La oferta de servicios es amplia en tipo y precio.
El ransomware, botnets, así como el acceso a servidores, cuentas de Paypal y tarjetas de crédito, son algunos de los servicios que ofrece la ciberdelincuencia en la denominada «dark web», un espacio donde los criminales informáticos han creado su propio ecosistema con una amplia variedad de tipos y precios.
En una investigación realizada en la “red oscura”, la compañía de seguridad informática, ESET, encontró que los cibercriminales ofrecen paquetes de ransomware entre los que se encuentra Ranion con un precio que oscila entre los 120 dólares mensuales y mil 900 dólares anuales, el costo depende de las funciones que se agreguen al ejecutable del ransomware.
Asimismo, los investigadores de la firma descubrieron que se ofrecen credenciales de acceso por escritorio remoto (RDP, por sus siglas en inglés) a servidores en distintas partes del mundo cuyo costo se encuentra entre los ocho y 15 dólares, incluso se puede buscar por sistema operativo.
“La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía”.
En lo que respecta a la infraestructura, quienes poseen botnets (redes de computadoras infectadas), ofrecen el alquiler de sus equipos al servicio del envío de correos de spam o para generar ataques de denegación de servicio (DDoS, por sus siglas en inglés).
En el caso de los ataques DDoS, el precio depende de la duración del ataque y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo; se encontró un precio de 60 dólares por tres horas.
«Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta».
También se halló que los autores de ataques de phishing revenden las cuentas robadas a otros criminales cobrando 10 por ciento de la cantidad de dinero que tiene disponible dicha cuenta. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.
Lo anterior, expuso ESET, configura una fructífera industria criminal que comprende publicidad, marketing e incluso servicios de atención al cliente, así como actualizaciones y manuales de usuario, lo que representa una verdadera ganancia para los cibercriminales que cuentan con infraestructura y servicios bien establecidos.
C$T-GM