Cibercrimen de alquiler, una nueva moda
Siempre han existido desde personas con pequeños conocimientos informáticos hasta auténticos genios que se han dedicado a entrar en los lugares más oscuros y protegidos de Internet, para conseguir algo a cambio o simplemente para demostrar que pueden hacerlo. Pero hoy en día esto ya no es necesario, porque como ocurre en Rusia, ahora el cibercrimen es de alquiler.
El mercado negro de Internet ya no sólo funciona con ropa falsificada y medicamentos de dudosa procedencia, hoy ya es posible alquilar sistemas o pagar a personas para que lleven delitos online por encargo.
Para hacernos un poco a la idea de lo que estamos hablando, aquí tenéis unos cuantos ejemplos de lo que podemos comprar en el mercado negro ruso del cibercrimen y de sus precios, sorprendentemente bajos:
- Hackear una cuenta de Facebook o Twitter: 130$
- Hackear una cuenta de Gmail: 162$
- Hackear una cuenta de correo corporativa: 500$
- Tráfico: 7-15$ por 1.000 usuarios de tráfico de calidad
- Encriptación de un archivo para añadir código malicioso: 10-30$
- SOCKS bot para evitar firewalls: 100$
- Ataque DDos: 30-70$ por un día y 1.200$ por un mes
- Correo Spam: 10$ por un millón de e-mails (sí, 10$ por un millón, no están mal las cifras)
- Correo Spam usando bases de datos especializadas: 50-500$ por un millón de e-mails
- SMS Spam: 3-150$ por 100-100.000 SMSs
- Bots para una botnet: 200$ por 2.000$
- Botnet DDoS: 700$
- Código fuente de ZeuS (para robar información personal de usuarios): 200-500$
- Windows rootkit (para instalar código malicioso): 292$
Todo esto es parte del libro Russian Underground 101 de la empresa de seguridad Trend Micro, y deja en evidencia lo fácil que un internauta lo tiene para llevar a cabo tareas nada lícitas y lo fácil que lo tienen otros para sufrir cierto tipo de ataques y violaciones de privacidad online.
Esta economía sumergida ha llevado a casos como el de DNSChanger, una serie de troyanos que estuvieron activos desde 2007 hasta 2011 y son capaces de colarse en nuestros ordenadores y modificar las configuraciones de DNS, con las cuales conseguía que el tráfico que visitaba páginas web con anuncios recompensase automáticamente a los estafadores. Uno de ellos fue Rove Digital, y que
El mayor aliado de la seguridad en Internet es ser precavidos. La máxima “nadie regala duros a pesetas” se cumple al pie de la letra en un mundo ya online, y andar con cuidado visitemos la web que visitemos y recibamos de quien recibamos un correo electrónico es lo mejor que podemos hacer. Antivirus y programas de seguridad pueden ayudar, pero lo mejor es ser consciente de lo que estamos haciendo.
¿Habéis sido alguna vez víctimas de un cibercrimen?
vía | Ars Technica