martes, 28 de agosto de 2007

Cuánto dinero necesito para convertirme en un hacker

Si usted no entiende por qué tanto correo spam llega a su casilla o por qué virus y demás programas maliciosos tratan de entrar a su PC, deberá leer este texto.
Unos pocos dólares pueden dar ganancias millonarias, algo que explica por qué circulan tantos intentos de estafas por internet. Conozca en detalle los precios que se pagan y las ganancias que pueden obtenerse. Poco más de mil dólares de inversión es lo que necesita un ciberdelincuente para comenzar a obtener beneficios económicos de sus acciones maliciosas. Esto es posible gracias al mercado negro que ha crecido en internet en torno al malware y que hace posible adquirir herramientas y códigos maliciosos a precios muy bajos, indica un trabajo de la empresa de seguridad Panda Software.
Este mercado del malware es completamente online: en cientos de foros se compran y se venden todo tipo de creaciones y herramientas de crimeware. La mayoría de estas páginas han sido localizadas en los países del Este europeo, pero las mafias extienden sus redes por todo el planeta.

De compras
Si un ciberdelincuente quiere comprar un troyano tendrá que pagar entre u$s350 y u$s700. Un troyano password-stealer (ladrón de contraseñas), por ejemplo, cuesta u$s600 mientras que un troyano Limbo, que tiene menos funcionalidades, está en torno a los u$s500, aunque se ha llegado a vender por u$s350. Ambos están diseñados para el robo de contraseñas de acceso a bancos online. Si quisiera hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciberdelincuente debería desembolsar u$s500, pero a veces incluso se hacen ofertas. Así, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobró sólo u$s400.
El siguiente paso del ciberdelincuente será dar con una serie de direcciones de correo a las que enviar el troyano. Para ello le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los u$s100 por el millón de direcciones y los u$s1.500 por 32 millones.
Si además desea enviar links que dirijan a una descarga de su troyano a usuarios de mensajería instantánea, puede comprar, por ejemplo, un millón de direcciones de ICQ por u$s150.¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares por ejecutable a ocultar puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique. Si el ciberdelincuente quiere hacerlo él mismo, puede hacerse con un software de cifrado polimórfico llamado Polaris por sólo u$s20.
Llegado aquí, ya sólo le queda enviar los correos electrónicos para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los u$s500. Ahora el ciber-delincuente sólo tendría que esperar a que la infección diese resultados.La rentabilidadPara saber si el malware es rentable basta con hacer unos sencillos cálculos. Si un troyano cuesta u$s500 y una lista de correo de un millón de direcciones unos u$s100, el gasto será de u$s600. Sólo con este material, estará en disposición de infectar a un millón de personas. Se pueden sumar también a los gastos los u$s20 que cuesta el programa de cifrado y u$s500 más por el servidor para enviar spam. Con un porcentaje de éxito de apenas un 10% (realmente bajo), el hacker lograría colocar su troyano en el ordenador de 100.000 personas.Si de esa cifra consigue robar datos bancarios a otro 10%, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra de beneficio del ciberdelincuente. Ahora bien, vaciar un número tan alto de cuentas despertaría muchas sospechas y lo que todo delincuente persigue es hacerse con el dinero sin dejar huellas. Por ello no tomará todo el botín. Tan sólo sustraerá una pequeña cantidad de cada cuenta. Digamos, unos cien dólares. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un millón. Es decir, con apenas u$s1.200 de inversión y en muy poco tiempo, uno de estos ciberdelincuentes puede hacerse millonario. Y esto, calculando con ratios de éxito realmente bajos. La realidad podría ser aún mucho más dura.
Fuente: Infobae

No hay comentarios: