Ciberdelincuentes de habla rusa tomaron más de un tercio del mercado del cibercrimen mundial en su totalidad durante el año 2011, con un crecimiento en la actividad de fraude electrónico que convirtió al país en una superpotencia del crimen digital, según sugiere un nuevo estudio.
El “Estado y tendencias del mercado del crimen digital ruso de 2011” realizado por la empresa de seguridad rusa Grupo-IB, hace estimaciones (a partir de datos públicos y de asociados) de que el mercado del cibercrimen mundial alcanzó niveles cercanos a los US$12,5 mil millones (£ 7,74 mil millones) durante el año, con los rusos y los de habla rusa (incluyendo los que están fuera del país), representando unos US$4.5 mil millones de ese total. Al mismo tiempo, utilizando su propio análisis interno, el mercado ruso del cibercrimen se duplicó en comparación con 2010 llegando a US$2.3 mil millones, un nivel desproporcionado de la actividad teniendo en cuenta el país con modestos 143 millones de habitantes. La principal actividad de ciberdelincuencia rusa fue el fraude en línea, lo que equivale a casi mil millones de dólares en ingresos, justo por delante del spam con US$830 millones, los servicios del mercado interior con US$230 millones y ataques DDoS con US$130 millones. Así como un crecimiento sorprendente, la escena del crimen cibernético ruso también ha sido testigo de la consolidación de grandes grupos organizados, cada vez más controlados por mafias del crimen convencional. También hubo pruebas de la cooperación entre estos grupos, y el crecimiento de una mercado interno importante de “crimen a crimen” (C2C) para apoyar sus actividades. Viniendo de un grupo de investigadores con sede en Rusia, el informe es fascinante. Hay una gran cantidad de evidencia anecdótica de acciones y tendencias de malware que muestran que Rusia es un centro clave para el cibercrimen, pero estos números rara vez son expuestos en su funcionamiento interno o vistos en un modelo de negocio. Una pregunta obvia es por qué Rusia se ha convertido en un país tan importante para la ciberdelincuencia. Más allá de la explicación tradicional de la gran cantidad de programadores relativamente mal pagados en el país, el Grupo-IB también subraya la importancia de las leyes policiales y locales. Los investigadores señalan el caso de Yevgeniy Anikin y Viktor Pleschuk, que formaban parte de la banda que robó 10 millones de dólares del Banco Real de Escocia y el sistema WorldPay ATM en 2008. Los tribunales rusos les impusieron apenas condenas condicionales. “Por lo tanto, debido a las imperfecciones en las leyes rusas y la falta de penas severas, la práctica estable de aplicación de la ley, y la formación regular sobre medidas contra la delincuencia cibernética, los criminales cibernéticos están aumentando desproporcionadamente los delitos que cometen”, señalan los investigadores. “El mercado del cibercrimen originado en Rusia cuesta miles de millones de dólares a la economía mundial cada año”, dijo el CEO del grupo-IB, Ilya Sachkov. John E. Dunn