Para comprar un virus no basta el dinero; necesitas también buen 'karma'

¿Quieres comprar un troyano en internet y no sabes cómo? Tranquilo, no eres el único. El negocio de la venta de malware en la redvive uno de sus mejores momentos. La prestación deservicios por parte de cibercriminales está a la orden del día, incluyendo la venta de virus o la de información recogida por spammers, entreotros. Todos se encuentran y se comunican a través de canales de IRC, donde se inician lasnegociaciones. Saber cuáles son sólo es cuestión de navegar un poco por internet y dedicarle tiempo.

Actualmentese puedesolicitar a través de la webtodo tipo de malware como servicios para ataques de denegación de servicio (DDoS), de cifrado de archivos, spam, llamadas y servicios de SMS masivos,venta de tráfico o troyanos. Y una delas formas de hacerloesmediante los foros.

"La mayoría son de países del Este.Allí hay desde empresas que crean troyanos, intermediarios que los venden e incluso usuarios que ofrecen una infraestructura", ha explicado Vicente Díaz, analista de Kaspersky.

"Si, por ejemplo, te venden unas tarjetas de crédito, puede suceder que ya estén usadas o que hayan sido detectadas y no estén activas. Para eso están los intermediarios, que son usuarios con mucha reputación. Cuando unono cumple con un servicio, suelen dar la voz de alarma", ha puntualizado.

El problema es que muchas de estas páginasvan cerrando con el tiempo y otras son más restringidas. Sin embargo, puede acceder el que quiera. "Únicamente es necesario-ha añadido-, moverse por internet,tener mucho tiempo y ganarte un buen karma".

Aunque ninguna empresa de seguridad está dispuesta a nombrar tan sólo uno de estos foros, lo cierto es que únicamente es necesario darse una vuelta por la red para hacerse una idea de lasalternativas que tieneel usuario para adquirir desdeun malware de lo más básico hasta otros máscomplejos.

¿Quieres comprar 'malware'? Necesitas un buen 'karma'

Por razones obvias, los miembros de estos foros suelen desconfiar de los nuevos usuarios y más cuando preguntan dónde pueden comprar malware,por lo que en la mayoría de ocasiones se necesita tener buenas referencias.Exactamente igual acomo sucede en el famoso portalMenéame con el karmao el sistema de puntuaciónde eBay. "Es cuestión de ir subiendo escalones. No puedes acceder a determinadas partes de los foros si no tienes una determinada puntuación", ha explicado Vicente Díaz.

Un ejemplo de este tipo de servicios lo tenemos en un malware as a servicerecientemente detectadopor Kaspersky, que está permitiendocrear y alojar troyanos que además facilitan la administración remota de los ordenadores infectados a través del pago de una cuota mensualpor el uso del servicio, todo ello a través de una interfaz gráfica que no precisa experiencia enprogramación.

No es el único. Otros muchos programas incluyenlecciones en vídeo que enseñan cómo crear el propio troyano, a usarlo, la administración del negocio fraudulento y la gestión de campañaspara difundirlo entre las posibles víctimas. Para Fabio Assolini, analista de Kaspersky, "este tipo de troyanos permiten el control absoluto de la máquina de la víctima,además de recopilar información personal, como inicios de sesión para acceder a losservicios de redes sociales, mensajería instantánea, banca, etc".

Todo esto facilita a los delincuentes más experimentados ganar dinero no sólo a través delos ataques que ellos mismos realizan, sino también mediante la venta de sus servicios a losrecién llegados al mundo del cibercrimen.

Muchos de ellos incluso añaden avisos en el propio código para saltarse las normas en algunas legislaciones. Un informático de una empresa de seguridad dedicado a infiltrarse en este tipo de foros ha explicado a Teknautas que hace tiempose encontró un malwareque decía: "Este virus ha sido creado para fines de investigación y académicos. Se prohíbe suuso para cualquier otro fin"."Esto lo hacen para saltarse las leyes en algunos países", ha argumentado.

Troyanos desde 10dólares: "Si no te gusta, te devolvemos tu dinero"

Lo cierto es que no es imprescindible tener un buenkarma para adquirircódigo malicioso. Hay ocasiones en las que se abre un diálogo en un foro y al final termina con una venta de malware. "Pero en estos casos son a niveles muy básicos", ha anunciado Fernando de la Cuadra, director de Educación de Eset España.

"En un momento de la conversación en el foro pueden pasara un chat privado. En estos casos, la policía no interviene porque son delitos menores. Un troyano básico puede costarte 10 dólares. Otros más complejos pueden salirte por 10.000 dólares", ha argumentado.

Un ejemplo de una función básica podría ser la de meterse en un ordenador ajeno y conseguir acceder a sus ficheros. También se puede solicitarque ejecute comandos, se propague, etc. Al contrario, hay otros virus más complejos, como por ejemploZeus (un troyano de los más utilizados para la creación de redes zombi que roban información de forma remota de los equipos de sus víctimas). Susdistintas versionescuestan ahora entre los 200 y 500 dólares.

Pero el negocio de la compra y venta de virus no se limita a la simple transacción."Hay empresas que te garantizan que si un antivirus descubretu troyano te crean otro. Es como aquella oferta comercial desi no te gusta, te devolvemos tu dinero", añade de la Cuadra.

Según un estudio de la empresa de seguridad Trend Micro, llamado Russian Underground 101, el comercio clandestino destinado al cibercrimen ha crecido de tal forma estos últimos años que la competencia ha provocado que los precios estén actualmente por los suelos.Tanto ha aumentado este que HoneyMap creó un site en el que se pueden ver los ataques que se están produciendo en el mundo en tiempo real.

"Los precios varían mucho. Los virus que más se venden son los multifuncionales.Si quieres uno específico para un ataque en concreto tendrás que pagar mucho más, ya que conllevaun desarrollo personalizado y eso sube el precio", ha puntualizado el informático de Eset.

En la mayoría de casos, el coste final también guardarelación con las utilidades del código malicioso. "Ellos saben qué puedes conseguir con ese virus. Si el que lo crea descubre que vas a ganar mucho dinero, te puede exigir mucho más", ha concluido. "No hay que olvidar que estamos hablando de delincuentes y de mercado negro".