INSCRIPCIÓN ABIERTA PARA CLASES DE CIBERCRIMEN Septiembre de 2013 El mes de agosto marca un regreso ampliamente anticipado a la escuela para los padres y los alumnos, pero, al parecer, la materia educativa goza de la misma popularidad que el cibercrimen clandestino en esta época del año. RSA ha observado un aumento en la oferta de cursos, clases, asesoría y tutoría en relación con cibercrimen, destinados a estafadores más que a modelos de aspecto oficial, a modo imitación de la actividad escolar legítima. ESTAFADORES EXPERIMENTADOS OFRECEN ENSEÑANZA A PRINCIPIANTES Nunca ha sido poco frecuente en la clandestinidad ver que los protagonistas experimentados ofrezcan asesoramiento a los principiantes sobre cómo realizar fraudes. Más recientemente, los delincuentes estacionales incluso se muestran predispuestos a compartir más de su tiempo y experiencia a instruir a delincuentes potenciales interesados sobre las ventajas y desventajas del cibercrimen, a cambio de dinero. RSA ha sido testigo de un aumento en los avisos publicitarios creados por delincuentes establecidos en los que publicitan cursos que se imparten comúnmente a través de videoconferencias por Skype. Para sumar valor, los docentes ofrecen interesantes cursos sobre fraude, los cuales complementan posteriormente con tutoriales individuales (sesiones de preguntas y respuestas) después de que los alumnos se unen a lo que ellos denominan escuelas. Dado que el fraude como servicio (FaaS) se esfuerza por asemejarse a modelos de negocios legítimos, las escuelas comerciales de los estafadores también ofrecen inserción laboral para los graduados, a través de diversas conexiones clandestinas con otros delincuentes experimentados. Algo que resulta interesante es que algunos de los docentes van incluso más lejos y recomiendan a los alumnos que muestran talento, para que puedan unirse a comunidades clandestinas a las que no tendrían acceso de otro modo. INFORME DE FRAUDE página 1
Algunos profesores del cibercrimen incluso exigen el cumplimiento de una rígida política de asistencia: Los alumnos deben enviar un aviso con dos horas de anticipación en caso de no poder asistir. Los alumnos que no envían este aviso anticipado son multados con el 50 % de la tarifa y deben reprogramar la clase siguiente. Los alumnos que no pagan las multas por ausencia pierden el total de los pagos depositados. En la sección siguiente, se presentan algunos ejemplos de planes de estudios de la escuela del cibercrimen, expuestos por analistas de fraude de RSA. CLASES DE CIBERCRIMEN PARA PRINCIPIANTES El primer nivel del curso está diseñado para principiantes; se incluyen los principios básicos del fraude financiero en línea. Plan de estudio del curso de cibercrimen: El negocio del fraude Aspectos legales Cómo crear su propio negocio Seguridad en las transacciones Precio por clase Tarjetas de crédito, tarjetas de débito, cuentas de correo electrónico con fines fraudulentos, su funcionamiento, quiénes son los clientes, precios y riesgos. Cómo evitar ser atrapado por las autoridades. Qué evidencia puede usarse en su contra en un tribunal de justicia? Dónde buscar clientes? Cómo establecer un servicio de fraude de primer nivel. Cómo evitar ser estafado y servicios de custodia dudosos. 2,500 rublos (aproximadamente, US$75) CURSOS SOBRE FRAUDES CON TARJETAS Los delincuentes ofrecen también las altamente demandadas clases de fraudes con tarjetas de pago: un curso por cada tipo de tarjeta de pago. Plan de estudio del curso de fraudes con tarjetas El negocio Seguridad legal Cómo crear su propio negocio Seguridad de las transacciones Precio por clase Precio por curso Ambos cursos Cuentas de correo electrónico con fines fraudulentos, publicidad, cómplices, reglas y convenciones de chat. Cómo lidiar con las autoridades policiales y judiciales: quién es responsable del delito en los grupos organizados, qué puede recolectarse como evidencia. Sugerencias invaluables que lo ayudarán a desarrollar su servicio hasta el nivel superior y a captar clientes. Patrones comunes de tramposos/trampas, cómo identificar estafas, cómo usar servicios de custodia. 2,500 rublos (aproximadamente, US$75) 2,500 rublos (aproximadamente, US$75) 4,000 rublos (aproximadamente, US$120) página 2
