El mercado del cibercrimen francés genera de 5 a 10 millones de euros mensuales
El underground francés: bajo un manto de extrema precaución, por Trend Micro.
Trend Micro, como parte de sus trabajos de investigación en la serie Cybercriminal Underground Economy, publica una nueva investigación que, titulada “El underground francés: bajo un mando de extrema precaución”, proporciona una visión más cercana de las actividades que se llevan a cabo en el mercado clandestino del cibercrimen francés, así como de sus peculiaridades frente al underground de otros países analizados por Trend Micro.
Una mirada al underground francés revela algo sobre el mercado: lo que ocurre en sus foros de la Deep Web, sus mercados y autoservicios tiene implicaciones en el mundo real. La mayoría de los productos y servicios ofrecidos en el mercado clandestino francés – armas “secretas”; kits de suicidio / eutanasia; claves maestras de buzones de correo; facturas falsas, recibos, registros de coches y controles; servicios de apertura de cuentas bancarias; y tráfico de puntos del carnet de conducir -responden a una necesidad en la vida real.
Dada la prohibición de portar cualquier tipo de arma en Francia, el mercado está plagado de armas pequeñas que pasan desapercibidas, tales como cuchillos y armas de fuego diseñadas para parecerse a un bolígrafo común. Los kits de eutanasia / suicidio, algo que no se encuentra en ningún otro underground de la ciberdelincuencia, también se venden en este mercado clandestino del cibercrimen francés, algo que resulta paradójico ante la adopción del país de la “ley de muerte digna", que permite la “sedación profunda" para enfermos graves e incurables.
Los puntos del permiso de conducir, otra oferta única, pueden ser una solución para aquellos que estén a punto de perder su carnet de conducir por falta de puntos. Los titulares de carnets de conducir franceses tienen que cumplir con un sistema de sanciones si quieren seguir conduciendo en el país. Un conductor en período de prueba recibe seis puntos; los conductores normales obtienen 12. Cada vez que comenten una infracción, se restan puntos de sus permisos de conducir en función de la gravedad de su delito. Estas son solo algunas de las peculiaridades del underground francés, un mercado que factura de 5 a 10 millones de euros mensuales, según la Gendarmería Nacional y la Policía Nacional francesa.
Con los años, los investigadores de Trend Micro han realizado incursiones en profundidad en diversos mercados undeground del mundo. Estas “visitas” han revelado cómo los mercados más maduros -Rusia y China- jugaron el papel de "hermano mayor" para los más jóvenes –Alemania, Japón, Brasil y Norteamérica. También se han observado similitudes en la forma en que se estructuran y la variedad de sus ofertas.
Se aprecian diferencias entre los mercados, tales como la que separa la forma en que se está gestionando el mercado clandestino francés en comparación con el underground de Norteamérica. La investigación sobre el mercado clandestino de Norteamérica reveló que su forma es cómo la de un “tanque de cristal”, abierto no sólo a los hackers más inteligentes y experimentados en tecnología, sino también visible tanto para los cibercriminales como para la policía. Por su parte, el underground francés no sólo está muy bien escondido en la Dark Web, sino que sus participantes también operan con extrema precaución.
En cifras: underground del cibercrimen francés
La reciente investigación de Trend Micro sobre el mercado clandestino del cibercrimen francés, pone de manifiesto que, si bien éste no es tan grande como el de Rusia o Alemania, ni tan avanzado como el de China, el underground francés tiene una identidad propia que lo distingue de los escenarios del underground de otros lugares. También, a diferencia de otros mercados clandestinos, el francés es muy reservado, con sitios web muy bien escondidos que, en ocasiones, requieren cuota de afiliación e investigación de antecedentes.
A pesar de su carácter secreto y el alcance potencialmente limitado, el underground francés parece tener un importante mercado que cuenta con unos 40.000 miembros. Si bien se trata de un número relativamente pequeño, genera importantes ganancias. Según la Gendarmería Nacional y la Policía Nacional francesa, este colectivo factura de 5 a 10 millones de euros cada mes.
La investigación también ha demostrado que el cibermercado clandestino francés es característico por los exclusivos -algo muy alarmante- productos y servicios ofrecidos a los clientes en las tiendas y supermercados de la clandestinidad. Además de los artículos de contrabando habituales como las drogas y las armas, sus tiendas también están plagadas de servicios que ofrecen formas para evitar las leyes francesas. Algunos de los servicios específicos de este mercado incluyen ofertas relacionadas con los puntos del carnet de conducir o un servicio proxy para la creación de cuentas bancarias que permite a los compradores abrir cuentas de forma anónima.
También se ha encontrado a un vendedor que ofrecía kits de eutanasia/suicidio por 500 euros. Digno de mención en este caso en particular, además de su finalidad, es que a un potencial comprador se le pidió que pagara el doble en el caso de que lo quisiera usar con alguna otra persona más, lo que conlleva un asesinato por envenenamiento. Este producto fue adquirido por 600 euros, pagados en Bitcoins.
Las múltiples caras del cibercrimen
El cine y otros canales de comunicación han promovido la imagen de un gran sindicato del crimen global y homogéneo que controla todo lo que está detrás de la escena, la parte más oscura del mundo respetuoso de la ley en la que todo tiene un precio, desde lo manifiestamente ilegal a lo legalmente turbio. Pero a través de las incursiones propias que ha realizado Trend Micro a las profundidades del cibercrimen, descubrimos que este mundo underground en la realidad no tiene nada que ver con los escenarios que nos muestra Hollywood.
El mercado clandestino, o underground, de China está a la vanguardia de la tecnología cibercriminal, va a pasos agigantados. No sólo ha desarrollado las últimas novedades en el software de actividades ilegales, sino que también las ha probado.
En las seis veces que el equipo de investigación de Trend Micro ha logrado colarse en territorio enemigo, ha encontrado seis economías cibercriminales completamente diferentes. Por supuesto, no son completamente dispares, todos ellos comparten el hecho de ser una cueva de ladrones cibernéticos, traficar con productos entre sí y con aquellos que quieren empezar. Sin embargo, sus diferencias son lo suficientemente claras, no sólo para distinguirlos, sino también para permitir a la industria a identificar dónde podrán comenzar los ataques cibercriminales del futuro.
Dicho esto, ¿en qué se diferencian?
En primer lugar: la Identidad. Cada mercado clandestino cibercriminal investigado por Trend Micro tiene características propias. El underground ruso, por ejemplo, es tremendamente distante, los participantes son plenamente conscientes de que todo aquel con quien esté tratando durante las "transacciones" puede carecer de escrúpulos (al fin y al cabo SON cibercriminales) y por lo tanto toman precauciones -como el uso de fideicomisos- para evitar ser traicionados.
Por otro lado, los cibercriminales del underground norteamericano muestran todo al descubierto; los menús de productos y las listas de precios están disponibles en la parte de Internet que se denomina Surface Web, e incluso se pueden encontrar fácilmente guías de cómo utilizarlo en páginas web muy populares.
Segundo: Productos/Alineación de servicios. Es bastante fácil asumir que cada underground, o mercado clandestino cibercriminal ofrecerá el mismo tipo de productos y servicios, y cualquier diferencia radicaría en el lenguaje que utilizan. Lo cierto es que cada uno tiene sus propias ofertas "exclusivas". Los clandestinos japoneses por ejemplo, son los únicos que ofrecen pornografía infantil como un producto que se puede comprar. Mientras que los americanos no sólo brindan en su catálogo drogas ilegales, sino que sus clientes además también pueden contratar servicios de sicarios. Los cibercriminales chinos ofrecen el diseño de hardware para facilitar las actividades cibercriminales, como lectores de tarjetas que automáticamente envían la información robada a través de un SMS.
