Un informe sobre mercado negro de Symantec denuncia una economía sumergida de ciberdelitos tan extendida, que «podría incluso superar los ingresos del tráfico de drogas internacional». En este mercado negro, los ciberdelincuentes pueden comprar, vender, intercambiar y comercializar técnicas delictivas, herramientas e información personal de los usuarios «con el ánimo de lucro como único propósito».
El estudio refleja que las tarjetas de crédito son el objetivo principal de los ciberdelincuentes (32% de los casos) y la información que éstas contienen se vende en el mercado negro, incluida la fecha de caducidad, el nombre del titular, la dirección de facturación y la clave PIN. Le siguen la información confidencial de las cuentas bancarias, que representan 19% de todos los bienes anunciados en la Red para su venta.
Según Symantec, al principio, la intención del ciberdelincuente era crear caos y destrucción con la elaboración de virus que le diese notoriedad, no dinero. Sin embargo, actualmente las amenazas online son muy diferentes de las propagaciones virales originales. Los ciberdelincuentes «sólo desean hacer mucho dinero. Y a pesar de los esfuerzos legales, son capaces de realizar sus fechorías», destaca la compañía estadounidense.
Un 78% de los ataques on line incluye un componente financiero, para ello, los delincuentes se valen de un programa que detecta las teclas pulsadas. Es un software que trabaja en un segundo plano del ordenador para grabar las teclas que el usuario pulsa en el teclado y, por consiguiente, sus claves de acceso y la información confidencial de cuentas bancarias y contraseñas.
En cuanto al phishing, el Informe sobre el Estado de Phishing de Symantec muestra que este fraude aumenta a un ritmo del 20% al mes. Según la empresa de seguridad informática, 9 de de cada 10 correos electrónicos son fraudulentos y su utilización crece porque «funciona». Los internautas ofrecen información sobre sus cuentas, solicitan productos farmacéuticos o se apuntan a planes sin valor para trabajar desde casa. Symantec destaca que los ciberdelincuentes saben cómo utilizar los mecanismos de “ingeniería social” para engañar al internauta y bajar sus defensas con la utilización, por ejemplo, de casos de catástrofes como la sucedida recientemente en Haití.
