¿Qué sucede cuando nuestros datos personales son robados? Nuestra investigación muestra que, como la mayoría de los productos legales, los productos de datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.
La cadena de suministro de datos robados comienza con los productores: Piratas informáticos que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de seguro social.
Luego, los mayoristas y distribuidores que venden los datos publicitan los datos robados. Y finalmente los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.
Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la llamada darknet, que son sitios web que se parecen a los sitios web de comercio electrónico ordinarios, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.
Existen miles de proveedores que venden decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores obtuvieron más de US$140 millones en ingresos durante un período de ocho meses.
Mercados de la darknet
Al igual que los sitios de comercio electrónico tradicionales, estos brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Aunque los mercados de la darknet son conocidos por la venta de productos ilícitos.
Otra distinción clave es que el acceso a los mercados de la darknet requiere el uso de un software especial que proporciona seguridad y anonimato.
Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer mercado conocido de darknet. El mercado finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional.
La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto, porque surgieron múltiples mercados para llenar el vacío y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.
El ecosistema de datos robados
Al reconocer el papel de los mercados de la darknet en el tráfico de datos robados, llevamos a cabo el mayor examen sistemático de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de darknet que publicitaban productos de datos robados.
Luego extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, y usamos esa información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.
En total, hubo 2 mil 158 proveedores que anunciaron al menos una de las 96 672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.
En promedio, los mercados tenían 109 alias de proveedores únicos y 3 mil 222 listados de productos relacionados con productos de datos robados. Marketplaces registró 632 207 ventas en estos mercados, lo que generó $140 millones 337 mil 999 dólares en ingresos totales.
Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo descubrimos que un puñado de mercados eran responsables del tráfico de la mayoría de los productos de datos robados.
Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de anuncios osciló entre 38 y 16 mil 296, y el número total de ventas osciló entre 0 y 237 mil 512. Los ingresos totales de los mercados también variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91 millones 582 mil 216 dólares para el mercado más exitoso, Agartha.
A modo de comparación, la mayoría de las empresas medianas que operan en Estados ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas que rastreamos para caracterizarlos como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente.
Otros mercados como Aurora, DeepMart y WhiteHouse también estaban en camino de alcanzar los ingresos de una empresa mediana si se les diera un año completo para ganar.
Nuestra investigación detalla una economía clandestina próspera y una cadena de suministro ilícita habilitada por los mercados de la darknet. Y mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.
* Profesor en Ciberdelincuencia de la Universidad del Sur de Florida y Profesor de Justicia Penal y Criminología de la Universidad Estatal de Georgia.
Lee también otros contenidos de Normal ⬇️
