Desde hace cuatro años, el grupo de investigación “Forward Looking Threat Research” (FTR) de Trend Micro ha estado observando cuidadosamente a las Economías Clandestinas del Cibercrimen de muchos países del mundo. Incluso, ya hemos realizado tres reportes de Rusia, tres de China, uno de Japón, uno de Brasil y uno de la Deep Web.
Hoy estamos anunciando un reporte de los Estados Unidos y Canadá: “North American Underground: el Tanque de Cristal”, el más reciente de nuestra serie sobre la economía clandestina del cibercrimen.
En este reporte, nuestros investigadores describen algunas diferencias entre el underground Norteamericano y lugares como Rusia y China. Una de las diferencias más importantes es que el primero se caracteriza por su alto nivel de apertura a diferencia de otras economías clandestinas. Donde el Underground Chino y el Japonés en particular siguen un modelo “speakeasy” en el que el acceso para compradores y vendedores está restringido a “quienes son conocidos”, mientras que el Underground de Norteamérica está abierto para todos. De hecho, como lo indican nuestros investigadores, el Underground Norteamericano se caracteriza por el mejoramiento continuo no sólo de los productos y servicios que ofrece sino también por la facilidad de uso y acceso para los compradores y vendedores.
Otra cosa que lo caracteriza es la gran cantidad de drogas y de armas que se venden en sus mercados. Como lo señalan nuestros investigadores, el contrabando de drogas y de armas fue un factor importante que impulsó el crecimiento del Underground Norteamericano en primera instancia. Y todos estos artículos sin duda están disponibles ahí. De hecho, también vemos la misma motivación para facilitar la entrada y usabilidad de las drogas y las armas que vemos en general en el Underground Norteamericano.
Pero, a pesar de las impresiones que los reportes de los medios sobre el Silk Road y sus sucesores podrían dejar en usted, el Underground Norteamericano es más que sólo drogas y armas. Como otras economías clandestinas, tiene su parte de malware y kits de ataque que están a la venta. También incluye la venta de datos robados y de cuentas comprometidas. Otra cosa que hemos observado en esta área en el mercado es el aumento de cuentas comprometidas de Netflix y Spotify: que le da a los criminales la oportunidad de “montarse” en las cuentas legítimas de otros sin que lo sepan.
El reporte completo ofrece más detalles, incluyendo información sobre la manera en que los compradores y vendedores lavan Bitcoins efectivamente para realizar transacciones en el Underground Norteamericano.
Aunque en general, este reporte muestra que el Underground Norteamericano difiere tanto del de China, por ejemplo, ya que sus economías son muy distintas.
Leave a Reply