/ martes 13 de diciembre de 2022

Nuestros datos valen millones en la darknet

El mercado negro genera millones en ingresos vendiendo datos personales robados, según un estudio que detalla todo el procedimiento y cuanto es lo que ganan los que trabajan en este ecosistema ilegal

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

Local

De 45 mil beneficiarios, por falta de donativos, Banco de Alimentos de Veracruz solo apoya a 27 mil

La falta de donativos al Banco de Alimentos de Veracruz ha ocasionado que no se pueda apoyar a todos los beneficiarios

Local

"Me robaron la identidad en minutos": víctima de fraude en Veracruz comparte su testimonio

El ciudadano Madel comparte cómo fue víctima de robo de identidad y extorsión

Salud

Cáncer de mama infantil: factores de riesgo, síntomas y tratamiento

El cáncer de seno o de mama infantil es poco frecuente pero cuando se presenta puede ser en niños o niñas

Doble Vía

Museo Francisco Gabilondo Soler en Orizaba: descubre el legado musical de Cri-cri

El Museo Francisco Gabilondo Soler alberga maquetas y figuras de papel maché que ilustran las canciones que “Cri - Cri” hiciera durante su carrera musical

Doble Vía

¡Opciones para todos! Lista de actividades en Xalapa previo a la celebración de Día de Muertos

Como en Xalapa hay para todos los gustos, presentamos las opciones de hoy y un adelanto de lo que viene en los próximos días

Ecología

Huertos familiares, un emprendimiento que gana popularidad en mercados de Xalapa

Este tipo de frutas, pese a no ser estéticamente perfectas, son realmente deliciosas, además de que son producidos sin elementos químicos