Jueves, 30 de agosto de 2007
Poco m?s de mil d?lares de inversi?n es lo que necesita un ciber-delincuente para comenzar a obtener beneficios econ?micos de sus
acciones maliciosas, seg?n datos de PandaLabs. Esto es posible gracias al mercado negro que ha crecido en Internet en torno al
malware y que hace posible adquirir herramientas y c?digos maliciosos a precios muy bajos.

Este mercado del malware es completamente online. En cientos de foros se compran y se venden todo tipo de creaciones y herramientas
de crimeware. La mayor?a de estas p?ginas han sido localizadas en los pa?ses del Este europeo, pero las mafias extienden sus redes
por todo el planeta.

Comprando malware

Si un ciber-delincuente quiere comprar un troyano, tendr? que pagar entre 350 y 700$. Un troyano password-stealer (ladr?n de
contrase?as), por ejemplo, cuesta 600$, mientras que un troyano Limbo, que tiene menos funcionalidades, est? en torno a los 500$,
aunque se ha llegado a vender por 350$. Ambos est?n dise?ados para el robo de contrase?as de acceso a bancos online. Si quisiera
hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciber-delincuente deber?a desembolsar 500$, pero,
a veces, incluso se hacen ofertas. As?, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobr?
s?lo 400$.

El siguiente paso del ciber-delincuente ser? dar con una serie de direcciones de correo a las que enviar el troyano. Para ello, le
bastar? con visitar otra de las p?ginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los
tama?os. Los precios oscilan entre los 100 d?lares por el mill?n de direcciones y los 1.500 por 32 millones. Si, adem?s, desea
enviar links que dirijan a una descarga de su troyano a usuarios de mensajer?a instant?nea, puede comprar, por ejemplo, un mill?n de
direcciones de ICQ por 150$.

?Cu?l es el siguiente paso? Asegurarse de que su c?digo malicioso no lo va a detectar ning?n antivirus. Por una cantidad de entre
uno y cinco d?lares por ejecutable a ocultar, puede alquilar un servicio que proteger? su malware contra aquellas herramientas de
seguridad que indique. Si el ciber-delincuente quiere hacerlo ?l mismo, puede hacerse con un software de cifrado polim?rfico llamado
Polaris por s?lo 20 d?lares.

Llegado aqu?, ya s?lo le queda enviar los correos electr?nicos para distribuir el troyano. Para ello, puede alquilar un servidor
exclusivamente para enviar spam. El precio est? en torno a los 500$. Ahora, el ciber-delincuente s?lo tendr?a que esperar a que la
infecci?n diese resultados.

La rentabilidad del malware

Para saber si el malware es rentable, basta con hacer unos sencillos c?lculos. Si un troyano cuesta 500 d?lares y una lista de
correo de un mill?n de direcciones unos 100 d?lares, el gasto ser? de 600. S?lo con este material, estar? en disposici?n de infectar
a un mill?n de personas. Se pueden sumar tambi?n a los gastos los 20 d?lares que cuesta el programa de cifrado y 500 m?s por el
servidor para enviar spam. Con un porcentaje de ?xito de apenas un 10% (realmente bajo), el hacker lograr?a colocar su troyano en el
ordenador de 100.000 personas.

Si de esa cifra, consigue robar datos bancarios a otro 10%, significar?a que tiene a su disposici?n las cuentas bancarias de 10.000
personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra
de beneficio del ciber-delincuente.

Ahora bien, vaciar un n?mero tan alto de cuentas despertar?a muchas sospechas y lo que todo delincuente persigue es hacerse con el
dinero sin dejar huellas. Por ello, no coger? todo el bot?n. Tan s?lo sustraer? una peque?a cantidad de cada cuenta. Digamos, unos
cien d?lares. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un mill?n. Es decir, con apenas 1.200 d?lares de
inversi?n y en muy poco tiempo, uno de estos ciber-delincuentes puede hacerse millonario. Y esto, calculando con ratios de ?xito
realmente bajos. La realidad podr?a ser, a?n, mucho m?s dura.





:-: FUENTE: "PANDA SECURITY"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Publicado por zameex @ 9:03 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios