Trend Micro publica un completo análisis de la ciberdelincuencia en la Deep Web en Norteamérica
Trend Micro ha publicado su informe sobre el mercado clandestino o underground del cibercrimen en Norteamérica.
Titulado "North American Underground: The Glass Tank", esta investigación forma parte de la iniciativa Deep Web/Cybercriminal Underground Economy Series (CUES) Program. A diferencia de sus homólogos en otros países, el underground norteamericano, que se abarca Estados Unidos y Canadá, fomenta por igual la actividad cibercriminal entre los principiantes y los profesionales experimentados.
Los principales autores de esta investigación, Kyle Wilhoit y Stephen Hilt, ambos del equipo de investigación FTR de Trend Micro, muestran cómo el mundo este mercado clandestino de la ciberdelincuencia en América del Norte ha madurado pasando de las actividades habituales relacionadas con las drogas, para convertirse en un creciente y diverso mercado de descarga de datos y documentos falsos, entre otras muchas actividades.
"El alto nivel de sofisticación de los servicios y herramientas que encontramos en el underground norteamericano permite a los ciberdelincuentes evolucionar en todo el espectro de la experiencia", explica Raimund Genes, CTO de Trend Micro. "Con bienes y servicios ilegales que abarcan tanto el ámbito físico como el virtual, y que van desde malware avanzado a estupefacientes, este mercado preocupa particularmente. Como tal no es de extrañar que hayamos visto una concentración de la actividad policial en la denominada Deep Web que está permitiendo que se produzcan arrestos y persecución de sus usuarios".
El acceso a este mercado clandestino es relativamente sencillo a través de los principales motores de búsqueda, es decir, en web superficial. Las transacciones que se llevan a cabo en él implican varios pasos para mantener el anonimato tanto de compradores como de vendedores a través de moneda virtual e intercambios.
Los principales hallazgos realizados que incluye el informe son:
• Crimeware: considerado como un elemento esencial dentro de cualquier mercado clandestino básico, algunos foros de América del Norte venden exclusivamente herramientas de hacking.
• Servicios Crypting: posiblemente el crimeware más codiciado en el underground hasta la fecha. Estos proveedores de servicios ofrecen comprobar cómo muchos productos de seguridad marcan el código "malicioso" y luego cifran el malware tantas veces como sea necesario para evitar su detección.
• Datos de tarjetas de crédito, clones y falsificaciones: los cibercriminales más comunes venden información como, por ejemplo, datos de tarjetas de crédito. También abundan los clones o copias de tarjetas de crédito robadas.
• Drogas y armas: las personas que participan en las transacciones relacionadas con drogas tratan de mantener el anonimato, mientras que el mercado de armas revela contactos extranjeros que permiten la entrega fuera de Norteamérica.