Dos de las plataformas más comunes disponibles para los responsables de la economía sumergida online son los canales en los servidores IRC (charla interactiva por Internet) y los foros web. Y es que la ciberdelincuencia cada vez tiene mayor repercusión en nuestra economía y el dinero que se genera es sorprendente. Symantec ha querido hacer públicos los datos más significativos de esta nueva modalidad de delito generada en la era de Internet y ha presentado su ‘Informe sobre Economía Sumergida’ tras un periodo de observación que comprende entre el 1 de julio de 2007 y el 30 de junio de 2008.

La ciberdelincuencia

276 millones de dólares es el total del valor potencial de los artículos publicitados, según ha observado Symantec, teniendo en cuenta los precios reales de los bienes y servicios y midiendo cuanto podrían ganar los anunciantes si ellos liquidaran todo su inventario. La información sobre tarjetas de crédito fue la categoría más anunciada dentro de este mercado de economía sumergida, con un 31 por ciento del total de todos los anuncios. Mientras que los números de tarjetas de crédito se vendían por un precio de entre 0,10 y 25 dólares por tarjeta, la media, el límite medio anunciado por tarjetas de crédito detectado por Symantec fue de más de 4.000 dólares. Symantec calcula que el valor potencial de todas las tarjetas de crédito anunciadas durante el periodo al que se refiere el informe fue de 5.300 millones de dólares.

La segunda categoría de bienes y servicios más anunciados son las cuentas bancarias, con un 20 por ciento del total. Mientras que la información de cuentas bancarias se vende por un precio de entre 10 y 1000 dólares, la media del balance de estas cuentas cuyos números han sido robados está cerca de los 40.000 dólares. La información sobre cuentas bancarias es tan popular gracias a su alto potencial para realizar pagos y la velocidad a la que éstos pueden ser realizados. En algunos casos, se puede retirar efectivo de las cuentas bancarias desde localizaciones imposibles de trazar en menos de 15 minutos.

La diversidad geográfica es otra de las características principales de esta economía sumergida que genera ingresos para los ciberdelincuentes que pueden ser tanto grupos de individuos como grupos muy sofisticados y organizados. Durante el periodo que abarca el informe, resultó que Norteamérica alojó el mayor número de estos servidores, con un 45 por ciento del total mientras la zona de EMEA un 38 por ciento. Las localizaciones geográficas de los servidores de la economía sumergida cambiaron constantemente para evitar ser detectados.

Medidas preventivas para la empresa

• Implementar el cifrado de base de datos.
• Limitar el acceso a las bases de datos y restringir los privilegios.
• Utilizar canales de comunicación seguros para transferir información confidencial.
• Asegurarse de que las medidas de seguridad están implementadas en los puntos finales para evitar que la información confidencial se copie a medios portátiles como a dispositivos USB y discos compactos.

Medidas preventivas para el usuario

• Utilizar soluciones de filtrado de correo electrónico que bloquee mensajes fraudulentos como los que se utilizan en ataques de phishing.
• Utilizar estrategias de defensa potentes como software de antivirus, firewalls y barras de herramientas anti phishing.
• Limitar la cantidad de información personal confidencial que se almacena en sus equipos.
• Utilizar contraseñas seguras y cambiarlas con regularidad.
• No almacenar las credenciales de cuenta en línea utilizando la función del explorador "recordar la contraseña".