Cibercrimen de alquiler

La próxima guerra se librará en internet. De esto ya habíamos hablado hace tiempo en la entrada sobre Amenaza Cyber, donde tratábamos la evolución de los ataques informáticos con gran presupuesto y presumiblemente por parte de las agencias de inteligencia y espionaje de diferentes países.

Pero no todo viene por parte de los estados y su peculiar juego de ajedrez, sino que a menos escala, existen comandos que operan bajo alquiler. Cibercrimen de alquiler. Para contratar sus servicios, basta ponerse en contacto con ellos mediante foros (por lo general rusos), ocultos en las cloacas de internet, y estar dispuestos a pagar lo que pidan, que bien sea dicho, en algunos casos es bastante barato.

Ars Tecnica recogía hace pocos días algunos de los precios que se barajan actualmente para contratar sus servicios, sacados del libro Russian Underground 101 de la empresa de seguridad Trend Micro:

  • Hackear una cuenta de Facebook o Twitter: 130$
  • Hackear una cuenta de Gmail: 162$
  • Hackear una cuenta de correo corporativa: 500$
  • Tráfico: 7-15$ por 1.000 usuarios de tráfico de calidad
  • Encriptación de un archivo para añadir código malicioso: 10-30$
  • SOCKS bot para evitar firewalls: 100$
  • Ataque DDos: 30-70$ por un día y 1.200$ por un mes
  • Correo Spam: 10$ por un millón de e-mails (sí, 10$ por un millón, no están mal las cifras)
  • Correo Spam usando bases de datos especializadas: 50-500$ por un millón de e-mails
  • SMS Spam: 3-150$ por 100-100.000 SMSs
  • Bots para una botnet: 200$ por 2.000$
  • Botnet DDoS: 700$
  • Código fuente de ZeuS (para robar información personal de usuarios): 200-500$
  • Windows rootkit (para instalar código malicioso): 292$

de 7 a 15$ por cada 1000 usuarios de tráfico de calidad, realmente da que pensar (otra cosa es que luego llegue Penguin y la liemos).

Es real, y está al alcance de la mayoría. Y para que nos pongamos en antecedentes, mueve una ingente cantidad de dinero, sobre todo en países del este. No hay más que ver el caso de Rove Digital, un DNSChanger (malware que infecta un dispositivo, y cambia su configuración DNS para que en vez de ir a una página, vayas a otra que puede ser un fail, o con publicidad creada por los propios delincuentes), que durante los 6 años que el FBI estuvo detrás de él consiguió generar 14 millones de dólares de beneficio.