Tercero: Facilidad de acceso a los recién llegados. Tal y como ocurre en el ámbito del crimen organizado, el acceso al mundo de la ciberdelincuencia es más fácil en algunos lugares y más difícil en otros. En Japón, los foros y páginas de los ciberdelincuentes están cerrados a los extranjeros a través de contraseñas que implican una jerga cibercriminal específica y terminologías ambiguas en su lengua nativa (Nihongo). Esto no sólo mantiene a los extranjeros fuera, sino también los agentes de la ley. Por el contrario, el underground cibercriminal norteamericano deja todo al descubierto; en la denominada Surface Web, es decir, en la parte superficial de Internet, se pueden ver las ofertas de productos y listas de precios, e incluso guías de “cómo hacerlo” se pueden encontrar fácilmente en las páginas web de los principales medios online. Es tan abierto que cualquiera puede ir a YouTube en este momento y ver un tutorial sobre cómo utilizar una herramienta de acceso remoto (RAT).
A continuación, Trend Micro incluye algunas de las características más interesantes de cada uno de los mercados clandestinos del cibercrimen:
Rusia
- Los foros clandestinos rusos más populares pueden tener hasta 20.000 miembros únicos.
- Los cibercriminales que blanquean el dinero obtenido utilizando cuentas corporativas comprometidas consigue el 50% de la cantidad lavada.
- Las garantías y depósitos reciben entre el 3 y el 15% (o más) de las cantidades que garanticen después de finalizar las operaciones.
Japón
- Los usuarios del mercado clandestino japonés son partidarios de utilizar un servicio de comunicación seguro llamado "SAFe-mail”.
- En Japón, a pesar de que las personas se encuentren en posesión de materiales relacionados con pornografía infantil y puedan ser castigados con multas de hasta 8.351 dólares y penas de prisión desde 2014, el mercado negro del país sigue estando plagado de contenido ilícito.
China
- En el mercado clandestino de China, los cibercriminales pueden comprar los datos filtrados utilizando monedas de foro o puntos de crédito que se pueden adquirir en Alipay.
- Una persona de Hangzhou fue juzgada en EE.UU. por fraude de tarjetas de crédito en febrero de 2014 por promover un exitoso spam que costó a los proveedores de tarjetas aproximadamente 808.855 dólares.
Norteamérica
- Prueba de la naturaleza casi transparente y abierta del underground norteamericano es la presencia de vídeos tutoriales sobre cómo utilizar RAT en YouTube.
- Los servicios de asesinos a sueldo están disponibles en el mercado clandestino del cibercrimen de Norteamérica. El coste por dar una paliza a alguien puede costar tan poco como 3.000 dólares. Conseguir que alguien cometa un asesinato tiene un coste de 45.000 dólares.
Alemania
- Crimenetwork.biz, el mercado clandestino más grande en Alemania, conocido por la comercialización de narcóticos y crimeware (software diseñado específicamente para cometer delitos financieros online), cuenta con 64.000 usuarios registrados (8.000 de los cuales están activos) desde su lanzamiento en 2009.
- Alrededor de 300 usuarios de foros clandestinos rusos y alemanes operaron de forma activa en ambas comunidades, lo que nos lleva a creer que existe una importante colaboración entre ellos.
Brasil
- El descaro de los ciberdelincuentes brasileños se manifiesta con el uso de plataformas de acceso público, tales como Facebook, Twitter y YouTube para actividades maliciosas.
- El fraude bancario sigue siendo una forma segura de ganar dinero para los cibercriminales brasileños. Ransomware; malware como KAISER, que puede pasar por alto los sistemas de autenticación; keylogger o capturadores de teclado como Proxy y Remota; y los cambiadores del Sistema de Nombres de Dominio (DNS) siguen siendo los pilares del underground brasileño.
Francia
- La mayoría de los productos y servicios ofrecidos (armas "secretas"; kits de suicidio / eutanasia; claves maestras de mailbox; facturas falsas, recibos, registros de coches, y los controles; servicios de apertura de cuentas bancarias; y comercialización de puntos del carnet de conducir, responden a una necesidad en el mundo real.
- El mercado negro francés del cibercrimen no sólo está bien escondido en la Dark Web, sino que sus participantes también operan bajo un manto de extrema precaución.
- Los participantes del mercado clandestino francés no sólo son cautelosos ante las fuerzas y cuerpos de seguridad que hacen cumplir las estrictas leyes contra el cibercrimen, sino incluso de otros participantes (foros/mercados/administradores de autoservicios/miembros) que pueden estar trabajando con los primeros.