/ martes 13 de diciembre de 2022

Nuestros datos valen millones en la darknet

El mercado negro genera millones en ingresos vendiendo datos personales robados, según un estudio que detalla todo el procedimiento y cuanto es lo que ganan los que trabajan en este ecosistema ilegal

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

México

INE solicita al Senado retrasar 90 días la elección judicial

El INE pidió más tiempo para organizar la elección de ministros, jueces y magistrados, debido a que las suspensiones judiciales retrasaron la organización por más de un mes

México

Sinaloa vive crisis económica y social tras captura de El Mayo, alertan periodistas

Los periodistas de Sinaloa aseguran que la lucha entre grupos del crimen organizado ha normalizado la violencia en el estado, pero es tarea de los medios de comunicación no hacerlo

República

Interpol emite ficha roja internacional para localizar a exalcalde de Apulco, Zacatecas

A Mauro Yuriel, exalcalde de Apulco, Zacatecas, se le imputan los delitos de homicidio calificado y asociación delictuosapor los cuales fue separado del cargo y le retiraron el fuero

Metrópoli

Arreglan detector de metales tras ataque en la estación Tacubaya de la L7

La estación Tacubaya de la L7 del Metro instaló el detector de metales para revisar a los usarios antes de ingresar a los andenes

México

Sheinbaum dará informe sobre el supuesto hackeo a Consejería Jurídica

La presidenta dijo que esta por recibir un informe sobre el presunto robo de información privada que habría hecho el grupo RansomHub a la Consejería Jurídica

Finanzas

SAT pondrá el ojo en SHEIN y otras plataformas para subir la recaudación en 2025

Ramírez de la O explicó que la recaudación formará parte del plan de eficiencia recaudatoria y de trámites digitales