El 18 de febrero, se piratearon dos de los mayores foros privados utilizados por defraudadores profesionales de tarjetas de crédito y por los spammer.

Se robaron los temas del foro, la información sobre miles de usuarios registrados y la correspondencia privada y se entregaron a las empresas líderes en el combate del fraude en línea (RSA, Anti Money Laundering Alliance, IISFA) y a las fuerzas de seguridad europeas, rusas y estadounidenses.

El primer foro dedicado al cibercrimen que fue pirateado es el muy conocido “MAZA.la” (también llamado “MAZAFAKA”). Las actividades principales de los miembros del foro y los temas que se trataban pueden incluirse en las siguientes categorías:

• Falsificación de documentos,
• Venta de registros robados de servicios de Internet,
• Correo no deseado,
• Creación de virus,
• Lavado de dinero obtenido ilegalmente.

Parecía imposible entrar en este foro. Era totalmente privado y el registro solo podía realizarse con el respaldo de personas con autoridad que ya estaban registradas. El foro estaba protegido por las soluciones de seguridad más recientes: certificados de seguridad digital, un filtro para bloquear la suplantación de identidad y el servidor estaba en Taiwán.

El 18 de febrero, los hacker atacaron el foro y robaron la base de datos (más de 2.000 usuarios), que se entregó a las fuerzas de seguridad.

Direct Connection, un foro similar, también fue atacado.

Los analistas sugieren que en Rusia ha comenzado la lucha entre quienes hacen uso ilegal de tarjetas de crédito y los spammers para influir en el mundo del cibercrimen. Sin embargo, no hay información ni pruebas de que este pueda ser el caso.

La empresa de contratación HeadHunter llevó a cabo una investigación en 2010 en la que encuestaron a 1.600 empleados de empresas rusas sobre la seguridad de la información.
La investigación puso de manifiesto que la dirección de la mayoría de las empresas mostraba preocupación por este asunto: el 75% de ellas tenía normas estrictas respecto al trabajo con información interna, y cuanto mayor era la plantilla, más estrictas eran las normas.

La dirección de más del 30% de las empresas había sufrido filtraciones de información. Más del 30% de los empleados encuestados sabía que la correspondencia y los blogs personales estaban vigilados.

El 68% de los encuestados admitió haber firmado acuerdos de no divulgación cuando los contrataron. El 52% estaba al tanto de que herramientas de software específicas hacían seguimiento de las actividades realizadas en sus ordenadores y el 24% de que las llaves de memoria estaban prohibidas.

A pesar de ello, el 51% creía que podía contar secretos de la empresa a amigos o familiares y el 30% lo había hecho. Entre los encuestados también había personas que habían comunicado información secreta a los competidores.

De acuerdo con los datos de la investigación, la existencia de un servicio de seguridad no marcaba ninguna diferencia.

La empresa de análisis InfoWatch, que desde 2004 ha recogido estadísticas sobre fugas de información, estima que las pérdidas debidas a las fugas en el año 2010 ascendieron a 200 millones de dólares. Las estadísticas muestran que Internet fue la tercera fuente de las fugas de la información, por detrás del correo, y de dispositivos móviles, de almacenamiento de datos y del papel.

También es interesante observar que, de acuerdo con los datos de InfoWatch, el método más utilizado, bloquear el acceso de los empleados a las redes sociales, no tiene ninguna correlación con la probabilidad de que la información se filtre.