Para los seres humanos comunes y corrientes puede no resultar muy extraño escuchar sobre el mercado negro de licores, de zapatos deportivos, de joyas… En materia tecnológica, tal vez lo más cercano al ciudadano ‘de a pie’ sea la piratería de software. Sin embargo, en las entrañas de la red –aquello que se conoce como la dark web– se mueve un mercado negro mucho más complejo.
Según cifras de Cybersecurity Ventures citadas por la empresa de seguridad Eset, la industria del cibercrimen le costó al mundo 3 trillones (3 millones de millones) de dólares durante el año 2015 y se espera que la cifra se duplique para el 2021.
“Por costos nos referimos a los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos”, explica Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Para conocer más sobre el mercado negro del cibercrimen, esta empresa investigó esta industria desde la dark web para conocer qué ‘servicios’ se ofrecen y cuánto cuestan. Estos fueron algunos de los hallazgos:
Ransomware como servicio
Se encontraron paquetes de ransomware en la dark web que se ofrecen como si se tratara de la venta de software legal. Incluyen actualizaciones, soporte técnico, acceso a los servidores de C&C (los que controlan los equipos infectados) y distintos planes de pago.
Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico. Cuenta con varios planes de suscripción disponible por distinto precio. El más económico tiene un costo de 120 dólares por un mes; el más caro alcanza los 1.900 dólares anuales si se agregan funcionalidades al ejecutable del ransomware. Quien desee contratar estos servicios debe encargarse de la propagación del malware, haciendo llegar el ransomware a las víctimas.
Venta de acceso a servidores
Se ofrecen credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.
La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía.
Alquiler de infraestructura
Cibercriminales, poseedores de botnets o redes de computadores infectados, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS. En el caso de los ataques de denegación de servicio, el precio varía de acuerdo con el tiempo que dura el ataque (puede variar entre 1 y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo.
Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.
Venta de cuentas de PayPal y tarjetas de crédito
Los autores de ataques de phishing no utilizan directamente las cuentas robadas sino que las revenden a otros criminales. Por lo general, cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.
Cibercrimen, una industria muy rentable
Los investigadores de Eset observaron cómo los cibercriminales “configuran una fructífera industria criminal, que incluye desde publicidad y marketing hasta servicios de atención al cliente, actualizaciones y manuales de usuario”, afirma el informe de la empresa. En este ecosistema criminal hay muchos clientes internos pero la verdadera ganancia la tienen aquellos cibercriminales que cuentan con una infraestructura o servicio bien establecido.
Para recibir más información sobre seguridad informática, visite este sitio.
Imágenes: Welcomia y Gorodenkoff (iStock).