Skip to main content

El cibercrimen como servicio existe cuando un criminal ofrece productos o infraestructura en el mercado negro a cambio de un precio.

La empresa Eset, compañía especializada en detección proactiva de amenazas, investigó la industria del cibercrimen desde la «web oscura» («dark web», en inglés) para conocer qué se ofrece y cuánto cuestan estos servicios.

“La industria del cibercrimen es un negocio que costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirmó Cybersecurity Ventures. Por costos nos referimos a los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos”, comentó Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica, en un comunicado que me envió la compañía.

Los investigadores de la empresa difundieron los siguientes datos y modalidades:

«Ransomware» como servicio

Se encontraron diversos paquetes de estos códigos maliciosos que secuestra archivos en la «dark web», como si se tratara de la venta de software legal.

Actualizaciones, soporte técnico, acceso a servidores y distintos planes de pago son algunas de las características que se observaron.

Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico.

Cuenta con varios planes de suscripción disponible por distinto precio, donde el más económico tiene un costo de 120 dólares por un mes y el más caro alcanza los 1.900 dólares anuales si se agregan funcionalidades al ejecutable del ransomware.

Quien desee contratar estos servicios debe encargarse de la propagación del malware, haciendo llegar el ransomware a las víctimas.

Venta de acceso a servidores

Se ofrecen credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo.

Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.

La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía.

Alquiler de infraestructura

Cibercriminales, poseedores de botnets o redes de computadoras infectadas, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS.

En el caso de los ataques de denegación de servicio, el precio varía de acuerdo con el tiempo que dura el ataque (puede variar entre 1 hora y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo. Un ejemplo de 60 dólares por 3 horas.

Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos en línea como Fortnite.

Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

Venta de cuentas de PayPal y tarjetas de crédito

Los autores de ataques de «phishing» (estafas virtuales) no utilizan directamente las cuentas robadas sino que revenden las cuentas a otros criminales.

Por lo general cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada.

En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.

Los investigadores de Eset observaron la manera en que los cibercriminales, escondidos detrás de herramientas que les proveen cierto grado de anonimato, configuran una fructífera industria criminal, que incluye desde publicidad y marketing hasta servicios de atención al cliente, actualizaciones y manuales de usuario.

«En este ecosistema criminal hay muchos clientes internos pero la verdadera ganancia la tienen aquellos cibercriminales que cuentan con una infraestructura o servicio bien establecido», concluyó la compañía.

 


Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:


Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

 

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario

A %d blogueros les gusta esto: