¿A cuánto venden los hackers maliciosos la identidad y la privacidad de sus víctimas? Seguro social, cuenta de banco, documento de identidad e infecciones de ordenadores por encargo: todo tiene un precio. En este informe especial te contamos qué servicios se ofrecen y explicamos porqué la abundancia de hackers y la poca seguridad de las víctimas ha hecho que los precios bajen considerablemente.
Allí donde imperan pocas reglas morales, donde los mercados no son regulados por estados y monopolios, donde la legalidad es tan ajena al contexto como la confianza en que lo que se ahí se compra funcionará, la crisis mundial del capitalismo no tiene lugar. En la economía subterránea del cibercrimen, la palabra “crisis” no sirve para describir la situación, ya que este submundo de venta de servicios ilegales goza de su tal vez mejor estado. En sitios que están generalmente fuera del radar de los motores de búsqueda, algunos hackers maliciosos se ganan la vida vendiendo todo tipo de servicios ilegales, para que el usuario o la empresa promedio puedan acceder a información que de otra manera podría ser muy difícil de conseguir. Para los hackers, ingresar en el ordenador de una víctima determinada es un trabajo que requiere de su tiempo, pero que no resulta para nada imposible si la paga es buena. El asunto es que, así como en otros tantos rubros menos espurios, a toda demanda de trabajos se le ha establecido un precio aproximado, por lo que quien va a comprar la credencial falsa de una tarjeta de crédito robada puede tener una idea de cuál es el precio que se cobra en general antes de plantarse frente al oferente. Y así como pasa con las tarjetas robadas, pasa con las cuentas de banco, la infección de ordenadores a pedido, la instalación de un trojano para acceso remoto y muchos servicios de hacking más.
El informe de Dell Secure Works
Recientemente un estudio de Joe Stewart, director del departamento de Investigación sobre Malware de Dell Secure Works, relevó diferentes fuentes para hacer un listado de servicios de hacking ofrecidos. Entre los servicios más ofrecidos se ubican algunos de los que mencionamos en el párrafo anterior, pero la lista es inmensa y a continuación reproducimos algunos de los ítems más salientes, con sus respectivos precios promedio.
Para brindar datos personales de una tarjeta de crédito, los hackers tienen precios diferentes para cada financiera y para cada región geográfica en la que esté radicada la misma. Por ejemplo, si una persona quiere comprar los datos de una tarjeta Visa robada en los Estados Unidos, el costo de la operación será de 4 dólares. Si en cambio es una Visa o Master Card de Europa o Asia, el costo ascenderá a los 15 dólares. Otro servicio que se vende es el de la información digital de una tarjeta, que es la que se consigue escaneando la banda magnética. El costo de esto es de 12 dólares si la tarjeta es de los EEUU o 19-50 si es de Europa u otras locaciones.
Entre lo más preocupante de los servicios ofrecidos se encuentra la venta de Fullz, que son un paquete de credenciales de una persona para el ingreso a cuentas de bancos o servicios sociales. El costo de un Fullz en los EEUU es de 25 dólares e incluye ID de empleado, datos de nacimiento, dirección de correo con contraseñas, información de cuentas bancarias online, información de la tarjeta de crédito y cualquier otro tipo de dato disponible. La gravedad de esto es considerable, y las instituciones de seguridad informática y financiera aúnan esfuerzos para impedir o alertar de estas transacciones ilegales, pero todavía no hay resultados positivos.
Hackeando ordenadores a pedido
En el informe de Dell Secure Works también se habla del protagonismo que tienen las operaciones en las que se demanda el ataque a un ordenador en específico, así como los ataques masivos a una compañía o a un servidor determinado. Los precios aquí varían mucho más porque es un mercado muy amplio y en constante cambio, pero infectar un ordenador en particular puede costar unos 25 dólares, mientras que infectar 1.000 a través de algún malware puede costar unos 20. Hay quienes ofrecen una infección asegurada de 15.000 ordenadores por 250 dólares. Y no sólo las infectan, sino que venden el acceso a ellas en el mismo paquete. Además de esto, los servicios de hackeo de páginas web y de robo de datos de las mismas puede costar meramente entre 100 y 300 dólares, mientras que los ataques DDoS para voltear servidores o IP cuestan de 3 a 5 dólares por hora, 90-100 por día o 400-600 por semana.
