La compañía en seguridad presenta un reporte sobre las amenazas actuales en el mercado móvil chino titulado, “La Nación Prototipo: la clandestinidad cibercriminal China en 2015”.
A decir de la compañía, el reporte refleja que las amenazas que acechan al mundo generalmente tienen su origen en el mercado ilegal chino, por lo que estuvo enfocado en investigar tres áreas de la clandestinidad cibercriminal de dicho país:
1). Motores de búsqueda de datos robados: la investigación muestra que Chinese Underground está ofreciendo herramientas que les permite a los criminales localizar y adquirir tipos específicos de datos robados de su interés, ya que con las brechas de seguridad que hay actualmente, existe una gran cantidad de datos disponibles.
“Los criminales, incluso, han creado una herramienta (Social Engineering Master (社工大师)) que extrae los datos filtrados y que puede utilizarse para crear correos electrónicos de phishing. Las cuentas de PayPal, de póker en línea e incluso de Uber ahora también pueden encontrarse a través de los motores de búsqueda de datos filtrados, algo nuevo en los mercados clandestinos chinos y de otros lugares”, comentó Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro México.
Los criminales cibernéticos chinos han encontrado la manera de monetizar los resultados de búsqueda de datos filtrados de las víctimas, quienes pueden pagar a los motores como SheYun, alrededor de $16 dólares por palabra clave para que la información robada no aparezca en los resultados de búsqueda de otros.
Los pagos por estos datos filtrados se están haciendo mediante monedas de foros o puntos de crédito que pueden comprarse en Alipay con las cantidades correspondientes en RMB (RMB 1 = 10 monedas de foros = ~US$0.16), detalló la empresa.
2). Carding: Debido a la adopción de los pagos sin efectivo y con un pronóstico de crecimiento de 27% para el siguiente año, los atacantes están perfeccionando sus técnicas tanto en dispositivos como en software, esto se refleja en el aumento de la producción de dispositivos de carding (Puntos de Venta (PoS) y skimmers para cajeros automáticos) que aunque actualmente se venden en China, se prevé que su alcance sea global en un futuro.
Dentro de este mismo segmento, los dispositivos de “puerta trasera” se han convertido en tendencia ya que son vendidos a empresas legítimas, que la mayoría de veces desconoce el tipo de dispositivo que adquiere, comprometiendo así la información bancaria de los compradores que pagan con tarjetas de crédito, e incluso pueden enviar estos datos a los delincuentes vía mensaje de texto.
Para contrarrestar esta tendencia, los bancos han comenzado a emitir las tarjetas EMV o tarjetas con chip, que si bien hacen del robo de datos algo más complicado y costoso para los atacantes, su uso aún no está generalizado e incluso los delincuentes chinos han empezado a producir dispositivos que hagan posible estas brechas.
3). Ofertas del mercado: las ofertas de productos y servicios clandestinos en el mercado chino en general bajaron de precio, lo que refleja las tendencias a nivel mundial, sin embargo, la demanda de mayores habilidades y complejidad ha aumentado el precio de ciertos servicios, como el hospedaje mensual de sitios con protección contra la DDOS que aumentó hasta diez veces en algunos casos.
“Al tener como referencia el estudio de 2013 y tener datos actuales con este nuevo reporte es destacable la manera en que los cibercriminales chinos han logrado mantenerse al día en cuanto a eventos, tendencias y medidas de seguridad, pero a su vez nos da una idea sobre las amenazas que puedan venir para los mercados más vulnerables y estar lo mejor preparados posible”, concluyó Castro.
