Negocios

Tecnología: la recesión se encuentra con el reconocimiento

Su identificación personal no vale tanto como solía ser, al menos para los ladrones dispuestos a robarla.

Según los expertos que monitorean tales transacciones, el valor de los datos de tarjetas de crédito robadas puede oscilar entre $3 y tan solo 40 centavos. Eso es menos que hace diez años, aunque el costo para una persona que tiene una tarjeta de crédito robada puede ascender a cientos de dólares.
El mercado negro de datos personales sigue siendo menos transparente que el mercado de derivados y otros instrumentos financieros no regulados, pero funciona como cualquier otro mercado: cuando la oferta de bienes es abundante, los precios comienzan a bajar.

Y a pesar de los esfuerzos de las autoridades para tomar medidas enérgicas contra los mercados que actúan como cámaras de compensación de los datos financieros de otras personas, el mercado negro de la identidad personal está plagado de productos.

Los ataques de phishing cada vez más astutos y las filtraciones de datos a gran escala, como el récord de 8,5 millones de filtraciones del año pasado en Fidelity National Information Services y un récord anterior de 1,4 millones en Designer Shoe Warehouse, se han convertido, durante la última década, después de convertir los canales de distribución clandestinos en subterráneos. canales de distribucion. un estanque sobrecargado.

Como resultado, los piratas informáticos están operando como mayoristas de datos más como ejecutivos de negocios ordinarios que hacen malabarismos: marca y marketing, asociaciones, fusiones y adquisiciones y, como muestran los precios actuales, recortan precios para competir por negocios.

Un puñado de operaciones legítimas han abordado estos mercados turbios. Entre ellos, Affinion Security Center (una rama de servicio del conglomerado Affinion Group) tiene un servicio CardCops que envía algoritmos informáticos para rastrear mercados en línea (principalmente salas de chat de retransmisión de Internet y tableros de mensajes exclusivos para miembros) en busca de datos personales y envía a los clientes informados si se divulgan los datos.

Los números de tarjetas de crédito cuestan solo $ 2 o $ 3 cada uno en el mercado actual, dijo Dan Clemens, director de CardCops, a Forbes.com. Los «perfiles completos», conjuntos de datos que incluyen tarjeta de crédito, apellido de soltera de la madre, fecha de nacimiento, número de seguro social y posiblemente PIN de cajero automático, piden solo $ 10 cada uno.

El gigante de la seguridad Symantec dice que las cuentas bancarias, las tarjetas de crédito y los perfiles completos son los tres principales bienes y servicios que se ofrecen en la economía clandestina. Los datos de la tarjeta de crédito, dicen, pueden negociarse por tan solo 40 centavos por tarjeta.

En contraste, hace una década, la información de la tarjeta de crédito costaba entre $20 y $30 por tarjeta de crédito, dice Clemens. Eso hace que los datos de identificación personal sean casi una mercancía: «Han bajado un poco la curva, porque parece que cada vez más piratas informáticos y ladrones de identidad están ingresando al mercado», dice.

Los ladrones de datos ahora a menudo se sientan en su inversión de datos mal habida para que los precios sean «maduros», dice Clemens. Tal fue el caso de la violación de datos de Ward Montgomery, que se hizo pública en junio de 2008 pero probablemente ocurrió al menos seis meses antes. «La brecha ocurrió hace un tiempo, y los piratas informáticos se quedaron con los datos durante un tiempo y los estaban poniendo a la venta en las salas de chat», señala Clemens.

Affinion encontró a los piratas informáticos que intentaban vender 200 000 tarjetas de crédito por 10 000 dólares. «Cuando vimos algunas muestras de los datos, lo que a menudo hacen, a menudo publican muestras de los datos, pudimos comunicarnos con esas personas y descubrimos que el denominador común entre todos ellos es que compraron en MontgomeryWards.com».

La demanda global de información personal también está cambiando geográficamente, dice Thomas Roussan, director ejecutivo del Centro de Seguridad de Affinion. En los últimos años, los compradores de datos personales se encontraban principalmente en países de Europa del Este como Rumania, Bulgaria y Estonia, dice Roussan. «En los últimos años, hemos visto que el sudeste asiático (Vietnam, Indonesia) comienzan a ingresar al mercado. Y ahora estamos viendo algunos países antiestadounidenses como Irán».

Las autoridades del gobierno de los EE. UU., incluido el Servicio Secreto, la Oficina Federal de Investigaciones y el Departamento de Justicia, conocen la existencia de dichos mercados. Pero la naturaleza dinámica y descentralizada de los mercados hace que sea difícil detenerlos por completo.

En 2004, el Servicio Secreto de EE. UU. creó un foro de Europa del Este llamado «Shadowcrew» que fue la cámara de compensación para el robo de 1,7 millones de tarjetas de crédito, lo que resultó en $ 4 millones en daños a los consumidores.

Más tarde ese año, 19 personas fueron acusadas de dirigir el foro de 4000 miembros.
Con la excepción de dos fugitivos, todos los acusados ​​domésticos de Shadowcrew se declararon culpables. ¿Pero el resto de esos miembros? Según el Departamento de Justicia, surgieron varios foros nuevos después de la picadura de Shadowcrew, probablemente utilizados por aquellos que abandonaron Shadowcrew. «Se mueven bastante rápido», dice Clemens.

En 2005, un foro en competencia llamado «La Asociación Internacional para el Avance de la Acción Criminal» se rebautizó como «Servicios de Robo», según el Departamento de Justicia. Un año después, el DOJ dice que un foro llamado «Cardersmarket» supuestamente aumentó la membresía al hacerse cargo de cuatro mercados rivales.

El 16 de octubre de 2008, el FBI anunció que había cerrado un foro exclusivo para miembros llamado «Dark Market». Este sitio tenía más de 2500 miembros, se usaba para comprar, vender e intercambiar información personal y llenó 56 arrestos para la oficina. Tomar medidas enérgicas contra el foro involucró una operación encubierta de dos años con un agente encubierto del FBI que trabajaba como administrador del foro.

Pero incluso si el mercado pudiera verse inundado con datos robados, los costos para los consumidores cuando sus datos son robados aún pueden ser muy altos. La ley federal limita la responsabilidad del consumidor por tarjetas de crédito a $50 y tarjetas de cajero automático entre $50 y $500. Pero el Instituto Poneman, que rastrea el robo de identidad, calcula que el costo promedio para una víctima de violación de datos el año pasado fue de $197 por registro y $239 por registro financiero. Esos costos no incluyen las pocas horas que las víctimas de robo de identidad dicen que se necesitan para reparar un puntaje de crédito dañado.

Affinion publica periódicamente datos de prueba, el equivalente digital de las facturas marcadas, para ver dónde termina. «Los tiramos en el ‘Wal-Mart’ en el suelo y los ladrones los aceptan y los usan casi de inmediato», dice Roussan.

Desafortunadamente, la caída de los precios en este mercado puede hacer que los ladrones digitales trabajen mucho más.

Editorial TNH

Editorial de Tiempo de negocios. Revista que ofrece las últimas noticias, análisis en profundidad e ideas sobre temas internacionales, tecnología, negocios, cultura y política. Además de su presencia en línea y para móviles a través de la web para llevar actualidad de alta calidad a nuestros lectores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba