Todos los días se habla de las amenazas de las empresas o los problemas de seguridad que deben abordar las compañías para mantener sus datos, servidores y equipos a salvo pero ¿Sabemos cómo trabaja un cibercriminal? ¿Qué negocio hay detrás de estas infecciones?.
Secury By Default ha entrevistado a un blackhat o dicho de otra manera, profesional que viola las medidas de seguridad en busca de información. Realmente las confesiones de este experto son una prueba del negocio que hay detrás del malware, spam o phishing. Un mundo totalmente profesionalizado con técnicas que dan mucho más dinero del que nos podemos imaginar.
El cibercrimal explica que utiliza foros donde se nutre de información para seguir mejorando, además de hacer sus propios negocios: «Algunos de ellos [sitios mencionados] los uso como un mercado de compra y venta de software».
Negocio de la infección
Para hacer unos idea de hasta dónde llegar la profesionalización de un cibercriminal, el entrevistado comenta que él crea paquetes personalizados que vende con antivirus, firewall, diferentes sistemas operativos, webcam, género sexual. Dependiendo de estos parámetros, el precio será uno u otro.
Por ejemplo, entre 100 y 200 ordenadores infectados con malware cuestan entre 45 y 80 dólares. Sin embargo, este negocio es de grandes cifras. Al llegar a los 5.000 BOTs es cuando se paga 1.500 dólares.
«100 ordenadores infectados cuestan 45 dólares».
El cibercriminal también comenta que ofrece el servicio de ataques de denegación de servicio. Estos se venden «también por paquetes adaptándolo a las necesidades del comprador ya sea por Horas, o bien por BOTs«, explica. Para hacer unos día 6 horas se cotizan por 50 dólares.
Para conseguir generar negocio, el autor de la entrevista asegura que tiene «130.000 zombies y en los R.A.T’s que uso actualmente para llevar a cabo la venta de BOTs tengo infectados unos 58.700 ordenadores«.
Con estos precios, el cibercriminal asegura que se pueden obtener unos ingresos mensuales de entre 1.700 y 3.000 euros. Aunque «depende siempre del mercado y de la demanda de productos por parte de los compradores», matiza el blackhat.
¿Alarma o protección?
Este ejemplo es más que suficiente para comprobar que el cibercrimen no es un juego de niño. De hecho, como advertía Sophos en sus predicciones, las mafias seguirán profesionalizándose durante este año para acometer encargos cada vez más específicos donde las informaciones corporativas y personales son el objetivo.
Así, podemos tomar dos posiciones: alarmarnos por este «oscuro negocio» o tomar las medidas oportunas para proteger nuestros equipos, dispositivos y contenidos.
Si estamos dispuestos a luchar contra estos cibercriminales, podemos utilizar la seguridad simplificada y completa de Sophos. Si estás dispuesto, puedes encontrar más información en el siguiente formulario:
