Noticias
El gran negocio de la ciberdelincuencia rusa, servicios y precios
Una investigación de Trend Micro revela el coste de las actividades y herramientas maliciosas, bienes y servicios vendidos por el cibercrimen ruso en medios underground.
El informe se basa en los datos recogidos a través de foros online y servicios utilizados por los cibercriminales rusos, artículos escritos por hackers y conceptos fundamentales seguidos por los agentes que operan en Rusia.
En este informe, se analizan los precios a los que se cotizan los diferentes tipos de servicios, mientras que también se ofrecen ejemplos de información compartida entre los cibercriminales.
Tras examinar dos docenas de herramientas básicas y tecnologías fundamentales que los cibercriminales crean y utilizan para mejorar su negocio, el equipo de investigación de Trend Micro también ha elaborado un ranking en el que clasifica las 10 actividades y servicios maliciosos más importantes:
- Programación de servicios y venta de software
- Servicios de hacking
- Venta de servidores dedicados y alojamiento
- Spam, llamadas y servicios de SMS masivos
- Venta de descargas
- Servicios para ataques de denegación de servicio (DoS)
- Venta de tráfico
- Servicios de cifrado de archivos
- Venta de troyanos
- Venta y servicios de desarrollo de exploits
En este informe se recoge información relacionada con los precios que circulan en foros clandestinos y que ayudan a dibujar un cuadro completo de la economía sumergida en Rusia. De hecho, la inversión necesaria para convertirse en cibercriminal es mínima. A continuación se ofrecen algunos ejemplos de lo que cualquier persona puede conseguir por aproximadamente 50 dólares en el bazar del cibercrimen.
- Un stub crytpter con varios complementos oscila entre los 30 y 80 dólares. El cifrado de archivos es principalmente empleado para ocultar archivos infectados o malware frente al software de seguridad legítimo.
- Los servicios de VPN durante 3 meses se ofrecen por 50 o 55 dólares. El servicio VPN preserva el anonimato, mientras permite a los hacker acceder a las páginas web.
- Un ataque de denegación de servicio (DoS) por un día cuesta entre 30 y 70 dólares. Estos ataques lograr paralizar los websites o los equipos informáticos.
- Instalación de ZeuS en tú host: 35 dólares. La instalación de ZeuS en mi host: 40 dólares. ZeuS es uno de los toolkits de botnet más conocidos, lamentablemente, para la creación de redes zombi que roban información de forma remota de los equipos de las víctimas.
- Código fuente de un troyano que entra por una puerta traserase vende a 50 dólares. Un troyano se hace pasar por un programa o aplicación legítima con el fin de robar datos del usuario.
El informe también revela que los precios que generalmente se pagan por las tecnologías, herramientas y servicios más sofisticados son mucho más altos (superando los 50 dólares). Destaca también que los cibercriminales incluso pueden probar sus amenazas contra soluciones que ya son ofrecidas por las compañías de seguridad en el mercado. En conclusión, el documento de la investigación señala que “la sombra de la economía rusa sumergida es una economía de escala que está orientada al servicio y que se ha convertido en una “cleptocracia” donde el capitalismo ha obtenido una nueva oportunidad para vivir en el ciberespacio”.