CURSO SOBRE ANONIMATO Y SEGURIDAD Este curso, en el que se hace hincapié en la importancia de evitar la detección y mantener el anonimato, enseña a un estafador el arte de evitar la detección y cómo borrar las huellas digitales informáticas. El proveedor de tutoría ofrece clases prácticas de configuración de un equipo para funciones complejas de seguridad y anonimato. Este curso incluye una sección teórica y una práctica, con una duración estimada de cuatro horas. Plan de estudios del curso sobre anonimato: Configuración y uso de herramientas de anonimato Botnets Uso de canales de chat Información legal Precio por curso Antivirus y firewall, seguridad de Windows (puertos y agujeros ), teclados virtuales, desactivación del registro de navegación, eliminación de historial/rastros en el equipo, aplicaciones para la eliminación permanente de datos, cifrado de datos en el disco duro, aplicaciones de anonimato, VPN (instalación/configuración, uso de SOCKS) dónde comprarlas, cómo ocultar el servidor DNS propio, servidores dedicados, navegadores TOR, buzones de correo electrónico seguros, uso de correo electrónico desechable, uso de una unidad flash críptica autodestructible, creación de notas crípticas autodestructibles, tema adicional avanzado (herramientas para la eliminación remota de un disco duro). Estudio independiente (documento en línea y enlace al sitio proporcionados) Uso de ICQ, Skype, Jabber, registro de Jabber en un servidor seguro, cifrado OTR/GPG en un chat de Jabber, transmisión de una clave y chateo en un canal seguro a través de Jabber Evidencia electrónica que puede dejarse como rastro y que puede ser utilizada en contra de los estafadores por las autoridades policiales y judiciales. 3,300 rublos (aproximadamente, US$99) Cargo adicional de US$35 por la instalación de la VPN CONVERTIRSE EN UN PASTOR DE MULAS En la actualidad, las mulas de dinero y las mulas que recogen productos son la parte más fundamental de la cadena de abastecimiento del fraude para prácticamente todos los escenarios de fraude en el que los delincuentes necesitan trasladar dinero o productos. Las mulas escasean cada vez más en el mundo clandestino y los pastores de mulas podrán aumentar sus ingresos comerciales si pueden ofrecer mulas activas. En una interesante oferta educativa sobre cibercrimen, un proveedor proporciona instrucciones a los principiantes sobre cómo reclutar mulas y abrir su propio negocio como pastor de mulas. Plan de estudios del curso para convertirse en pastor de mulas: Sección teórica (de 2 a 3 horas) Sección práctica (de 3 a 5 horas) Aspectos fundamentales: apertura de un servicio de reclutamiento de mulas, medidas de seguridad legales y prácticas, búsqueda de cómplices y socios. Recibir una transacción preparada para gestionar y ganar un 10 % sobre esta transacción inicial (si se realiza con éxito). Si el alumno no aprueba, se ofrece una segunda transacción, por un costo de 1,500 rublos (US$45) y sin porcentaje de ganancia. Tras la aprobación del examen, los estafadores reciben una confirmación oficial mediante un aviso público del instructor de la comunidad. Esta parte está solo abierta a los alumnos que han completado la sección teórica y que han configurado las herramientas de anonimato y seguridad, y que cuentan, además, con las herramientas adicionales necesarias para la transacción. página 3
CONSULTAS Y TUTORIALES PERSONALIZADOS Con una promesa de devolución del dinero garantizada a los alumnos, una escuela del crimen ofrece tutoriales personalizados y sesiones individuales de solución de problemas a través de Skype. Temas especiales del tutorial: Operaciones bancarias y tarjetas de crédito Tarjetas de débito Registro y uso de corporaciones shell Problemas de responsabilidad legal Configuración del anonimato Precio Crédito negro y blanco, falsificación de documentos, algoritmos bancarios y medidas de seguridad (Federación Rusa solamente) Detalles más finos del trabajo con tarjetas de débito y configuración de un servicio (Federación Rusa solamente) Problemas legales y prácticos en el uso de corporaciones shell para el fraude (Federación Rusa solamente) Sus derechos legales, asesoramiento práctico sobre la interacción con autoridades policiales y judiciales, servicios de asesoramiento incluso al estar sujeto a investigación (Federación Rusa solamente) Ayuda práctica para establecer el anonimato y respuestas a preguntas del curso (cualquier país) 2,000 rublos (aproximadamente, US$60) por hora LA ESCUELA DE LOS FRAUDES CON TARJETAS Con el objeto de tratar el tema de mayor demanda en el mundo clandestino, los proveedores han abierto escuelas para fraudes con tarjetas en las que enseñan las diferentes maneras de usar tarjetas de pago en escenarios de fraude. Un proveedor ofrece clases diarias, con dos niveles de experiencia, e indica que brinda atención personalizada a cada uno de los alumnos. El proveedor también garantiza a los alumnos que sus recursos (datos comprometidos) son nuevos, que han sido probados personalmente por él y que nunca han estado disponibles en listas públicas. Escuela de fraudes con tarjetas: Plan de estudios básico BIN vigentes actualmente Sitios web de indumentaria, artículos electrónicos, etc. Consejos y trucos Números BIN de tarjetas de crédito que se han verificado y que funcionan correctamente en escenarios de fraudes con tarjetas. Qué comercios constituyen los mejores blancos para los fraudes con tarjetas? Otras perspectivas adquiridas de la experiencia personal. Precio US$25 Escuela de fraudes con tarjetas: Plan de estudios avanzado BIN y bancos Sitios probados. Números BIN recomendados que proporcionan los mejores resultados en los fraudes con tarjetas. Una lista de sitios de comercio electrónico probados recomendados para fraudes con tarjetas. Incluyen indumentaria, artículos electrónicos y más. página 4
Ataques de robo de identidad por mes 50000 40000 RSA identificó 33,861 ataques de robo 30000 de identidad iniciados en el mundo en agosto, lo que marca una reducción del 25 % en el volumen de ataques desde 20000 julio. Sobre la base de esta cifra, se estima que el robo de identidad generó 10000 US$266 millones en pérdidas estimadas para las organizaciones globales en agosto. 0 49,488 Agosto de 2012 35,440 33,768 Septiembre de 2012 Octubre de 2012 41,834 Noviembre de 2012 29,581 30,151 27,463 Diciembre de 12 Enero de 2013 Febrero de 2013 26,902 24,347 Marzo de 2013 Abril de 2013 36,966 35,831 Mayo de 2013 Junio de 2013 45,232 Julio de 2013 33,861 Agosto de 2013 Fuente: Centro de control antifraude de RSA 100 11 % 9 % 9 % 12 % 6 % 15 % 8 % 17 % 15 % 8 % 11 % 11 % 11 % Tipos de bancos estadounidenses atacados Los bancos nacionales de los Estados Unidos se mantuvieron como los más atacados, donde dos de cada tres de los ataques de robo de identidad tuvieron como blanco a ese sector en agosto, mientras que los bancos regionales de los Estados Unidos sufrieron un incremento del 8 % en los ataques de robo de identidad. 80 60 40 20 0 14 % 9 % 15 % 14 % 19 % 15 % 23 % 12 % 13 % 15 % 23 % 15 % 23 % 74 % 77 % 77 % 79 % 79 % 70 % 69 % 60 % 73 % 73 % 76 % 74 % 66 % Fuente: Centro de control antifraude de RSA Agosto de 2013 Julio de 2013 Junio de 2013 Mayo de 2013 Abril de 2013 Marzo de 2013 Febrero de 2013 Enero de 2013 Diciembre de 12 Noviembre de 2012 Octubre de 2012 Septiembre de 2012 Agosto de 2012 página 5
a Australia South Korea Canada Holanda: China 3 % Germany UK Sudáfrica: 3 % Principales países por volumen de ataque Estados Unidos se mantuvo como el país más atacado en agosto, con el 50 % del volumen total de robo de identidad, seguido por el Reino Unido, Alemania e India, que juntos representan aproximadamente el 30 % del volumen de robo de identidad. Reino Unido: 12 % Alemania: 11 % India 5 % Estados Unidos: 50 % Otros 43 países: 16 % a US S Africa China Italy Canada Netherlands India Brasil Principales países por marcas atacadas En agosto, el 26 % de los ataques de robo de identidad tuvieron como blanco a marcas de los Estados Unidos, país seguido por el Reino Unido, Australia e India. Canadá 4 % Australia: 5 % India: 7 % Reino Unido: 11 % Otros 44 países: 47 % Estados Unidos: 26 % US S Africa Colombia 3 % China Italy Alemania: 4 % Canada Netherlands India Brasil Holanda: 5 % Principales países de servicios de hosting Cuatro de cada diez ataques de robo de Reino Unido 5 % identidad se originaron en los Estados Unidos en agosto. Canadá, Holanda y el Reino Unido, en conjunto, originaron el 25 % de los ataques de robo de identidad. Canadá: 14 % Estados Unidos: 40 % Otros 61 países: 29 % página 6
CONTÁCTENOS Para obtener más información sobre cómo los productos, los servicios y las soluciones de RSA pueden ayudar a solucionar sus retos de TI y del negocio, póngase en contacto con su representante local o con un reseller autorizado, o visítenos en http://mexico.emc.com/rsa (visite el sitio web de su país correspondiente). http://mexico.emc.com/rsa 2013 EMC Corporation. EMC, RSA, el logotipo de RSA y FraudAction son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios. INF. SEPT. 0813