Editor Top
La cadena de suministro de datos robados, desde el robo de datos hasta el fraude. Crédito: Christian Jordan Howell, CC BY-ND
Es común escuchar informes de noticias sobre grandes violaciones de datos, pero ¿qué sucede una vez que sus datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena de suministro implica la interconexión de múltiples organizaciones criminales operando en mercados clandestinos ilícitos.
La cadena de suministro de datos robados comienza con los productores: piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de Seguro Social. A continuación, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Finalmente, los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.
Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la red oscura, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.
Nosotros encontramos varios miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la red oscura. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.
Mercados de la red oscura
Al igual que los sitios de comercio electrónico tradicionales, los mercados de la red oscura brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Sin embargo, los mercados de la red oscura son conocidos por la venta de productos ilícitos. Otra distinción clave es que el acceso a los mercados de la red oscura requiere el uso de software especial como el enrutador de cebollao TOR, que proporciona seguridad y anonimato.
Ruta de la Seda, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente se incautó en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional. La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto. Surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.
Ejemplo de un ‘producto’ de datos robados vendido en un mercado de darknet. Crédito: Christian Jordan Howell, CC BY-ND
Ecosistema de datos robados
Al reconocer el papel de los mercados de la red oscura en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.
Luego, extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, desde el 1 de septiembre de 2020 hasta el 30 de abril de 2021. Luego usamos esta información para determinar la cantidad de proveedores que venden productos de datos robados, el cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.
En total, hubo 2158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados. En promedio, los mercados tenían 109 alias de proveedores únicos y 3222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 337 999 en ingresos totales. Una vez más, existe una gran variación entre los mercados. En promedio, los mercados tuvieron 26 342 ventas y generaron $5 847 417 en ingresos.
Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo, descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados. Los tres mercados más grandes (Apollon, WhiteHouse y Agartha) contenían el 58 % de todos los proveedores. El número de anuncios osciló entre 38 y 16 296, y el número total de ventas osciló entre 0 y 237 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 582 216 para el mercado más exitoso, Agartha.
A modo de comparación, la mayoría de las empresas medianas que operan en los EE. UU. ganan entre $ 10 millones y $ 1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91,6 millones y $32,3 millones, respectivamente. Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.
Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.
Estos mercados de darknet son difíciles de interrumpir directamente, pero los esfuerzos para impedir que los clientes de datos robados los usen ofrecen alguna esperanza. Creemos que los avances en inteligencia artificial pueden proporcionar a los organismos encargados de hacer cumplir la ley, las instituciones financieras y otros la información necesaria para evitar que los datos robados se utilicen para cometer fraude. Esto podría detener el flujo de datos robados a través de la cadena de suministro e interrumpir la economía clandestina que se beneficia de sus datos personales.
Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Los mercados de Darknet generan millones en ingresos vendiendo datos personales robados, según un estudio de la cadena de suministro (5 de diciembre de 2022) consultado el 5 de diciembre de 2022 en https://techxplore.com/news/2022-12-darknet-generate-millions-revenue-stolen .html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
