciona casi como un esquema piramidal para mafiosos, y muy exitoso. Symantec calcula que el 42% de todos los ataques de phishing que detectó durante los primeros seis meses de 2007 se crearon utilizando los tres kits listos para usar más utilizados, lo que no sorprende dado que estos vienen con todo lo que un ladrón podría necesitar. incluidos sitios web falsos y consejos sobre técnicas exitosas de orientación de correo electrónico.

Pero lo realmente aterrador comienza una vez que investigas más a fondo la identidad robada. Dentro de la economía negra de la web, hay subastas periódicas de información de identificación personal (PII), el ingrediente principal utilizado por los ladrones de identidad para crear un clon en línea de sus asuntos, destruyendo su credibilidad financiera y solvencia en el proceso. Sin adentrarnos demasiado en los detalles, esto es lo que constituye PII: el número de registro de su automóvil es PII, pero la marca y el modelo no lo son; el nombre de su banco no es PII, pero su número de cuenta sí lo es, y así sucesivamente. El artículo que se intercambia con más frecuencia en estas subastas de la web negra son las tarjetas de crédito robadas, que cambian de manos por tan solo 25 peniques en paquetes de diez. Las contraseñas de correo electrónico son un poco más valiosas a 50p cada una, mientras que un shell de Unix comprometido te costará una libra entera. Las cuentas bancarias son artículos relativamente caros a £ 15 cada uno, pero es el precio de una identidad robada completa lo que debería sorprenderlo tanto como a mí. ¡Todo lo que necesitas para convertirte en otra persona es un billete de cinco dólares!