La industria del cibercrimen maneja cifras de millones de dólares y ha aumentado hasta un 72% en los últimos cinco años, y ofrece descaradamente servicios delictivos como hacking, venta de exploits o lavado de criptodivisas, entre otros.
Cómo funciona
Un grupo cibercriminal está conformado por al menos 10 personas, cada una de ellas con diferentes roles y tareas. Están los desarrolladores de malware, que se encargan de programar los códigos maliciosos, empaquetarlos y aplicar diferentes técnicas para lograr evadir la detección de los antivirus, así como los spammers, que se ocupan de la cadena de distribución, ya sea enviando correos, generando enlaces de descarga, anuncios falsos, etc.
Por otro lado se encuentra el equipo de infraestructura, aquellos que brindan soporte para que los servidores y las redes que utiliza el grupo permanezcan anónimas y operativas, y además es necesario un equipo financiero que se encargue de cobrar el dinero por los servicios y productos ofrecidos.
Dentro de este último grupo se encuentran quienes se ocupan del lavado de criptomonedas, servicio que también se ofrece en la dark web, así como también de reclutar mulas, que son el último eslabón y muchas veces el más importante, ya que permite que el dinero recaudado llegue finalmente a los delincuentes.
Según el FBI, en muchos casos las mulas son reclutadas mediante falsos avisos con promesas de trabajo online, puestos como agentes de pagos y transferencias, avisos que prometen ganar dinero navegando en Internet o cualquier otro anuncio que implique mover dinero y ganar una comisión. En este sentido, es sumamente importante estar alerta y no creer en estos falsos anuncios ni aceptar transferencias de dinero de personas desconocidas.
Variedad deservicios
En sitios como Rent-A-Hacker o Hacker’s Bay se pueden contratar todo tipo de servicios. Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ostentan tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático.
El acceso ilegal a sitios web o una organización cuestan entre 500 y 3.500 dólares, dependiendo la arquitectura del sitio y de la organización. Sin embargo, si este sistema se trata de una universidad o establecimiento educativo, los cibercriminales ofrecen cambiar las notas de un alumno por entre 1.200 y 3.750 dólares. El acceso a un teléfono móvil es un poco mas económico y ronda los 600 dólares, mientras que el acceso al correo electrónico y redes sociales cuestan hasta 800.
Mas allá de estos servicios definidos, la mayoría de los atacantes ofrecen trabajos personalizados, cuyo valor dependerá de la complejidad, pero no bajan de 250 euros la hora. De hecho, si el problema a resolver es urgente, se ofrece un servicio Premium que garantiza una respuesta en 30 minutos, por un adicional de 200 euros.
Otros mercados
En The Dream Market se pueden ver ofertas de ataques de denegación de servicios llevados a cabo mediante grandes botnets distribuidas. Por ejemplo, el vendedor “DDoS Master” ofrece dejar sin servicio un sitio web desde 89 dólares por 2 días y hasta 1 semana por $623. Además, en el sitio se pueden ver comentarios y la reputación de este vendedor, aunque teniendo en cuenta que se trata de negocios ilegales, esta reputación puede ser dudosa.
Por otro lado, se puede adquirir un paquete para el armado de una botnet propia, el cual incluye el panel de control, el builder y los plugins para control remoto por un total de 1.150 dólares. Además, el servicio incluye manual de instrucciones, soporte y actualizaciones.
Existen también en el mercado bases de datos con todo tipo de exploits. Una de ellas es Inj3ct0r, la cual ofrece una colección de miles de exploits para vulnerabilidades conocidas. Muchos de ellos pueden descargarse gratis, pero probablemente sean para vulnerabilidades ya corregidas, aunque también se encuentran algunos mas críticos entre 0.1 y 0.5 Bitcoins.
Sin embargo, si se buscan los codiciados exploits para vulnerabilidades zero-day es necesario realizar un depósito de 1.000 dólares para poder ingresar a esta área restringida. Si bien este dinero queda como crédito, lo cierto es que muchos de los exploits en esta sección probablemente sean aún más caros.
Lavado de dinero
Por último, todo negocio sucio debe ser blanqueado para que los cibercriminales puedan utilizar ese dinero en sus gastos cotidianos. En este sentido, los servicios de lavandería de Bitcoin, también llamados Bitcoin Mixers, son cada vez más populares.
El mecanismo es muy sencillo, dado que la cadena de bloques que almacena las transacciones en bitcoins es publica y rastreable, las lavanderías ofrecen realizar numerosas pequeñas transacciones entre el dinero “sucio” y dinero “limpio” de sus reservas. De esta manera se pierde la trazabilidad y continuidad de las transacciones, logrando mayor privacidad y dificultando el rastreo del dinero.
En servicios como SmartMix el usuario abona un 0.5% del monto a blanquear, mas un pequeño extra por cada dirección de destino en la que se depositará el dinero limpio. Incluso ofrecen un servicio de demora en las transacciones mediante el agregado de mayor número de confirmaciones. De esta manera, a mayor retraso más dificultoso es rastrear la transacción.
NotiVeraz