Informe Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
En lo que respecta al "cerebro", a menudo se señala a los países del antiguo bloque soviético. Algunos rumores incluso mantienen que los líderes de la poderosa Russian Business Network (RBN) están estrechamente vinculados al gobierno10. Hasta noviembre de 2007, el servicio de hosting "blindado" de RBN permitió a muchos de sus miembros realizar todo tipo de actividades delictivas. Por unos 600 dólares mensuales por cliente, la organización fingía tramitar las reclamaciones que recibían, mientras permitía a sus protegidos proseguir con sus fechorías. Con un millón de sitios, varios millones de direcciones IP disponibles y cuatro millones de visitantes al mes, la empresa era rentable11. Varias investigaciones llevadas a cabo en Francia y en Estados Unidos desbarataron el negocio. Al desaparecer RBN, las sospechas se dirigieron rápidamente hacia el ISP turco Abdallah Internet Hizmetleri (AIH)12,13 y luego hacia dos ISPs estadounidenses (Atrivo y EstDomains)14,15.
En la actualidad, los expertos se preguntan si se están enfrentando a una migración sucesiva de los clientes de RBN a otros paraísos seguros o si es que la organización rusa ha establecido discretamente redes clandestinas de alianzas y de influencias de tipo mafioso para seguir administrando a una gran parte de los que participan en el fraude financiero online.
Robo de identidad a pequeña y gran escala
La identidad de una persona constituye la base de su personalidad legal. En el mundo real, esta identidad viene definida por el estado civil y está protegida por la ley. En el mundo virtual, la identidad de una persona tiene mayor alcance y su definición no es tan clara. Algunos datos digitales relativos a la identidad de una persona (como nombres de cuentas, nombres de usuario y contraseñas) proporcionan acceso a datos privados.
Todos estos identificadores digitales, que no se consideran elementos de la personalidad legal de una persona, son cada vez más deseables.
La estación de trabajo cliente es el objetivo favorito de los ciberdelincuentes, pero muchos casos de copias de seguridad perdidas o descubrimiento de negocios o redes bancarias comprometidos demuestran que el robo de identidad también se practica a gran escala16.
Aunque sigue creciendo el número de incidentes que afectan a varios millones de registros de datos, el caso de TJX sigue sobresaliendo en la mente de todos. Desde marzo de 2007, varios distribuidores y usuarios de esos datos han sido detenidos y condenados en relación con este caso17. Uno de ellos, conocido como "Lord Kaisersose", fue arrestado en Francia en junio de 200718.
Carding y skimming
Los delincuentes frecuentan y participan en muchos sitios dedicados al uso fraudulento de tarjetas (carding) y la copia de las bandas magnéticas (skimming), fáciles de encontrar en Internet. En ellos compran o venden el acceso a cuentas bancarias, a números de tarjeta robados, a vuelcos de bandas magnéticas y a perfiles personales enteros.
El 2 de mayo de 2008, encontramos un conjunto de cuentas bancarias en venta. La más cara era también la que tenía más fondos: una cuenta en el banco europeo BNP Paribas con un saldo de 30.792 euros, que se vendía online por sólo 2.200 euros. Además del precio rebajado, el vendedor ofrecía una garantía de 24 horas: si el comprador no se podía conectar dentro de dicho plazo o si la cuenta ya no contenía el dinero, se facilitaría una cuenta de sustitución.
Fuente: Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs
Amenazas y medidas para combatirlas
En lo que respecta al "cerebro", a menudo se señala a los países del antiguo bloque soviético. Algunos rumores incluso mantienen que los líderes de la poderosa Russian Business Network (RBN) están estrechamente vinculados al gobierno10. Hasta noviembre de 2007, el servicio de hosting "blindado" de RBN permitió a muchos de sus miembros realizar todo tipo de actividades delictivas. Por unos 600 dólares mensuales por cliente, la organización fingía tramitar las reclamaciones que recibían, mientras permitía a sus protegidos proseguir con sus fechorías. Con un millón de sitios, varios millones de direcciones IP disponibles y cuatro millones de visitantes al mes, la empresa era rentable11. Varias investigaciones llevadas a cabo en Francia y en Estados Unidos desbarataron el negocio. Al desaparecer RBN, las sospechas se dirigieron rápidamente hacia el ISP turco Abdallah Internet Hizmetleri (AIH)12,13 y luego hacia dos ISPs estadounidenses (Atrivo y EstDomains)14,15.
En la actualidad, los expertos se preguntan si se están enfrentando a una migración sucesiva de los clientes de RBN a otros paraísos seguros o si es que la organización rusa ha establecido discretamente redes clandestinas de alianzas y de influencias de tipo mafioso para seguir administrando a una gran parte de los que participan en el fraude financiero online.
Robo de identidad a pequeña y gran escala
La identidad de una persona constituye la base de su personalidad legal. En el mundo real, esta identidad viene definida por el estado civil y está protegida por la ley. En el mundo virtual, la identidad de una persona tiene mayor alcance y su definición no es tan clara. Algunos datos digitales relativos a la identidad de una persona (como nombres de cuentas, nombres de usuario y contraseñas) proporcionan acceso a datos privados.
Todos estos identificadores digitales, que no se consideran elementos de la personalidad legal de una persona, son cada vez más deseables.
La estación de trabajo cliente es el objetivo favorito de los ciberdelincuentes, pero muchos casos de copias de seguridad perdidas o descubrimiento de negocios o redes bancarias comprometidos demuestran que el robo de identidad también se practica a gran escala16.
Aunque sigue creciendo el número de incidentes que afectan a varios millones de registros de datos, el caso de TJX sigue sobresaliendo en la mente de todos. Desde marzo de 2007, varios distribuidores y usuarios de esos datos han sido detenidos y condenados en relación con este caso17. Uno de ellos, conocido como "Lord Kaisersose", fue arrestado en Francia en junio de 200718.
Carding y skimming
Los delincuentes frecuentan y participan en muchos sitios dedicados al uso fraudulento de tarjetas (carding) y la copia de las bandas magnéticas (skimming), fáciles de encontrar en Internet. En ellos compran o venden el acceso a cuentas bancarias, a números de tarjeta robados, a vuelcos de bandas magnéticas y a perfiles personales enteros.
El 2 de mayo de 2008, encontramos un conjunto de cuentas bancarias en venta. La más cara era también la que tenía más fondos: una cuenta en el banco europeo BNP Paribas con un saldo de 30.792 euros, que se vendía online por sólo 2.200 euros. Además del precio rebajado, el vendedor ofrecía una garantía de 24 horas: si el comprador no se podía conectar dentro de dicho plazo o si la cuenta ya no contenía el dinero, se facilitaría una cuenta de sustitución.
Fuente: Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs
No hay comentarios:
Publicar un comentario