No es necesario ser un hacker, cualquiera puede comprar malware por Internet.
Los creadores de malware no necesitan ir a una escuela de negocios y cursar un máster para ser emprendedores. Su motivación ha cambiado. Ya no buscan la fama y la admiración, ahora simplemente quieren dinero; cuanto más mejor. Cualquier método de lucrarse vale. Ya se conocían los hackers mercenarios que se alquilan al mejor postor; los supermercados de listas de números de tarjetas de crédito y la compraventa de datos personales para el robo de identidad. Con la difusión de los kits de malware ya ni siquiera hacía falta ser un programador avezado para diseñar un virus o un troyano. Bastaba con recurrir a unas cuantas herramientas para tener listo enseguida un código malicioso. Era el hazlo-tú-mismo del malware.
Pero ahora los hackers van más allá. Se han convertido en auténticos emprendedores que prestan sus servicios por Internet. Y cubren todos los aspectos. Cualquier internauta, por muy novato que sea, puede conseguir un troyano a la carta, por un módico precio, que le va a permitir obtener el control total a distancia de cualquier ordenador desprotegido.
Es el modelo de negocio del software como servicio, pero aplicado al malware. El cliente contrata un troyano capaz de administrar de forma remota un número determinado de máquinas por una cuota mensual. Todo muy cómodo, muy sencillo, muy conveniente, y encima barato. El cliente no necesita ser un experto informático, porque las páginas web son realmente simples de usar. Y si tiene alguna duda, siempre puede aprender de tutoriales con vídeos paso a paso, al más puro estilo del e-learning, como una auténtica escuela en línea. Con lecciones como “diseñe su propio troyano”, “aprenda a camuflarlo” o “métodos eficaces para difundirlo”.
Este tipo de servicios de malware personalizado son muy comunes en Europa del Este, pero actualmente están comenzando a extenderse a otros lugares, especialmente a Latinoamérica. Recientemente, el equipo de Kaspersky Lab acaba de descubrir uno de estos negocios en Brasil. Comercializa troyanos que proporcionan el control absoluto de la máquina, para recopilar todo tipo de información personal, económica y bancaria, incluyen el acceso a cuentas de redes sociales y de correo electrónico. Es un servicio completo, que incluye crear y alojar un nuevo troyanopersonalizado, así como gestionar la administración remota de las máquinas comprometidas. Todo sin ser necesidad de ser un programador, y por una cuota mensual.
Los precios ofertados por estos ciberdelincuentes brasileños son de 15 reales brasileños al mes (unos 6 euros) para cinco máquinas, 25 reales brasileños al mes (unos 10 euros) para diez máquinas, y así sucesivamente en tramos de cinco en cinco equipos hasta llegar a 40 máquinas, que cuestan 90 reales brasileños al mes (unos 36 euros). Las fórmulas de pago son bastante completas. No sólo admiten las principales tarjetas de crédito, sino también pagos por móvil y boletos bancarios.
"MaaS" el malware como servicio
Es posible hacerse con un paquete de programas maliciosos personalizados por un módico precio o una cuota mensual, lo que añade el seguimiento y actualizaciones
Los 'hackers' han evolucionado y, en tiempos como estos, su objetivo principal es el dinero. La empresa de seguridad Kaspersky ha detectado los primeros servicios para crear malware personalizado, denominado MaaS (Malware as a Service) con origen en Europa del Este pero que ya se extiende por Sudamérica, a través de Brasil, para amenazar al resto del planeta.
MaaS consiste en la venta de aplicaciones para crear programas maliciosos ('malware') personalizado. El servicio ofrece, además, herramientas para el seguimiento y actualización. Los precios son módicos y negociables, e incluso se pueden elegir distintas modalidades de pago.
Este tipo de programas permite el control absoluto de la máquina de la víctima, y tiene el objeto de recopilar información personal de todo tipo pero, sobre todo, se buscan datos financieros, usando puertas de entrada como las redes sociales.
El robo de datos personales tiene un precio inferior a los 6.000 dólares. La inversión de un ciberdelincuente se desglosa de la siguiente forma: alrededor de 3.600 dólares al año para alquilar servidores. La compra de un conjunto de programas maliciosos para explotar las vulnerabilidades en software cuesta alrededor de 1.300 dólares.
Los datos robados tienen un alto valor en el mercado negro de la información virtual; un ejemplo que cita la página Help Net Security, un paquete de 200 "me gusta" para un perfil de Facebook puede costar hasta 120 euros.
Terreno abonado
El robo de datos y las estafas en la red se trasladan de las páginas web al área de las redes sociales, los 'smartphones' y las 'tablets', que se han convertido en el nuevo punto de interés de los cibercriminales. Según un informe de la empresa de seguridad Bitdefender, los mercados de aplicaciones para dispositivos móviles están experimentando el mayor aumento de robo de datos hasta la fecha.
Los dispositivos móviles son los blancos preferidos para capturar datos y claves de clientes de bancos, aprovechando el desconocimiento y la ausencia de medidas de seguridad de los usuarios.
Según McAfee en el primer trimestre de este año el nuevo malware para móviles ha aumentado mucho más que en todo el año pasado, lo que demuestra el potencial de esta amenaza. En lo que va del 2012, se han descubierto más de 8 mil nuevas aplicaciones de software malicioso para dispositivos móviles.
España es el cuarto país del mundo en sufrir esta recepción de archivos maliciosos después del Reino Unido, Francia y China. Facebook es la plataforma más atacada seguida por Google+ y Pinterest.
Protección
Las recomendaciones de los expertos cara para proteger los datos personales son:
- Utilizar soluciones de seguridad constantemente actualizadas
- Usar el PC, dispositivos móviles y smartphones en un entorno seguro, evitando las conexiones públicas en la medida de lo posible.
- Habilitar el cifrado de los datos y la navegación segura
- Efectuar copias de seguridad de los datos de manera periódica
- No compartir información privada través de redes peer-to-peer
- Asegurarse de que los menores conocen las reglas de seguridad básicas para navegar en internet
- Utilizar soluciones de seguridad constantemente actualizadas
- Usar el PC, dispositivos móviles y smartphones en un entorno seguro, evitando las conexiones públicas en la medida de lo posible.
- Habilitar el cifrado de los datos y la navegación segura
- Efectuar copias de seguridad de los datos de manera periódica
- No compartir información privada través de redes peer-to-peer
- Asegurarse de que los menores conocen las reglas de seguridad básicas para navegar en internet
No hay comentarios:
Publicar un comentario