|||||
Symantec.com > Acerca de Symantec > Noticias y Medios de Comunicación > Noticias de Symantec > Comunicados de prensa
IMPRIMIR ESTA PÁGINA
 
News Release

Informe sobre la Economía Sumergida de Symantec



Resumen ejecutivo
El Informe sobre la Economía Sumergida de  Symantec es un estudio sobre la ciberdelincuencia en la economía sumergida.


Comprende un apartado sobre los grupos más importantes involucrados, así como un examen de algunos de los principales anunciantes y los bienes y servicios que se ofrecen más habitualmente. También incluye una visión general de los servidores y canales en los que se aloja este tipo de comercio, y un panorama de la piratería de software usando el protocolo BitTorrent de intercambio de archivos.

 

El informe tiene el propósito de analizar ciertos aspectos de la economía sumergida y no de convertirse en un análisis de todos los ciberdelitos en Internet. En lo que se refiere a los servidores de economía sumergida controlados por  Symantec, el periodo de observación comprende entre el 1 de julio de 2007 y el 30 de junio de 2008. Sobre la piratería de software, el periodo de observación fue de julio a septiembre de 2008.

 

Todos los precios están en dólares de los Estados Unidos, a menos que se indique de otro modo.

 

Symantec define el ciberdelito como un delito que se comete utilizando un ordenador o red, o un dispositivo de hardware. El ordenador o dispositivo puede ser el agente del delito, el facilitador del delito, o el blanco del delito. El delito puede tener lugar en un ordenador solamente, o además en otros lugares1.  Dos de las plataformas más comunes disponibles para los responsables de la economía sumergida online son los canales en los servidores IRC (charla interactiva Internet)  y los foros web. Ambos presentan grupos de discusión que utilizan los participantes para comprar y vender bienes y servicios fraudulentos. Entre los artículos que se venden se encuentran datos de tarjetas, credenciales de cuentas bancarias, cuentas de correo electrónico y casi cualquier otro tipo de información que pueda explotarse a cambio de un beneficio.  Los servicios pueden comprender cajeros que pueden transferir fondos de cuentas robadas a moneda en curso,  phishing y alojamiento de páginas  scam (fraudulentas)   y anuncios de trabajo, como desarrolladores de scams (fraudes) o socios de  phishing.

 

Los anunciantes de los canales sumergidos intentan captar la atención para sus mensajes a través de técnicas como el uso de letras mayúsculas, textos multicolores, señales ASCII2,  y eslóganes publicitarios repetidos en varios renglones (similar a cubrir una pared con el mismo cartel publicitario). Los anuncios típicos enumeran los artículos disponibles, los  precios y otros detalles, como opciones de pago, información del contacto y  calificativos para describir los bienes, como "100% exitoso", "rápido", o "legítimo" (figura 1). Debido a que estos canales están “siempre abiertos,” los anunciantes con frecuencia utilizan textos  para programar transmisiones automáticas de mensajes a través de muchos servidores y canales. Además de vender artículos específicos, también se encuentran anuncios en los que se solicitan bienes y servicios particulares, como tarjetas de crédito de un país en particular, o un cajero de un sexo específico.


Muchos de los bienes y servicios anunciados en los servidores de economía sumergida, conforman un mercado autosustentable. Por ejemplo, los intentos de spam (correo basura) y phishing son atractivos debido a su eficacia para recopilar información sobre tarjetas de crédito y cuentas financieras. Junto con la ganancia financiera potencial de la venta de dicha información, las utilidades también ayudan a crear un negocio de economía sumergida,  ya que las utilidades de una operación se pueden reinvertir y utilizar para contratar desarrolladores de otros fraudes (scams), utilizar para comprar nuevos códigos maliciosos o nuevos juegos de herramientas, etc.


Como parte de esta encuesta de la economía sumergida online,  Symantec también examinó la piratería de software sobre el protocolo de intercambio de archivos de igual a igual (P2P)  BitTorrent. Los datos se recopilaron usando rastreadores públicos de archivos “torrent”, durante un periodo de tres meses, de julio a septiembre de  2008.


Los datos incluidos comprenden información sobre software de aplicaciones y juegos que se pirateaban, el número de “seeds” (usuarios que tienen el archivo completo) o contenidos completos de cada archivo, los usuarios que “siembran” (ofrecen) esos archivos, y la ubicación geográfica de los usuarios. Symantec restringió los datos al software, y no se estudiaron los datos de video y música. Los datos obtenidos representan un panorama de la actividad en el protocolo de BitTorrent que Symantec observó durante un periodo específico, y no tiene el propósito de ser representativo de toda la piratería y el intercambio de archivos en Internet.


En virtud de las ventajas que ofrece el protocolo BitTorrent para intercambiar archivos, existen un gran número de usuarios legítimos de éste, como los vendedores de software y productores de contenido, y la popularidad del protocolo probablemente continuará en ascenso. El protocolo BitTorrent tiene la ventaja de la velocidad sobre otros protocolos de intercambio de archivos, como las plataformas P2), el protocolo de transferencia de archivos (FTP), o el protocolo de transferencia de hipertextos (HTTP). Gran parte de esta velocidad se logra a través de la manera en que el protocolo transfiere la información. Un usuario que descarga un archivo a través de BitTorrent, recibe diferentes fragmentos de datos de varios iguales al mismo tiempo. Después de descargar un fragmento de archivo, se comparte inmediatamente con otros usuarios. En consecuencia, un usuario puede adquirir el archivo completo reuniendo fragmentos de archivo de varios usuarios que posiblemente no tengan el archivo completo.  Este proceso maximiza el uso del ancho de banda a todos los iguales. 


