Los investigadores rastrean la estructura de las pandillas de cibercrimen

La cadena de mando de una pandilla de cibercrimen no es diferente a la Mafia, una evolución que muestra cómo el crimen en línea se está convirtiendo en una empresa amplia y bien organizada.

Las últimas investigaciones de la compañía de seguridad web Finjan El martes, describe una pirámide de piratas informáticos, vendedores de datos, gerentes y programadores maliciosos, todos trabajando en una estructura de administración fluida para beneficiarse del delito cibernético.

Los investigadores de Finjan se unieron a foros donde se venden detalles de tarjetas de crédito y otros datos, como " sitios de cardado ". Se hicieron pasar por compradores de datos interesados ​​mientras recopilaban información sobre la jerarquía administrativa de las operaciones, dijo Yuval Ben-Itzhak, CTO de Finjan.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Sentimos algo así como que algo había cambiado allí ", dijo Ben-Itzhak. "Hay algo aún más organizado allí".

Cuando se roban los datos de una tarjeta de crédito de una persona, los detalles se venden en los sitios web de cardado, donde los vendedores ofrecen un menú de información disponible. Esos vendedores no explotan los datos que poseen, sino que buscan venderlos a alguien que sí los tiene. Esos vendedores tampoco son responsables de la piratería.

Los datos son suministrados por redes afiliadas, o grupos de hackers a quienes se les paga para infectar máquinas con software malicioso y robar datos. Esas redes a menudo tienen un administrador de campaña, alguien que supervisa un conjunto particular de ataques.

En la parte superior de la jerarquía están el jefe y su adjunto, que manejan la distribución de los kits de crimeware utilizados para hackear. El jefe no se dedica a la piratería y actúa como administrador de toda la actividad.

El mapa de la banda de delincuencia informática de Finjan proviene de chatear con vendedores de datos en ICQ y preguntarles dónde se originan los datos, dijo Ben-Itzhak. ICQ fue uno de los primeros programas de mensajería instantánea. Los participantes a menudo solo son conocidos por un número.

"Logramos crear confianza", dijo Ben-Itzhak. "Por supuesto, no saben que somos de Finjan".

Los vendedores ofrecían "depósitos" o lotes de números de tarjetas de crédito: los números de tarjetas MasterCard Standard y Visa Classic y los códigos de seguridad cuestan $ 15 cada uno, con Visa Gold o Corporate los detalles van por hasta $ 90.

Los datos a menudo vienen con una garantía, con muchos vendedores de datos que ofrecen reemplazar tarjetas que no funcionan o que se reportan como robadas. Pero Finjan y otros proveedores de seguridad han dicho que el precio de un número de tarjeta de crédito ha estado cayendo a medida que aumenta la cantidad de datos confidenciales en el mercado.

Finjan rompió el contacto con los vendedores de datos y no ha informado a las autoridades, aunque Finjan informa si los investigadores se encuentran con servidores donde se almacenan los datos robados, como reveló la compañía el mes pasado.

La compañía no tiene mucha idea de dónde se encuentran físicamente los ciberdelincuentes. El juego touch-and-go en mensajería instantánea es una forma de obtener inteligencia: "Se trata de conocer a tu enemigo", dijo Ben-Itzhak.