Tus datos bancarios pueden venderse por 2 dólares

Un nuevo informe de Panda Security ofrece nuevos datos sobre el alcance y sofisticación de un mercado negro en en que el producto estrella son los datos bancarios robados.

Titulado “El mercado negro del Cibercrimen al Descubierto”, el informe explica cómo el comercio ilegal de credenciales robadas se ha expandido como un fenómeno global, con los criminales vendiendo todo un abanico de productos y servicios.

Luis Corrons, director de PandaLabs, comenta en el blog de la compañía que cuando empezó a investigar este mercado en 2007 “había sólo unos pocos lugares en los que se pudieran hacer este tipo de transacciones, y la mayoría de ellos estaban en Rusia. Pero ahora están en todas partes”.

Corrons también explica que la investigación ha sido incapaz de poner un valor monetario a las grandes sumas que cambian de manos en este mercado, y asegura que su alcance es desconocido. El informe también asegura que además de información sobre cuentas y tarjetas de crédito, en este mercado se venden otros productos, como terminales bancarias falsas, clonadores de tarjetas o tiendas online falsas.

La sofisticación a la que ha llegado esta industria queda demostrada por características de valor añadido que ahora se ofrecen, como una garantía de información de la cuenta robada, descuentos aplicados a compra al por mayor, garantía de los servicios u opciones que permiten probar el producto antes de comprarlo.

Los precios varían desde los 2 dólares (1,48 euros) por los detalles de una tarjeta robada, a los 35.000 dólares (25.900 euros) de una terminal bancaria falsa que puede instalarse sobre máquinas legítimas para robar números de tarjetas y PINs.

Los precios varían si lo que queremos comprar son datos de acceso a cuentas creadas y con historial de tiendas online o a sitios de pasarelas de pago, como PayPal. En este caso, para una cuenta simple sin saldo verificado, tendremos que pagar 10 dólares (7,4 euros), cantidad que subirá hasta los 1.500 dólares  (1.111 euros) dependiendo de la plataforma y la garantía de dinero disponible.

Corrons explica que normalmente existen varios grupos de normalmente operan en este mercado negro y que trabajan como compañías reales, y entre las que se incluyen a los que crean los troyanos o a los que compran credenciales robadas.

Acabar con este mercado es difícil, aunque una mejor coordinación policial a nivel internacional podría mejorar la situación, así como establecer una organización tipo Interpool encargada de investigar el crimen basado en Internet.