Menos de un dólar por 1.000 «likes» en Instagram: así funcionan los mercados clandestinos del cibercrimen
El cibercrimen lleva años proporcionando grandes réditos económicos a los individuos de baja estofa y menor moral que lo practican. Así lo demuestra, por ejemplo, el reciente estudio de la empresa de ciberseguridad Trend Micro «Cambios en los mercados del underground cibercriminal», donde se recoge que su valor actual podría ser superior al billón de dólares; bastante por encima del PIB de varios países. Un triunfo que, en buena medida, se debe a la capacidad de los atacantes para adaptarse al cambio de los tiempos, los intereses del internauta y a la evolución de esa vertiginosa tecnología que nunca para. También a la existencia de un submundo virtual que acostumbran a emplear como sitio de venta de distintos servicios maliciosos.
«Los cibercriminales están perfectamente organizados en bandas especializadas en diferentes sectores del cibercrimen. Un factor clave para entender la evolución de este sector y de cómo se ha llegado a la situación actual es la existencia de un ‘underground’ cibercriminal donde se venden e intercambian todo tipo de servicios relacionados. Este underground es una especie de mercado o zoco donde los cibercriminales contactan con otros especialistas en diferentes áreas y adquieren las partes de los ataques que ellos no pueden o no quieren desarrollar», explica a ABC David Sancho, responsable del equipo de investigación de Trend Micro Iberia.
Para elaborar este informe, la empresa de ciberseguridad lleva desde 2014 mapeando los sitios de compraventa de amenazas y otros servicios en internet. Entre las tendencias que ha encontrado, se encuentra la progresiva democratización de los ataques, en buena medida gracias al aumento de la demanda. De este modo, señalan que si en 2015 los servicios de cifrado para lanzar ataques contra empresas y secuestrarlas costaban 1.000 dólares al mes. Hoy se pueden conseguir por tan solo 20 dólares.
Del «Me gusta» al secuestro de empresas
Los servicios de ciberpropaganda y de noticias falsas cada vez están al alcance de más delincuentes. Según Trend Micro, en los mercados del cibercrimen se pueden comprar 1.000 «likes» para una cuenta de Instagram por tan solo 0,15 dólares. Respecto a las redes de « bots» para redes sociales, que se han vuelto tan populares en los últimos años, se pueden conseguir a partir de los 25 dólares.
«También los puedes encontrar de más calidad. Aquellos a los que los programadores se han preocupado de ponerles una foto y rellenarles la biografía. El precio, evidentemente, sube según se van sofisticando», decía recientemente a este diario el experto en marketing digital Pablo Herreros.
Las bases de datos de votantes para lanzar campañas de «spam» y noticias falsas también resultan bastante económicas, especialmente las que contienen información de ciudadanos estadounidenses. El estudio recoge que aquellas que están obsoletas se pueden encontrar de forma completamente gratuita, mientras que las más actualizadas están disponibles para descarga a partir de los 9,99 dólares. En el caso de las que afectan a ciudadanos de otros países, el precio puede ascender hasta los 400 dólares.
Otra de las principales tendencias que ha encontrado Trend Micro en los mercados clandestinos es la venta de vulnerabilidades y «hackeos» a terceros. Entre la información hallada por la compañía, en concreto, en el interior del mercado ilegal de origen ruso Exploit, aparecía el acceso a una compañía de seguros estadounidense a cambio de 1,999 dólares. Asimismo, el estudio apunta que el pirateo de alguna de las compañías estadunidenses más punteras, recogidas en el índice Fortune 500, tiene un precio de 10,000 dólares. fuente : abc