/ martes 13 de diciembre de 2022

Nuestros datos valen millones en la darknet

El mercado negro genera millones en ingresos vendiendo datos personales robados, según un estudio que detalla todo el procedimiento y cuanto es lo que ganan los que trabajan en este ecosistema ilegal

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.

Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.


Mercados de la darknet

Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.

Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.

La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.


El ecosistema de datos robados

Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.

Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.

En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.

Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.

Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.

Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.


* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.

Lee también otros contenidos de Normal ⬇️

Regional

Búsqueda de los pescadores del barco camaronero Roque Rojas I quedó en estatus de “Activa Suspendida”

Armada de México priorizará cualquier posible indicio que surja durante estas operaciones navales

Círculos

Taquería 20 de Noviembre: 20 años de sabor y tradición en el sur de Tamaulipas

Esta fiesta tenía como propósito regalar mas de 5 mil tacos al pastor por ser los más vendidos desde hace varios años gracias a su exquisito sabor

Regional

Elección de jueces y magistrados impulsará la transparencia en la justicia de Tamaulipas

La nueva reforma busca que la ciudadanía participe directamente en la selección de jueces y magistrados

Local

Abuelito innova con la forma de vender zapatos en Tampico

Don Carlos es un adulto mayor que tiene ganas de seguir trabajando

Local

Moderniza Asipona terminales portuarias en Tampico

Se evaluó el avance de los trabajos que buscan ofrecer instalaciones más funcionales y modernas para los usuarios

Deportes

Pequeño campeón de Tampico triunfa en torneo de natación estatal, ¡felicidades, Fabio!

Fabio obtuvo el primer lugar en la categoría de 7-8 años en la "Copa Tres Regiones" realizada en Reynosa