En la web oscura hay «clases» en línea sobre cómo cometer fraudes con tarjetas, lo que facilita a los principiantes encontrar formas de cometer delitos financieros. Los tutoriales en línea fueron expuestos por la empresa británica Featurespace, proveedora de tecnología de análisis del comportamiento, que mostraba cómo los defraudadores podían aprender lo básico para utilizar datos robados de tarjetas de crédito, que también se pueden comprar fácilmente. Guías a la venta
Mientras tanto, Terbium Labs, especialista en seguridad de redes, elaboró este año un informe titulado «Guías del fraude 101: lecciones de la web oscura sobre cómo estafar a empresas y explotar datos», en el que se estudiaba el enorme número de guías del fraude que se ofrecían a la venta. Se examinaron unas 30.000 para ver qué orientación transmiten los delincuentes y qué tipos de datos se consideran más valiosos. Se demostró que se buscan sobre todo direcciones de correo electrónico, ya que pueden utilizarse para suplantar identidades, apropiarse de cuentas y rastrear los datos bancarios de una persona y otra información potencialmente útil, como qué comercios se utilizan
, así como cuentas de redes sociales. Las guías también incluyen consejos para eludir y restablecer contraseñas. Se señaló que las guías son de bajo coste -normalmente menos de 4 $- para exponer los aspectos básicos, mientras que una más compleja sobre la construcción de una identidad sintética cuesta 58 $. Además, la empresa de ciberseguridad Sixgill informó de que más de 23 millones de datos de tarjetas de crédito y débito estaban a la venta en foros clandestinos en el primer semestre de 2019 y, de ellos, dos de cada tres procedían de EE.UU., y en segundo lugar se situaba el Reino Unido, aunque esto supusiera poco más del 7% del total. Algunos avances
Con demasiada frecuencia se cree que es prácticamente imposible detener a los ciberdelincuentes, pero se están produciendo algunas detenciones, incluida una el mes pasado tras una operación dirigida por la Unidad de Ciberdelincuencia de la Policía Metropolitana. Se anunció la detención de cinco mujeres y tres hombres de un grupo de delincuencia organizada con base en Londres por actividades relacionadas con la venta de datos robados de cuentas bancarias y tarjetas de crédito en la web oscura. Estos datos se obtenían a través de sitios falsos de venta al por menor que recopilaban información financiera personal, y se dijo que el número de víctimas podría ascender a decenas de miles. El sargento detective Rick Nolan dijo:
«Se trataba de un fraude sofisticado, en el que se embaucaba a las víctimas para que crearan cuentas e introdujeran sus datos personales en lo que creían que eran auténticos sitios de compras en línea
»
Las autoridades, como el FBI, también han actuado cerrando sitios de venta de drogas y armas, como AlphaBay, aunque se ha demostrado que los delincuentes migran y crean otros. Encontrar soluciones
Dada la magnitud del robo de datos de tarjetas, no hay soluciones rápidas. Ciertamente, los proveedores de servicios financieros deben asegurarse de que sus profesionales de seguridad vigilan la web oscura, de que intentan educar a sus clientes para que mantengan los datos seguros, incluido el uso de contraseñas diferentes, y de que invierten en los mejores sistemas antimalware. La web oscura no va a desaparecer y, de hecho, sus fines pueden ser tanto positivos como negativos: por ejemplo, la utilizan quienes reprimen la libertad de expresión, y también los denunciantes de irregularidades. El análisis de la web oscura puede ayudar a detectar tendencias y ver si hay patrones en la procedencia de los datos robados. Para las empresas de servicios financieros en particular, utilizar la inteligencia -tanto tradicional como artificial- y disponer de las defensas más sólidas debe estar a la orden del día, ya que los datos financieros son un bien muy preciado para los delincuentes.
