ESET comparte datos. (INTERNET)
Es probable que alguna vez te hayas preguntado cómo es que funciona el negocio de los cibercriminales. Si crees que se trata de un experto en informática solitario que lanza uno por uno sus ataques estás en un error. Es toda una industria que en la "dark web" ofrecen servicios de "hacking", alquiler de botnets, "lavado" de criptodivisas, venta de exploits, servidores e información.
Para conocer cuáles son las actividades ilegales que se llevan a cabo en la llamada web oscura los especialistas de la firma de seguridad ESET publicaron un análisis sobre precios y productos que pueden encontrarse.
Según el reporte de la empresa los grupos de cibercriminales están más organizados de lo que creemos. Normalmente son al menos 10 personas, cada una con diferentes roles y tareas. Están los desarrolladores de malware, que se encargan de programar los códigos maliciosos; los spammers, que se ocupan de la cadena de distribución; el equipo de infraestructura, que brindan soporte a los servidores; el equipo financiero que cobra el dinero por los servicios; y las llamadas mulas, que permiten que el dinero recaudado llegue finalmente a los delincuentes.
Hay que tener cuidado pues por medio de engaños podrías convertirte en una mula sin saberlo. Una investigación del FBI señala que en muchos casos las mulas son reclutadas mediante falsas promesas de trabajo online, puestos como agentes de pagos y transferencias, o cualquier otro anuncio que implique mover dinero y ganar una comisión.
ESET señala también que las mayores ganancias de los grupos criminales provienen de la venta de productos y servicios en la dark web, como son:
Servicios de "Hacking"
Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Aseguran poder cometer un ataque informático y acceder ilegalmente a sitios web o una organización.
También ofrecen cambiar las calificaciones de un alumno, acceder a la información de teléfono móvil, correo electrónico y perfiles de redes sociales.
El precio varía dependiendo la arquitectura del sitio y de la organización. Y, si el problema es "urgente", incluso ofrecen un servicio Premium que garantiza una respuesta en 30 minutos.
Alquiler de Botnets y ataques DDoS
ESET identificó ofertas de ataques de denegación de servicios llevados a cabo mediante grandes botnets distribuidas. Por ejemplo, el vendedor "DDoS Master" ofrece dejar sin servicio un sitio web desde 89 dólares por dos días y hasta una semana por 623 dólares.
Además, en el sitio se pueden encontrarse comentarios y la reputación del vendedor, "aunque teniendo en cuenta que se trata de negocios ilegales, esta información es dudosa", advierte la firma de ciberseguridad.
Venta de Exploits
Existen bases de datos con todo tipo de exploits. Algunas pueden descargarse gratis y es probable que sean para vulnerabilidades ya corregidas. También se encuentran algunos más críticos entre 0.1 y 0.5 Bitcoins.
Venta de servidores e información
Los cibercriminales también comercializan servidores comprometidos e información de usuarios que han logrado robar. Se ofrecen servidores de cualquier país del mundo, al cual el comprador puede acceder por escritorio remoto y controlar como prefiera.
Estos servidores se venden principalmente para realizar ataques, guardar información ilegal temporalmente, o para realizar actividades sin dejar rastro.
ESET señala que hasta fines del año pasado había en 330 servidores en México. Los precios rondan los 10 y 12 dólares por servidor.
Además, se vende información de personas físicas. Se puede adquirir una nueva identidad que incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social.
También hay disponibles cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta. Asimismo, se comercializan las tarjetas de débito y crédito obtenidas a través de engaños como el Phishing.
Los servicios de "lavado" de Bitcoin, también llamados Bitcoin Mixers, son cada vez más populares. Los ciberdelincuentes ofrecen realizar numerosas transacciones pequeñas entre el dinero "sucio" y dinero "limpio" de sus reservas. De esta manera se pierde la trazabilidad y continuidad de las transacciones, logrando mayor privacidad y dificultando el rastreo del dinero.
Pero no todos son tan malos. El reporte de ESET asegura que mientras algunos buscan la manera de aprovechar el COVID-19 para ganar dinero ilegalmente, algunos proponen donar una parte de sus ganancias para apoyar durante la pandemia.