Términos como “cibercrimen”, “ciberataque” o “ciberguerra” se han vuelto bastante frecuentes a través de los medios. En general, esos medios se concentran en explorar las consecuencias, a las que no toma demasiado tiempo convertir en millones de dólares perdidos. Sin embargo, se trata de un aspecto que no suele ser investigado en profundidad, ya que al final, el dinero debe terminar en alguna parte. La gente de Trend Micro ha presentado un detallado informe que explora la actividad en territorio ruso, considerado como una de las capitales mundiales del cibercrimen. Oferta y demanda fluyen como en cualquier mercado capitalista desarrollado, y si tienes el dinero, es seguro que encontrarás a alguien con los recursos que necesitas.
Es básicamente como sentarse en un restaurante, tomar la carta, y ordenar. ¿Sabías que obtener acceso a una cuenta de Facebook cuesta un promedio de 130 dólares? También puedes comprar un millón de correos no deseados (spam) para promocionar tu “producto” (o lo que sea) por la módica suma de diez dólares. Twitter y Gmail son otras opciones disponibles, aunque en el caso del correo de Google, es necesario pagar un poco más. Si necesitas algo más elaborado, ya sea para robar información o simplemente espiar a alguien, no debes preocuparte. Lo más probable es que no debas buscar mucho para obtener lo que deseas, en especial si sabes leer un poco de ruso. Desde que el muro se cayó, Rusia se ha arrojado de cabeza sobre las maravillas de la compra y la venta, sea legal o no tanto. Equipos y jugadores de fútbol, esposas por correspondencia, aviones MiG-29 (o al menos, un paseo en uno de ellos) y muchas otras cosas más se han convertido en parte de un mercado gigantesco, y el cibercrimen como lo conocemos, no es la excepción.
La gente de Trend Micro presentó un reporte identificado como “Russian Underground 101”, que a través de sus 26 páginas nos explica algunos de los “ejemplos más básicos” de servicios con los que se comercia en el ámbito del cibercrimen ruso. El informe fue creado a partir de datos recogidos directamente de foros “especializados” en estas actividades, y de aquellos hackers que decidieron de una forma u otra compartir algunos detalles tanto con sus colegas como con el público en general. El reporte está dividido en los diferentes “productos” que son ofrecidos. El documento comienza hablando del cifrado de datos (para ocultar una pieza de malware frente a las herramientas de seguridad), que puede obtenerse a partir de unos diez dólares, pero en el caso de las “uniones” que combinan a un archivo .exe malicioso con otro archivo (como puede ser un .pdf), puede llegar al rango de los 400 dólares.
En operaciones más complejas, la necesidad de servidores dedicados es crítica para el cibercriminal, pero también existen ofertas al respecto. Los servidores dedicados se venden por volumen, lo que en cierta forma confirma su perfil de “descartables”, sin embargo, el precio aumenta cuando la demanda en el poder de procesamiento del servidor es mayor. Quien posea algunos billetes extra puede contratar un servicio de hosting mensual “a prueba de balas”, o sea, que cuenta con una resistencia superior frente a ataques y denuncias de abuso. De acuerdo al documento, un servicio de hosting protegido contra ataques DDoS y una conexión de un gigabit cuesta cerca de dos mil dólares por mes. Ese es uno de los ejemplos más costosos, pero no es el único: Un troyano hecho a medida para robar una cuenta de banco tiene un valor promedio de 1.300 dólares. Otra cosa que se puede comprar son los ataques DDoS, popularizados a través de la exposición mediática de grupos como Anonymous. Puedes obtener un ataque DDoS de 24 horas a partir de 30 dólares, aunque existen ofertas de una semana por 150 dólares.
Como no podía ser de otra manera, el documento de Trend Micro hace referencia al toolkit ZeuS, que a su vez ha dado paso a una importante cantidad de botnets. Lo más llamativo de ZeuS es el tiempo que se ha mantenido activo. Su primera detección oficial se remonta a julio de 2007, pero su enorme flexibilidad le ha permitido mantenerse vigente durante todos estos años, además de ser una pieza de software bastante buscada. ZeuS incluso ha logrado adaptarse a mecanismos de defensa clásicos como el uso de teclados virtuales para evitar el keylogging, y ni siquiera necesita de privilegios elevados para ejecutarse en un ordenador. Todo lo relacionado con ZeuS está a la venta, desde simples consultas técnicas a expertos, hasta servicios de compilado. Una copia del código fuente de ZeuS no baja de los 400 dólares.
La lista continúa, y eventualmente llega al campo de los dispositivos móviles. ¿Interceptar un SMS durante pleno envío? Las condiciones son un poco más cerradas (un dispositivo iOS sin haber sido sometido a jailbreak está más protegido), pero una aplicación maliciosa instalada desde una fuente no oficial (y la cuota de ignorancia por parte del usuario) es todo lo que se necesita para ello. Según voceros de Trend Micro, Android está cerca de las 175 mil amenazas reportadas, y debería llegar al cuarto de millón para el año entrante. El documento concluye calificando a la economía del cibercrimen ruso como una economía de escala, convertida en cleptocracia. Aquellos que ofrecen estos servicios tienen un alcance cada vez mayor, y la misma tecnología que aplican les permite reducir costos aún más. El PDF de Trend Micro bien merece una leída, y si quieres una copia, sólo debes hacer clic en el enlace más abajo.
Mucha gente con grandes conocimientos haciendo muchas cosas malas. Si no fuera por los problemas económicos en Rusia, ya estaríamos viviendo en Marte (o en Venus como ellos querían).