El doxing, un problema personal
El doxing se le llama a cuando un hacker es contratado para obtener toda la información que pueda acerca de una víctima, sea a través de la ingeniería social o vía infección con un troyano que roba información. Este tipo de servicios es de los más solicitados, y su costo va desde los 25 dólares a los 100, aunque varía según las particularidades de cada caso y de la reputación que tenga el hacker a cargo. Los métodos de seguridad que se pueden adoptar son variados, pero en primer lugar tenemos que hacernos del hábito de cambiar contraseñas y tener una conducta ordenada con nuestros datos en internet. Los hackers expertos en doxing saben de qué aprovecharse, y de la ingeniería social ya hemos hablado bastante como para tenerle cierto respeto a las habilidades sociales de los maliciosos.
Lo nombras, lo tienes: Los hackers también venden productos
Otro de los servicios que se venden en la deep web son aquellos en los que los hackers venderán productos populares por debajo del precio de venta establecido. Los hackers obtienen un producto especificado por un comprador, ya sea mediante el uso de una tarjeta de crédito robada, elaborando una estafa o con cualquier otro método, en el que contactan al representante de servicio al cliente de la tienda y pretenden haber comprado el artículo por parte del proveedor pero fue entregado dañado. El representante de servicio al cliente es convencido de que la reclamación es legítima, y se envía un reemplazo al estafador, quien a su vez vende el producto por debajo del precio de venta.
Más hackers, más datos robados, precios más bajos
Según indica el estudio, no parece que los tipos de servicios de hacking y los datos robados para vender en el subsuelo de la internet y la sociedad hayan cambiado dramáticamente en los últimos años. La única diferencia notable es la caída en el precio de las credenciales de cuentas bancarias en línea y la caída en el precio para credenciales personales. En 2011, la CTU vio hackers vender credenciales de cuentas bancarias de Estados Unidos con saldos de $ 7,000 por $ 300. Ahora vemos cuentas con saldos que van desde $ 70.000 a $ 150.000 al mismo precio o menos, dependiendo de la entidad bancaria donde se encuentra la cuenta. En 2011, también se observó que los hackers venden credenciales de acceso completo con datos personales para cualquier lugar a $40 a $60, dependiendo del país de la víctima de residencia. Ahora esta misma información se está vendiendo entre $25 y hasta 40 dólares, dependiendo de la ubicación de la víctima. Dell SecureWorks cree que la caída de los precios corrobora, además, que hay una gran cantidad de credenciales de cuentas bancarias robadas e identidades personales para la venta, disponibles y renovándose constantemente. Otra razón para la baja de precios es que no hay escasez de hackers dispuestos a hacer casi cualquier cosa relacionada con la informática para ganar dinero, encontrando continuamente maneras de monetizar los datos personales y de negocios sin incurrir en el uso de los mismos.
Más precaución es más seguridad
Cerrando el artículo, desde DELL Secure Works se ofrecen varios consejos para intentar alejar a estos cibercriminales, pues sin contar con la tecnología con la que cuentan y la experiencia que han desarrollado, los piratas informáticos sacan más ventaja del descuido de los usuarios y de las fallas de las compañías de internet o financieras. A continuación las resumimos para que si no las conoces, las puedas implementar según tu interés o capacidad para achicar las posibilidades de que te sustraigan tu privacidad:
- Utilizar un ordenador específico e individual para realizar todas las operaciones bancarias y compras online, usando otro ordenador para las operaciones banales, como revisar el correo, chatear, navegar por internet y otras acciones.
- Evitar hacer hacer clic en enlaces o archivos adjuntos en mensajes de correo electrónico procedentes de fuentes no confiables.
- Conciliar los estados de cuenta bancarios de forma regular con la banca en línea y/o actividad de la tarjeta de crédito para identificar posibles transacciones anómalas que pueden indicar un fraude.
- Asegurarse de que el antivirus está actualizado y puede proteger contra las últimas alimañas virtuales. Además, asegúrate de que tu proveedor de antivirus tiene firmas para la detección de los últimos troyanos y que tiene la mayor cantidad de protecciones actualizadas.
- No utilices “versiones de prueba” de anti-virus como tu fuente de protección. El peligro es que la versión de prueba no reciba ninguna actualización, por lo que cualquier nuevo troyano o virus que se introduce después de la versión de prueba será potencialmente peligroso.
- Ten cuidado en general acerca de la instalación de software y no aceptes cualquier acuerdo de licencia o uso por ganar unos segundos de tiempo o por acceder a un contenido que crees es muy importante o entretenido.
9 Comments
Leave a Reply