la venta de 'malware', un negocio en auge

Para comprar un virus no basta el dinero; necesitas también buen 'karma'

¿Quieres comprar un troyano en internet y no sabes cómo? Tranquilo, no eres el único. Necesitarás un poco de dinero y mucha credibilidad para ellos
Foto: Para comprar un virus no basta el dinero; necesitas también buen 'karma'

¿Quieres comprar un troyano en internet y no sabes cómo? Tranquilo, no eres el único. El negocio de la venta de malware en la red vive uno de sus mejores momentos. La prestación de servicios por parte de cibercriminales está a la orden del día, incluyendo la venta de virus o la de información recogida por spammers, entre otros. Todos se encuentran y se comunican a través de canales de IRC, donde se inician las negociaciones. Saber cuáles son sólo es cuestión de navegar un poco por internet y dedicarle tiempo.

Actualmente se puede solicitar a través de la web todo tipo de malware como servicios para ataques de denegación de servicio (DDoS), de cifrado de archivos, spam, llamadas y servicios de SMS masivos, venta de tráfico o troyanos. Y una de las formas de hacerlo es mediante los foros.

"La mayoría son de países del Este. Allí hay desde empresas que crean troyanos, intermediarios que los venden e incluso usuarios que ofrecen una infraestructura", ha explicado Vicente Díaz, analista de Kaspersky.

"Si, por ejemplo, te venden unas tarjetas de crédito, puede suceder que ya estén usadas o que hayan sido detectadas y no estén activas. Para eso están los intermediarios, que son usuarios con mucha reputación. Cuando uno no cumple con un servicio, suelen dar la voz de alarma", ha puntualizado.

El problema es que muchas de estas páginas van cerrando con el tiempo y otras son más restringidas. Sin embargo, puede acceder el que quiera. "Únicamente es necesario -ha añadido-, moverse por internet, tener mucho tiempo y ganarte un buen karma".

Aunque ninguna empresa de seguridad está dispuesta a nombrar tan sólo uno de estos foros, lo cierto es que únicamente es necesario darse una vuelta por la red para hacerse una idea de las alternativas que tiene el usuario para adquirir desde un malware de lo más básico hasta otros más complejos.

¿Quieres comprar 'malware'? Necesitas un buen 'karma'

Por razones obvias, los miembros de estos foros suelen desconfiar de los nuevos usuarios y más cuando preguntan dónde pueden comprar malware, por lo que en la mayoría de ocasiones se necesita tener buenas referencias. Exactamente igual a como sucede en el famoso portal Menéame con el karma o el sistema de puntuación de eBay. "Es cuestión de ir subiendo escalones. No puedes acceder a determinadas partes de los foros si no tienes una determinada puntuación", ha explicado Vicente Díaz.

Esto facilita a los delincuentes más experimentados ganar dinero no sólo a través de los ataques que ellos mismos realizan, sino también mediante la venta de sus serviciosUn ejemplo de este tipo de servicios lo tenemos en un malware as a service recientemente detectado por Kaspersky, que está permitiendo crear y alojar troyanos que además facilitan la administración remota de los ordenadores infectados a través del pago de una cuota mensual por el uso del servicio, todo ello a través de una interfaz gráfica que no precisa experiencia en programación.

No es el único. Otros muchos programas incluyen lecciones en vídeo que enseñan cómo crear el propio troyano, a usarlo, la administración del negocio fraudulento y la gestión de campañas para difundirlo entre las posibles víctimas. Para Fabio Assolini, analista de Kaspersky, "este tipo de troyanos permiten el control absoluto de la máquina de la víctima, además de recopilar información personal, como inicios de sesión para acceder a los servicios de redes sociales, mensajería instantánea, banca, etc".

Todo esto facilita a los delincuentes más experimentados ganar dinero no sólo a través de los ataques que ellos mismos realizan, sino también mediante la venta de sus servicios a los recién llegados al mundo del cibercrimen.

Muchos de ellos incluso añaden avisos en el propio código para saltarse las normas en algunas legislaciones. Un informático de una empresa de seguridad dedicado a infiltrarse en este tipo de foros ha explicado a Teknautas que hace tiempo se encontró un malware que decía: "Este virus ha sido creado para fines de investigación y académicos. Se prohíbe su uso para cualquier otro fin". "Esto lo hacen para saltarse las leyes en algunos países", ha argumentado.

Troyanos desde 10 dólares: "Si no te gusta, te devolvemos tu dinero"

Lo cierto es que no es imprescindible tener un buen karma para adquirir código malicioso. Hay ocasiones en las que se abre un diálogo en un foro y al final termina con una venta de malware. "Pero en estos casos son a niveles muy básicos", ha anunciado Fernando de la Cuadra, director de Educación de Eset España.

"En un momento de la conversación en el foro pueden pasar a un chat privado. En estos casos, la policía no interviene porque son delitos menores. Un troyano básico puede costarte 10 dólares. Otros más complejos pueden salirte por 10.000 dólares", ha argumentado.

Un ejemplo de una función básica podría ser la de meterse en un ordenador ajeno y conseguir acceder a sus ficheros. También se puede solicitar que ejecute comandos, se propague, etc. Al contrario, hay otros virus más complejos, como por ejemplo Zeus (un troyano de los más utilizados para la creación de redes zombi que roban información de forma remota de los equipos de sus víctimas). Sus distintas versiones cuestan ahora entre los 200 y 500 dólares.

Pero el negocio de la compra y venta de virus no se limita a la simple transacción. "Hay empresas que te garantizan que si un antivirus descubre tu troyano te crean otro. Es como aquella oferta comercial de si no te gusta, te devolvemos tu dinero", añade de la Cuadra.

Según un estudio de la empresa de seguridad Trend Micro, llamado Russian Underground 101, el comercio clandestino destinado al cibercrimen ha crecido de tal forma estos últimos años que la competencia ha provocado que los precios estén actualmente por los suelos. Tanto ha aumentado este que HoneyMap creó un site en el que se pueden ver los ataques que se están produciendo en el mundo en tiempo real.

"Los precios varían mucho. Los virus que más se venden son los multifuncionales. Si quieres uno específico para un ataque en concreto tendrás que pagar mucho más, ya que conlleva un desarrollo personalizado y eso sube el precio", ha puntualizado el informático de Eset.

En la mayoría de casos, el coste final también guarda relación con las utilidades del código malicioso. "Ellos saben qué puedes conseguir con ese virus. Si el que lo crea descubre que vas a ganar mucho dinero, te puede exigir mucho más", ha concluido. "No hay que olvidar que estamos hablando de delincuentes y de mercado negro".

Tecnología
Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios

ÚLTIMOS VÍDEOS

Toni Erdmann - Trailer subtitulado en español (HD)
THE GIRLFRIEND EXPERIENCE Season 1 TRAILER (2016) New Steven Soderbergh Starz Series
The Crown | Official Trailer [HD] | Netflix

ºC

ºC