Trend Micro presentó un reporte sobre las amenazas actuales en el mercado móvil chino, el cual revela que las amenazas que acechan al mundo generalmente tienen su origen en el mercado ilegal de este país asiático.
Ante esto, el equipo Forward-Looking Threat Research (FTR) que ha investigado durante años las actividades criminales en la deep web, se ha enfocado en tres áreas clave de la clandestinidad cibercriminal china:
1.- Motores de búsqueda de datos robados
La investigación muestra que Chinese Underground está ofreciendo herramientas que les permite a los criminales localizar y adquirir tipos específicos de datos robados de su interés, ya que con la gran cantidad de brechas de seguridad que hay actualmente, existe una gran cantidad de datos disponibles.
Los criminales, incluso, han creado una nueva herramienta accesible y fácil de usar (Social Engineering Master) que extrae los datos filtrados y que puede utilizarse para crear correos electrónicos de phishing convincentes utilizando ingeniería social.
Las cuentas de PayPal, de póker en línea e incluso de Uber ahora también pueden encontrarse a través de los motores de búsqueda de datos filtrados, algo nuevo en los mercados clandestinos chinos y de otros lugares.
Asimismo, los criminales cibernéticos chinos han encontrado la manera de monetizar los resultados de búsqueda de datos filtrados de las víctimas, quienes pueden pagar a los motores como SheYun, alrededor de 16 dólares por palabra clave para que la información robada no aparezca en los resultados de búsqueda de otros.
Los pagos por estos datos filtrados se están haciendo mediante monedas de foros o puntos de crédito que pueden comprarse en Alipay con las cantidades correspondientes en RMB (RMB 1 = 10 monedas de foros = ~US$0.16).
2.- Carding
Debido a la creciente adopción de los pagos sin efectivo y con un pronóstico de crecimiento de 27% para el siguiente año, los atacantes están perfeccionando sus técnicas tanto en dispositivos como en software.
Esto se refleja en el aumento de la producción de dispositivos de carding (Puntos de Venta (PoS) y skimmers para cajeros automáticos) que aunque actualmente se venden en China.
Se prevé que su alcance sea global en un futuro. Dichas terminales comprometidas se venden por alrededor de 5,000 RMB (~US$788) cada una en lzise.com.
Dentro de este mismo segmento, los dispositivos de backdoor se han convertido en tendencia ya que son vendidos a empresas legítimas, que la mayoría de veces desconoce el tipo de dispositivo que adquiere, comprometiendo así la información bancaria de los compradores que pagan con tarjetas de crédito, e incluso pueden enviar estos datos a los delincuentes vía mensaje de texto.
Para contrarrestar esta tendencia, los bancos han comenzado a emitir las tarjetas EMV o tarjetas con chip, que si bien hacen del robo de datos algo más complicado y costoso para los atacantes, su uso aún no está generalizado e incluso los delincuentes chinos han empezado a producir dispositivos que hagan posible estas brechas.
Más allá del comercio de productos y servicios de ciberdelincuencia, se ha detectado que en el mercado chino se ha generalizado la venta de materiales educativos y de capacitación para los criminales cibernéticos potenciales, garantizando retornos de inversión y descuentos a clientes asiduos.
Por ejemplo, los investigadores de Trend Micro descubrieron la ‘biblia’ (una ‘guía práctica’ para el carding) por 2BTC [~US$569.58]; otra guía se ofrecía para la temporada navideña con descuento de 0.3BTC (~US$85.44; 50% de descuento).
3.- Ofertas del mercado
Las ofertas de productos y servicios clandestinos en el mercado chino en general bajaron de precio, lo que refleja las tendencias a nivel mundial, sin embargo, la creciente demanda de mayores habilidades y complejidad ha aumentado el precio de ciertos servicios, como el hospedaje mensual de sitios con protección contra la DDOS que aumentó hasta diez veces en algunos casos.
Otra área en la que el precio aumentó considerablemente fue el incremento del ranking de las aplicaciones gratuitas de la App Store de Apple: estos precios se duplicaron en algunos casos en comparación con 2013.
Al mismo tiempo, los precios por el incremento del ranking de aplicaciones pagadas en la tienda de Apple bajaron a la mitad de lo que costaban en 2013, lo que indica que las aplicaciones gratuitas son más populares que las aplicaciones pagadas, por lo que los criminales están aprovechando esta tendencia.
‘Al tener como referencia el estudio de 2013 y poder tener datos actuales con este nuevo reporte es destacable la manera en que los cibercriminales chinos han logrado mantenerse al día en cuanto a eventos, tendencias y medidas de seguridad, pero a su vez nos da una idea sobre las amenazas que puedan venir para los mercados más vulnerables y poder estar lo mejor preparados posible’, de acuerdo con Juan Pablo Castro, Director de Innovación Tecnológica de Trend Micro México.