De acuerdo con el informe anual de Dell SecureWorks, que se hizo público el 5 de abril, un nuevo tipo de negocio está emergiendo en el mercado oculto de la Dark Web. Según esta compañía de seguridad cibernética, los hackers han empezado a operar como emprendedores, publicitándose como “sinceros, fiables y profesionales” y ofreciendo una gran variedad de bienes y servicios ilícitos por poco dinero. Dos analistas de inteligencia del Equipo CISO INTEL de la compañía siguieron la pista de hackers en foros y mercados de todo el planeta, particularmente en los mercados clandestinos rusos y de habla inglesa, para ofrecer “una pequeña ventana al mundo de los cibercriminales”. Debido a la alta oferta de bienes y servicios, Dell ha descubierto que el precio por hackear tu cuenta de correo Gmail o comprar tu identidad digital es cada vez más barato.
“Como cualquier otro mercado en un sistema capitalista, el negocio de los delitos cibernéticos se guía por la ley de la oferta y la demanda para diversos bienes y servicios”, afirman los autores del informe. “Desafortunadamente para aquellos que obedecen la ley, ambos lados de la ecuación continúan en alza, y cualquier cosa, desde tarjetas de crédito a servicios hacker, se vende online”.
Los analistas de seguridad han descubierto que los hackers se están ofreciendo a robar emails personales de cuentas cuyos servicios de correo estén emplazados en EEUU, como es el caso de Gmail, Yahoo o Hotmail, por solo 129$ (112€). Hackear el email corporativo de alguien cuesta 500$ por bandeja de entrada. Entrar en cuentas de correo rusas, sin embargo, cuesta entre 65$ y 105$. Si alguien necesita hackear la dirección IP de un usuario, le costará otros 90$. El hackeo de cuentas de redes sociales también está incluido en la lista de servicios ilícitos. Entrar en una cuenta estadounidense de Facebook o Twitter cuesta alrededor de 129$. El precio aumenta de nuevo (hasta los 194$) cuando se trata de penetrar en páginas rusas como VR.ru u Ok.ru.
Los precios para Troyanos de Acceso Remoto (RAT) (un programa malware que permite a los cibercriminales controlar tu ordenador remotamente y en secreto) están tirados de precio, oscilando entre solo 5$ o 10$. Un Angler Exploit Kit, por otro lado, cuesta entre 100$ y 135$. Los ataques DDoS se cobran por hora, día o semana, y varían entre 5$ y 555$. El doxing cuesta 20$. Hay tutoriales de hackeo disponibles por tan poco como entre 20$ y 40$. Uno de los objetos más populares del mercado clandestino este año es el “skimmer” de cajeros automáticos, un dispositivo electrónico oculto que roba la información personal almacenada en la banda magnética de tu tarjeta de crédito. Estos dispositivos, algunos de los cuales son imprimidos por impresoras 3D, cuestan 1775$.
En los bajos fondos rusos también están disponibles para la compra “dosieres de empresa completos” de compañías locales. Estos incluyen credenciales asociados con las cuentas bancarias de la compañía, como números de cuenta, logins, contraseñas y más.
“Nuestros expertos en seguridad nunca han visto vender un dosier de empresa completo de ninguna compañía. ¿Qué podría hacer alguien con este tipo de información además de vaciar todo el dinero de la cuenta bancaria de la compañía? Bueno, las posibilidades son enormes”, dice Dell.
Para competir y garantizar la “satisfacción del cliente”, los hackers se están enfocando en estrategias de venta para complacer a los consumidores. Dell dice que un anuncio ofrecía “ataques de prueba gratis” y “capacidades”, mientras que otros hackers están incrementando sus horas de trabajo para incluir fines de semana e incluso crear un servicio de atención al cliente 24/7. El informe de Dell llega en un momento de preocupación en alza para los gobiernos y los cuerpos de seguridad acerca de la amenaza creciente de los crímenes cibernéticos y el ciberterrorismo. También pone de relieve el potencial terrorífico que supone que cualquiera con acceso a internet y dinero pueda crear miedo y caos a nivel global mediante la destrucción de redes e infraestructuras importantes.