El resto de este Resumen Ejecutivo proporcionará eventos highlights y datos clave del Informe sobre la Economía Sumergida de  Symantec. 


Eventos relevantes


Bienes y servicios

  • Durante el periodo, la categoría de información de tarjetas de crédito representó el 31 por ciento de todos los anuncios de ventas; también fue la categoría más solicitada con el 24 por ciento del total de anuncios que solicitaban datos.
  • Las credenciales de las cuentas bancarias fueron el artículo que más se anunció, representando el 18 por ciento de todos los artículos; los precios de las credenciales de cuentas bancarias oscilaban entre 10 y 1000 dólares, dependiendo del saldo y la ubicación de la cuenta.
  • Symantec registró 44,752 muestras únicas de información sensible anunciada públicamente, lo que representa el 10 por ciento del total de mensajes distintos.
  • La información sobre tarjetas de crédito fue la muestra única más común publicada en los servidores de economía sumergida durante el periodo del informe, y representó el 56 por ciento del total.
  • El valor potencial del total de los conceptos anunciados fue superior a 276 millones de dólares durante el periodo estudiado; este valor mide lo que obtendrían los anunciantes si vendieran todo su inventario, y se determinó usando los precios anunciados de los bienes y servicios. 
  • La categoría con un mayor valor potencial de todos los bienes y servicios fue la información sobre tarjetas de crédito, que suponía el  59 por ciento del total.
  • El valor potencial de la información sobre tarjetas de crédito y credenciales de cuentas bancarias en los servidores de economía sumergida, fue de 7 mil millones de dólares; este valor se obtiene calculando el uso de esta información con los valores promedio de los fraudes con tarjetas de crédito y los saldos de las cuentas bancarias.


Anunciantes

  • Symantec registró 69,130 anunciantes activos distintos  y más de 44 millones de mensajes totales publicados en los servidores de economía sumergida
  • Los 10 anunciantes principales más activos representaron el 11 por ciento del total de mensajes publicados; seis de los diez más importantes tenían, como producto principal para vender, información sobre tarjetas de crédito.
  • Los anunciantes más activos publicaron mensajes sobre una amplia gama de bienes y servicios, y cubrieron 15 países de todo el mundo.
  • El valor potencial del total de los bienes anunciados por los 10 anunciantes más activos fue superior a  575,000 de dólares. 
  • El valor potencial de la información sobre tarjetas de crédito y cuentas bancarias de los 10 principales anunciantes más activos, fue de 18.3 millones de dólares.


Servidores y canales

  • El 94% de los servidores de economía sumergida tienen un ciclo de vida menor de seis meses.
  • Una de las redes de servidores IRC más grandes registradas por  Symantec llegó a tener en un determinado momento 28,000 canales y 90,000 usuarios; en contraste, uno de los más pequeños sólo tenía cinco canales y 40 usuarios.
  • América del Norte fue la región que alojaba más servidores de este tipo, con un 46% del total, en EMEA se sitúan el 38%.
  • Estados Unidos alojó el  41 por ciento del total de servidores de economía sumergida observados en todo el mundo, en tanto que Rumania registró el segundo porcentaje más alto, con el 13 por ciento del total.


Piratería

  • Los juegos de escritorio fueron el software más “seeded” (ofrecido), representando el 49 por ciento de todos los “seeds” (usuarios que tienen el archivo completo) registrados.
  • La segunda categoría más ofrecida fue la de aplicaciones, con un 16%.
  • Los precios de venta al público sugeridos por los fabricantes de software oscilan entre 20 y 8,000 dólares, y el costo promedio por “seed” (usuario que tiene el archivo completo)” fue de 50 dólares.
  • El valor total aproximado de todos los archivos “torrent” clasificados,  registrados por Symantec, fue de 83.4 millones de dólares. 
  • El software multimedia representó aproximadamente 53 millones de dólares; los precios de venta al público sugeridos por los fabricantes (MSRP) oscilaron entre 40 y 8,000 dólares, con un coste medio de 1,300 dólares —la media más alta de todas las categorías.
  • El software de productividad empresarial se colocó en sgundo lugar con aproximadamente  8,671,000 dólares.
  • El país con el mayor número de “seeds” (usuarios que tienen el archivo completo)  fue Estados Unidos, con el 21 por ciento del total de “seeds” (usuarios que tienen el archivo completo) observados.
  • Estados Unidos tuvo el número más grande de “seeders” (usuarios que ofrecen el archivo), con el 19 por ciento del total; hubo casi tres veces más “seeders” (usuarios que ofrecen el archivo) en Estados Unidos que en el Reino Unido, que se clasificó en segundo lugar con el siete por ciento.

 

1http://www.symantec.com/es/es/norton/cybercrime/definition.jsp
2La señal ASCII es un gráfico de texto que solo utiliza los 128 caracteres ASCII básicos.

Acerca de Symantec

Symantec es la compañía líder en el mundo especializada en soluciones para garantizar a particulares y empresas la seguridad, disponibilidad e integridad de la información. Las oficinas centrales de Symantec se encuentran en Cupertino, California, y la compañía realiza operaciones comerciales en más de 40 países. Para más información, visiten www.symantec.com.

###

NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU. Symantec y el logotipo de Symantec son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.

 

CONTACTO:
Antonio de la Cruz
Symantec Corporation 
91 700 55 80 
antonio_delacruz@symantec.com 
 
Esther Presencio/José Domínguez
Fleishman-Hillard
91 788 32 70
esther.presencio@fleishmaneurope.com
jose.dominguez@fleishmaneurope.com 

©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia