Evolución del Cibercrimen: de ladrones a un sistema regulado


No cabe duda de que los avances tecnológicos y las nuevas formas de comunicación nos están llevando a un mundo cada día más digital. Están cambiando las formas de interacción entre personas, el mundo laboral, la manera en la que nos comunicamos y el propio funcionamiento de la economía y los mercados.

Este nuevo mundo ya ha sido colonizado también por los criminales, generándose nuevas pautas y roles delictivos en lo que se ha dado en denominar el cibercrimen.

Este fenómeno, a pesar de su relativa juventud, cuenta ya con su propia evolución, la cual es tan vertiginosa que ha alcanzado niveles de adaptación y desarrollo, que para si quisieran otros sectores legales.

El mercado del cibercrimen

Como ya comentamos en un post anterior el ciberdelito se ha convertido en un sector empresarial más, en el cual las estructuras y grupos criminales han generado toda una serie de servicios y productos que son adquiridos por particulares, empresas y hasta gobiernos. De hecho, el cibercrimen mueve ya más dinero que el narcotráfico o la venta ilegal de armas.

Estamos hablando de un mercado en toda regla, donde miles y miles de cibercriminales individuales u organizados venden sus servicios de forma activa y muy lucrativa.

Esto, que como el lector puede comprobar, se presenta con un lenguaje y una argumentación muy empresarial, no deja de ser extraño, pues estamos hablando de actividades que son ilegales y perseguidas por las autoridades de muchos países.

La primera pregunta que nos vendría a la cabeza sería ¿cómo es posible que pueda evolucionar así una actividad ilegal? Sin embargo, sin querer ir tan lejos, resulta curioso preguntarse cómo puede funcionar un mercado de estas características.

Nos referimos a que, obviamente, este mercado de negocios está plagado de estafadores, delincuentes y tramposos que suelen hacer negocios con otras personas que a su vez también quieren engañar, estafar o delinquir.  Además, todo ello ocurre y se potencia gracias al anonimato que nos ofrece internet.

black-market-cybercrime-02

¿Cómo pueden delincuentes anónimos confiar en otros delincuentes anónimos para que le realice el servicio prometido o le entregue el producto comprado? Incluso aunque lo reciba, ¿cómo puede estar seguro de que ese servicio o producto están “en buenas condiciones”?

Si una persona compra en línea en eBay y se siente estafado, este usuario puede reclamar, llamar a la Policía, denunciar…Pero, ¿puede ocurrir lo mismo en un entorno operado por delincuentes?

Resulta extraño pensar que en este mercado cibercriminal haya cabida para jueces y policías, e incluso resulta paradójico imaginar un mercado ilegal regido por leyes que todos tienen que cumplir para que funcione. Pero son estos elementos precisamente los que, en condiciones generales, se diseñan en un mercado para que sea sostenible, seguro y confiable para sus usuarios.

En definitiva, para que un mercado sea exitoso necesitamos de regulación, de orden y de seguridad entre los intervinientes. Está claro que nada de eso puede ocurrir en un mercado ilegal como es el de la ciberdelincuencia, ¿cómo ha podido florecer entonces este mercado?

Bueno, antes de nada, hay que decir que cuando hablamos del mercado del cibercrimen no hablamos de una entidad única y definida, más bien habría que hablar de distintos mercados o mercados dentro de una industria global que es el Cibercrimen.

 

Estructuras del cibercrimen

Como pasa en otras industrias, hay mercados mejores, peores y regulares. Hay algunos que funcionan como una auténtica cueva de ladrones, estos son mercados débiles, minoritarios y ciertamente condenados al fracaso.

Hay otros, sin embargo, que sí han sido capaces de generar ciertas estructuras de funcionamiento que permiten su desarrollo y su éxito. Para ello, como ocurre a nivel general en el contexto del Ciberdelito, se han fijado y copiado lo que funciona en el mercado legal.

Parece obvio, si vendemos productos y servicios como pueden hacer otras empresas como eBay o Amazon ¿por qué no copiar su funcionamiento? Pueden ser delincuentes, sí, pero eso no significa que sean tontos.

Los obstáculos que deben vencer para que un mercado así funcione son:

  • Aunque por razones obvias no es posible garantizar la identidad y la confiablidad de los usuarios, es necesario generar algunas herramientas que permitan al menos generar un ranking reputacional de los miembros.
  • Aunque las transacciones e interacciones entre compradores y vendedores tienen que gozar de intimidad sin que haya posibilidad de rastreo, es necesario cierto sistema de verificación y garantías que hagan que los intervinientes tengan o sientan cierta seguridad en su compra-venta.

Los mercados del cibercrimen que están prosperando se basan en estructuras de funcionamiento similares a los foros. Sí, puede resultar raro después de lo que hemos dicho de delincuentes negociando con otros delincuentes, pero con un par de retoques se consigue un funcionamiento correcto.

black-market-cybercrime-01
El primer elemento importante para este sistema es la necesidad de administradores que gestionen este sistema como se hace en cualquier comunidad o foro.


Estos administradores tienen entre sus funciones controlar el flujo de usuarios de la comunidad y hacer cumplir una serie de reglas de funcionamiento.



Sí, son necesarias unas reglas de funcionamiento, aunque estemos en un contexto ilegal. Esto recuerda a aquello que se suele oír del "código de honor" de los ladrones.

Funcionamiento del mercado del cibercrimen

A partir de esta estructura básica, el funcionamiento de la comunidad de ciberdelincuentes no se diferencia mucho de cualquier otro sistema legal. Hay una serie de pasos:

  • Los usuarios se registran y se les asigna una identificación única.
  • Los usuarios pueden hacer comentarios y buscar los realizados por otros usuarios, de tal forma que se genera un espacio de comunicación confiable.
  • En relación con esto, es posible establecer un sistema de “puntos de reputación” para los usuarios. Estos puntos reputacionales pueden influir en el estatus del usuario. (Si alguna vez ha comprado en Amazon podrá reconocer este sistema).
  • Hay moderadores que administran y supervisan estas comunicaciones. Este sistema de regulación resulta básico para el buen funcionamiento del mercado.

En definitiva, no estamos mostrando nada nuevo que no ocurra en plataformas como eBay, Amazon, Alibaba… La pequeña diferencia es que en este mercado se ofrecen productos y servicios ilegales. En este caso hablamos de comprar tarjetas de crédito robadas o cuentas de Skype por ejemplo.

black-market-cybercrime-03
Un elemento muy importante de este mercado cibercriminal es la reputación. Como ya hemos comentado, si alguien compra una tarjeta de crédito robada y no le funciona, resulta raro que acabe denunciando a la policía por estafa o acudiendo a una oficina del consumidor.

Este sistema debe distinguir muy bien los “buenos” de los “malos” usuarios para dar confianza. Hay que recordar además que estamos en un mercado online.


Cuando un usuario está recién registrado, se le cataloga como tal y tiene un status muy básico, lo que no le permite acceder a determinada información, servicios o productos.



Conforme un vendedor comienza a realizar transacciones y a mantener interacciones, empieza a ganar estatus y llega a convertirse en un “vendedor verificado”.

Esto le otorga cada vez más confiabilidad y por tanto un mayor nivel de visibilidad y de privilegios en el sistema. Hay niveles a los que solo se puede llegar por invitación de los administradores o de otros usuarios que están en la élite del sistema.

Atención al cliente y reclamaciones

Pero sorprendentemente, algunos de estos mercados llegan a incorporar incluso lo que podríamos denominar un sistema de “Atención al Cliente” o ”Reclamaciones”a los que los compradores pueden recurrir en el caso de que se sientan “estafados”.

Lo que diferencia a una cueva de ladrones de un sistema regulado es precisamente esto. Aquí entran en juego los administradores, que analizan el caso e incluso llevan a cabo algo parecido a una investigación, tomando al final una decisión a favor del comprador o del vendedor.


Los vendedores que incumplen las normas internas del sistema o son “denunciados” justamente por compradores son expulsados del mercado, lo cual genera un ecosistema de confianza que tiende a favorecer a los más veteranos o reputados vendedores.



Y es que los criminales, aunque se dediquen a estafar, engañar o generar daño, necesitan de los demás, de sus compradores para subsistir. Esto implica, aunque sea paradójico, seguir y obedecer ciertas reglas de conducta.

Negociar y convivir en una cueva de ladrones es imposible, es necesaria cierta regulación. Y esto parece que lo ha aprendido muy bien el mercado del cibercrimen.

Publicado por Pablo de la Riva

Pablo de la Riva founded his first company when he was 21 years old – a security consulting firm – and buguroo is his first software startup experience. He has been working in the anti-fraud sector for almost 15 years, first as a cyber-security analyst, then as a team leader, later as CTO with almost 200 people reporting to him and now as CEO.


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo