/ martes 13 de diciembre de 2022

Nuestros datos valen millones en la darknet

El mercado negro genera millones en ingresos vendiendo datos personales robados, según un estudio que detalla todo el procedimiento y cuanto es lo que ganan los que trabajan en este ecosistema ilegal

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

Local

Ingenieros de Chiapas listos para colaborar con nuevas autoridades municipales

La participación de los ingenieros locales no solo garantiza la calidad y eficiencia en la ejecución de los proyectos eléctricos, sino que también fortalece la economía local

Local

Escuelas de Tapachula festejan a los papás en su día

La escuela primaria Fray Matías de Córdova efectuó un Festival del Día del Padre en donde hubo regalos, comida, canciones y juegos

Local

¡Mal tiempo! Cierran navegación para embarcaciones menores en Puerto Chiapas

Las autoridades también exhortaron a los bañistas y propietarios de palapas establecidas en toda la línea de la costa chiapaneca a extremar precauciones

Local

Escuelas del Soconusco reanudan clases el lunes, tras paro de maestros

El regreso a clases será cuidadosamente planificado para garantizar la seguridad y el bienestar de estudiantes, padres de familia, maestros y personal administrativo

Local

Mazatecos parcialmente incomunicados por carretera destruida

Las unidades sufren desperfectos por el mal estado de la carretera, provocado por las fuertes lluvias, lo que ha generado accidentes vehiculares

Local

CFE supervisa líneas de alta tensión en Huixtla ante constantes apagones

Empleados de la CFE explicaron a los usuarios que en ocasiones han tardado en llegar debido a que estas fallas se han presentado en varios barrios de la ciudad