Dark WEB: Conoce el mercado negro del cibercrimen, precios y servicios que se ofrecen

ESET hizo un viaje a recorrer la dark web, conoció los precios y servicios que ofrecen los cibercriminales en el mercado negro, y a continuación, compartimos información:

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y según afirma Cybersecurity Ventures, se prevé que la cifra ascendería a 6 trillones en 2021. Con costos, se habla de todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos.

El cibercrimen como servicio no es una novedad, los criminales ofrecen sus productos o infraestructura en el mercado negro a cambio de un precio.

 ¿Qué se ofrece y cuánto cuesta? Eso es lo que arrojó la navegación por la dark web de ESET.

  • Ransomware como servicio:

Se puede encontrar diversos paquetes de ransomware en la dark web, tal como si se tratara de la venta de software legal. Actualizaciones, soporte técnico, acceso a los servidores de C&C y distintos planes de pago, son algunas de las características que poseen.

Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico, ya sea mensual, semestral o anual. Hay varios planes de suscripción disponible por distinto precio, donde el más económico tiene un costo de USD$120 por mes y el más caro USD$900 anual, que puede llegar a USD$1900 si se agrega otras funcionalidades al ejecutable del ransomware.

Otro esquema de venta de ransomware utilizado por los cibercriminales consiste en entregar de manera gratuita el malware y la infraestructura del C&C, pero tomar una parte sobre los pagos de las víctimas.

Cualquiera que sea la estrategia elegida, es quien contrata estos servicios el que debe encargarse de la propagación del malware. En otras palabras, deberá hacer llegar el ransomware a las víctimas, ya sea mediante campañas de envío de correo de spam o accediendo a servidores vulnerables por RDP.

  • Venta de acceso a servidores

Existen diversos servicios en la dark web que ofrecen credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.

La compra de estos accesos puede asociarse a la posterior ejecución de un ransomware, o quizás a la instalación de malware más sigiloso, como troyanos bancarios o software espía.

  • Alquiler de infraestructura

Ciertos maleantes, poseedores de botnets o redes de computadoras infectadas, ponen en alquiler su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS.

En el caso de los ataques de denegación de servicio, el precio varía de acuerdo al tiempo que dura el ataque (puede variar entre 1 hora y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo.

Es curioso el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como por ejemplo Fortnite. Utilizan redes sociales para promocionarse y no se preocupan demasiado por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

  • Venta de cuentas de PayPal y tarjetas de crédito

Los autores de ataques de phishing deciden no arriesgarse utilizando directamente las cuentas robadas. Por el contrario, les resulta lo suficientemente redituable y más seguro revender las cuentas a otros criminales. Por lo general cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada.

Ciertos vendedores incluso no tienen problemas en mostrar las herramientas y sitios falsos que utilizan para hacer phishing.

Los cibercriminales, escondidos detrás de herramientas que les proveen cierto grado de anonimato, configuran una fructífera industria criminal, que incluye desde publicidad y marketing hasta servicios de atención al cliente, actualizaciones y manuales de usuario. Vale la pena notar, sin embargo, que en este ecosistema criminal hay muchos clientes internos y que la verdadera ganancia la tienen aquellos peces grandes que ya cuentan con una infraestructura o servicio bien establecido.

En la última edición de Segurinfo, Tony Anscombe (Secutrity Evangelist de ESET), dijo: “la industria del malware dejó de ser disruptiva y en la actualidad presenta características como las de una empresa de software”. Esto quiere decir que en la actualidad existe un proceso de comercialización y distribución del malware y de los productos/ servicios que los cibercriminales ofrecen en esta industria.

Por todo esto, el primer paso es la educación, es importante entender los conceptos básicos y las técnicas de seguridad a manejar en las actividades en Internet. Pero siempre es importante contar con soluciones tecnológicas.

En ZMA IT, encontrarás los productos ESET, ideales para la protección de los equipos y evitar su uso no autorizado, ofrecen seguridad integral de Internet para todos tus dispositivos, ya sean PC, Mac, Linux o Android.

Se puede descargar las versiones gratis y de prueba por 30 días en https://www.zma.la/

Fuente WEB: www.welivesecutity.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s