Cuarto y mitad de malware para llevar, por favor.

Hackeo de sitios web, de cuentas de redes sociales, de correos personales y corporativos, de smartphones, DDoS a sueldo, alquiler de botnets, exploits personalizados, virus, spyware a la carta, distribución de ransomware, malware a medida… Estos son solo algunos de los productos y servicios de una amplia oferta a precios asequibles, que el cibercrimen pone a tu disposición hoy en día en el mercado negro digital, la Dark Web. Casi tan fáciles de adquirir como ir a la frutería o al supermercado y volver a casa con el carrito lleno.

El crimen como servicio (CaaS).

El ‘crimen como servicio’ (CaaS) hace referencia al mercado en el que los cibercriminales ofrecen sus servicios a cualquier persona o entidad que quiera pagarlos. De esta forma el malware pasa a ofrecerse no como producto, sino como un servicio que un tercero, con pocos o sin conocimiento alguno de informática, puede utilizar para llevar a cabo actividades delictivas. Algo así como malware a la carta.

Por otra parte, dentro del CaaS (Crime as a Service), incluso empresas totalmente legítimas son contratadas por otras que no lo son, que trocean desarrollos totalmente legítimos y que combinan con otros con fines delictivos. Esto puede dar lugar a su vez a la contratación de personal especializado que en ningún momento sabrá que está trabajando para la industria del crimen. De esta forma, el malo no es quien ha desarrollado el arma para hacer el mal, sino que pasa a ser el que ha contratado a su creador para hacerlo.

La Dark Web, ‘el súper ‘ del cibercrimen.

Todos estos productos malignos, normalmente alojados como un servicio bajo el amparo de la darknet en servidores totalmente anónimos, necesitan y cuentan con su propio escaparate de venta para ser ofrecidos como servicio, y ese escaparate es la Dark Web. Allí nos encontramos con promociones, ofertas y campañas de marketing similares a las de cualquier negocio legal a los que se llega por recomendación o vía la publicidad existente en otros foros y páginas de la Deep Web.

Con un trato de tú a tú, siempre con pseudónimos, los ciberdelincuentes ofrecen de todo; desde el desarrollo de productos, pasando por la distribución, hasta servicio técnico y de asistencia.

Con garantía de calidad y servicio técnico.

Resulta bastante lógico pensar que la discreción, la privacidad y el anonimato son fundamentales en este negocio; lo que por otra parte no se lleva muy bien con la confianza, algo nada habitual en estas comunidades. El alto riego que por lo tanto existe de ser víctima de un fraude ha hecho que también sea de gran valor el marketing de referencia, mediante el que influencers y prescriptores anónimos certifican que el producto tiene todas las garantías contratadas realizando comentarios y valoraciones.

Por otra parte los pagos, como no podía ser de otra manera, se realizan mediante intermediarios y con monedas virtuales para dificultar su rastreo. Sin excluir la implantación de medidas adicionales como pagos en custodia para facilitar las transacciones de alto riesgo; algunos vendedores incluso ofrecen servicios de apoyo y garantía de devolución.

Algunas cifras del cibercrimen

Según el Informe Oficial Anual de Ciberdelincuencia 2019 de Cybersecurity Ventures, patrocinado por el Grupo Herjavec, la ciberdelincuencia es la mayor amenaza para todas las empresas del mundo y uno de los mayores problemas con la humanidad.

En agosto de 2016, Cybersecurity Ventures predijo que el delito cibernético le costará al mundo 6 billones de dólares anuales para 2021, frente a los 3 billones de dólares de 2015. Esto representa la mayor transferencia de riqueza económica de la historia, pone en riesgo los incentivos para la innovación y la inversión, y será más rentable que el comercio mundial de todas las principales drogas ilegales combinadas.

Por otro lado, hay que tener en cuenta, que al igual que la delincuencia callejera creció históricamente en relación con el crecimiento de la población, la evolución de la ciberdelincuencia es similar. Según predicciones de Cybersecurity Ventures en el 2030 habrá más de 7.500 millones de usuarios de Internet (el 90 por ciento de la población mundial proyectada de 8.500 millones de personas, de 6 años de edad y mayores). Dicho de otra forma, 7.500 millones de posibles víctimas de un ciberataque.

Por último, cabe señalar, que algunas estimaciones sitúan el tamaño de la Red Profunda (Deep Red) en hasta 5.000 veces mayor que la red de superficie.

Catálogo de algunos productos y servicios
  • Fraud as a Service (FaaS) Por ejemplo la venta de cuentas de tarjetas de crédito y de PayPal: cuentas hackeadas de Visa, MasterCard, AmEx y PayPal que van desde los $7 hasta $80, de las que se le paga al hacker del 1 al 10% del dinero que se extra
  • Malware as a Service (MaaS) Códigos maliciosos desarrollados para actividades específicas y de manera paralela con kits de explotación. Producto popular en la red oscura que proporcionan a los ciberdelincuentes sin experiencia las herramientas que necesitan para introducirse en una amplia gama de sistemas. Una vez que se infiltran en sistemas a partir de vulnerabilidades, pueden introducir malware para robar información y contraseñas, espiar las actividades de los usuarios y enviar spam, así como acceder y controlar de manera remota los equipos infectados a través de una infraestructura completa de Comando y Control (C&C).
  • Attacks as a Service (AaaS) Distintos ataques como denegaciones de servicio distribuidas (DDoS) que van desde $5 a 25$ por una hora y de $30 a $400 por un día entero.
  • Ransomware as a Service (RaaS) En este caso los desarrolladores de esta amenaza no son los encargados de propagarla, su función se limita al desarrollo de herramientas capaces de generar este tipo de malware de forma automática. De esta manera, otro grupo de personas se encarga de crearlo a partir de estas herramientas y propagarlo, independientemente de sus habilidades o conocimientos técnicos. La venta de este tipo de herramienta va de $120 hasta $1900 dependiendo de diversas características como actualizaciones o soporte técnico del mismo.
  • Venta de accesos a servidores geográficamente: ofertan credenciales de acceso vía escritorio remoto (RDP) por precios de $8 a $15, elegibles por país, S.O. y hasta por sitios de pagos a los que se ha accedido desde el servidor.
  • Alquiler de infraestructura: renta del poder de cómputo de botnets, sea para envío masivo de spam, criptominería o ataques de DDoS desde $60 por 3 horas.
Fuentes consultadas
Si te ha gustado, ayúdame a difundirlo :)