Durante la investigación que realizamos en los mercados del Underground de todo el mundo, seguimos descubriendo cosas interesantes y detectando aspectos que hacen a estos ecosistemas únicos e interesantes. Ya habíamos observado que el mercado underground brasileño (que se cubrió en nuestro reporte inicial titulado El Mercado Underground Brasileño: El Mercado para los Aspirantes a Cibercriminales?) estaba al mismo nivel que sus contrapartes de Europa Oriental y de China.
Algo que distingue al mercado clandestino brasileño son las ofertas para que los cibercriminales aprendan los diferentes métodos para cometer crímenes electrónicos. Como lo reportamos en nuestra investigación recientemente publicada Ascendiendo Niveles: El Underground Cibercriminal Brasileño en 2015, detectamos que con frecuencia pueden encontrase a la venta tutoriales y paquetes de entrenamiento para los cibercriminales novatos.
Se puede encontrar una gran variedad de cursos de capacitación así como guías prácticas. De hecho, los cursos sobre cibercrimen están disponibles por un pago relativamente pequeño, así que cualquiera puede aprender a cometer fraudes y convertirse en un criminal.
Tomemos el ejemplo anterior. El sitio ofrece un curso de tres meses de duración para aprender a cometer fraudes con tarjetas de crédito: el primer mes cubre los aspectos básicos (como crear malware bancario, configurar botnets y cómo monetizar adecuadamente la información de las tarjetas robadas a través de mulas, que en este caso no transportan drogas sino dinero). El segundo mes se agrega la clonación de tarjetas y cómo crear malware bancario específico. El tercer mes incluye lecciones sobre cómo crear encriptadores para proteger su malware. ¿El costo total? 300 reales brasileños, o un poco más de US$76 dólares.
El anuncio anterior es para recibir capacitación en la aprobación de tarjetas de crédito. Aquí el enfoque es cómo realizar transacciones usando tarjetas fraudulentas aprobadas. Se mencionan tiendas en línea como Amazon, Apple, eBay y Dell. Mediante este curso de capacitación, los aspirantes a criminales aprenden cómo llevar a cabo transacciones fraudulentas, cómo ocultar la dirección IP de uno cuando se realizan, cómo determinar los saldos disponibles, así como otras técnicas de monetización.
El anuncio de arriba es para recibir capacitación sobre cómo crear y utilizar encriptadores. Aquí el objetivo es permitir que un cibercriminal cree malware totalmente indetectable que evada al software de seguridad. El servicio es muy sencillo para los clientes: se proporciona soporte en línea para el curso mediante Skype, y se ofrece un video de 90 minutos de duración como material complementario. (El acceso a las versiones actualizadas del video se ofrece sin costo).
Debe ser muy lucrativo ofrecer dicha capacitación y tutoriales, y la demanda existe realmente. La aplicación laxa de la ley en Brasil contribuye a crear un entorno en el que la inversión se recupera rápidamente y con un riesgo muy bajo, lo que incentiva a los individuos a involucrarse en el negocio criminal en línea. La comunidad que está deseosa de ayudar a los novatos les da las herramientas básicas para comenzar, y los guía por los pasos más importantes. No nos sorprende que muchos de estos individuos probablemente aprovechen esta oportunidad única de iniciarse y crear un “medio de subsistencia” en el mundo clandestino.
Además de la capacitación, productos básicos como el malware para la banca en línea y los keyloggers, entre otros, siguen siendo ofertas comunes en el underground. Si bien no han cambiado mucho los productos y servicios que se venden, se observaron nuevos participantes. Éstos incluyen al propio ransomware ‘con sabor local’ de Brasil que puede correr sobre varias plataformas, como dispositivos Windows®, Linux®, Android, iOS™ y OS X™ así como aplicaciones Android modificadas. Normalmente, estas aplicaciones se observan en foros clandestinos y se cambian para pagar por los créditos prepagados usando las credenciales de las tarjetas de crédito robadas. Los servicios de consulta de información personales identificables (PII) también figuraron en el mercado clandestino.
Para consultar más información sobre los desarrollos más recientes del underground brasileño y una lista actualizada de las ofertas actuales que se encuentran en él, por favor consulte nuestra reciente investigación Ascendiendo Niveles: El Underground Cibercriminal Brasileño en 2015.
Leave a Reply