Dark Web, productos y servicios que ofrecen los cibercriminales

Jim Cueva | @jcmagazine

Las estructuras cibercriminales son cada vez más complejas y la industria del cibercrimen es una de las que más rápido está creciendo. ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, realizó un análisis sobre precios y productos en la dark web con información actualizada y nuevos servicios, como servicios de hacking, venta de exploits o lavado de criptodivisas, para comprender cómo funciona el negocio del cibercrimen y cuáles son las cifras que manejan.

Un grupo cibercriminal está conformado por al menos 10 personas, cada una de ellas con diferentes roles y tareas. Están los desarrolladores de malware, que se encargan de programar los códigos maliciosos, empaquetarlos y aplicar diferentes técnicas para lograr evadir la detección de los antivirus, los spammers, que se ocupan de la cadena de distribución, el equipo de infraestructura, que brindan soporte para que los servidores y las redes que utiliza el grupo permanezcan anónimas y operativas. Por otro lado, el equipo financiero que cobra el dinero por los servicios y productos ofrecidos, y las mulas, que permiten que el dinero recaudado llegue finalmente a los delincuentes. Según una investigación del FBI, en muchos casos las mulas son reclutadas mediante falsos avisos con promesas de trabajo online, puestos como agentes de pagos y transferencias, avisos que prometen ganar dinero navegando en Internet o cualquier otro anuncio que implique mover dinero y ganar una comisión.

Las mayores ganancias de estos grupos organizados provienen de la venta de productos y servicios en la dark web, como son:

Servicios de Hacking: Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ostentan tener acceso a exploits zero-day y todo tipo de técnicas para cometer un ataque informático. El acceso ilegal a sitios web o una organización, el precio varía dependiendo la arquitectura del sitio y de la organización. También, los cibercriminales ofrecen cambiar las notas de un alumno o el acceso a un teléfono móvil que es un poco más económico, así como el acceso al correo electrónico y redes sociales. La mayoría de los atacantes ofrecen trabajos personalizados, cuyo valor dependerá de la complejidad, alrededor de 250 euros la hora. De hecho, si el problema a resolver es urgente, se ofrece un servicio Premium que garantiza una respuesta en 30 minutos.

Alquiler de Botnets y ataques DDoS: Se identificaron ofertas de ataques de denegación de servicios llevados a cabo mediante grandes botnets distribuidas. Por ejemplo, el vendedor DDoS Master ofrece dejar sin servicio un sitio web desde 89 dólares por 2 días y hasta 1 semana por USD 623. Además, en el sitio se pueden ver comentarios y la reputación de este vendedor, aunque teniendo en cuenta que se trata de negocios ilegales, esta reputación es dudosa. Por otro lado, se puede adquirir un paquete para el armado de una botnet propia, que incluye el panel de control, el builder y los plugins para control remoto. Además, el servicio incluye manual de instrucciones, soporte y actualizaciones.

Jim Cueva | @jcmagazine

Artículos relacionados

Ransomware

Kaspersky descubre nuevo ransomware nunca antes visto

14/11/2024
Kingston

Descubra como proteger tus datos frente al aumento del ciberdelito

14/11/2024
Verisure

6 puntos a considerar antes de adquirir un sistema de seguridad

13/11/2024
Seguridad

¿Estás listo para las ofertas online?

08/11/2024
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button