Español | English
rss facebook linkedin Twitter

El final de la cadena

La evolución del mercado de malware, especialmente el dedicado al tráfico de troyanos bancarios así como de información financiera robada a usuarios legítimos, se basa en dos paradigmas:

- El primero es el basado en organizaciones muy cerradas, normalmente encargadas de gestionar todas las etapas del fraude. Suelen ser las que se encuentran tras los troyanos más avanzados, como Sinowal.

- El segundo es el que se basa en la distribución, segregación y replicación de roles y responsabilidades. No hay una cabeza visible, las "células" son independientes y no hay conexión entre los distintos implicantes. De este modo, los últimos eslabones de la cadena de distribución tienen poca o nula conciencia del entramado del que forman parte, y el cierre o detención de uno de sus integrantes tiene poca repercusión a nivel global.

Este último modelo es el que está teniendo un éxito más destacado. Sin duda todos recordamos un caso como el de DarkMarket, conocido foro underground en el que se mercadeaban todo tipo de bienes ilícitos y operado por el FBI. Foros de este estilo los hay a todos los niveles. Ghostmarket era uno de ellos, especializado en intercambio de credenciales bancarias y tarjetas de crédito, y centrado básicamente en Inglaterra. Dicho foro gozó de cierta popularidad entre delincuentes "novatos", muchos de ellos jóvenes, que veían una forma rápida de hacer dinero y que tenían una percepción de inmunidad al ser delitos menores para cuya persecución la policía no dedicaría recursos.

No obstante Ghostmarket tuvo una intrusión a principios de Julio que se ha conocido recientemente:


Para posteriormente ser clausurado e investigado por las fuerzas del orden. A continuación se muestra la nota de despedida de su administrador:


De forma relacionada, o no, se ha producido recientemente en el Reino Unido la detención de dos delincuentes asociados a la distribución y explotación de una botnet de Zeus.

La inmunidad de la que se creían beneficiados algunos de estos integrantes, que en algunas ocasiones incluso encargaban el envío de bienes comprados con tarjetas de crédito robadas a su propio domicilio, ha resultado no ser tal. Esperemos que si no es la propia ética, al menos el miedo a una actuación eficiente de las fuerzas del orden haga retroceder las ansias delictivsa del conjunto de usuarios novatos que conforman el último y más desprotegido eslabón de la cadena delictiva.

Vicente Díaz
S21sec e-crime

1 comentario:

Anónimo dijo...

JAJA los viejos tiempos..
saludos a nick chocolate KJASJKSAJKSJKA..


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login