¿Quién mueve los hilos del mercado negro?R. ContrerasLos amantes del cine pueden buscar analogías con el malware en Internet y dejarse transportar hasta el Chicago de los años veinte o revivir las peripecias de don Vito Corleone. Los tiempos han cambiado -por suerte- y las pistolas han dado paso a unas armas más silenciosas y muy eficaces, ya que son capaces de desplumar a la víctima sin que esta se percate de ello. Por el contrario, como un cordero incauto llevará a su verdugo hasta la misma puerta de su caja fuerte, le facilitará la llave y encima no podrá identificarlo cuando realice la denuncia. Y para colmo, el forajido se pondrá a salvo en países donde la legalidad no es precisamente su bandera. Tan fácil como morder un señuelo oculto en un mensaje de correo electrónico o en una página web simulada, y facilitar los datos que se solicitan. Para alcanzar estos niveles de sofisticación, el cibercrimen se ha reinventado a sí mismo, convirtiéndose en una industria de proporciones globales. Breve cursillo de ciberdelincuencia
Si un ciberdelincuente quiere comprar un troyano, tendrá que pagar entre 350 y 700 dólares. Un troyano password-stealer (ladrón de contraseñas), por ejemplo, cuesta 600 dólares, mientras que un troyano limbo, que tiene menos funcionalidades, está en torno a los 500 dólares, aunque se ha llegado a vender por 350 dólares. Corrons comenta que “ambos están diseñados para el robo de contraseñas de acceso a bancos on line. Si quisiera hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciberdelincuente debería desembolsar 500 dólares, pero, a veces, incluso se hacen ofertas. Así, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobró sólo 400 dólares.
A continuación el ciberdelincuente precisa direcciones de correo a las que enviar su troyano recién adquirido. Para ello, le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen envíos de spam a listados de cuentas de correo de todo el mundo. Los precios oscilan entre los 100 dólares por el millón de direcciones y de 1.500 dólares por 32 millones. Si, además, desea enviar links que dirijan a una descarga de su troyano a usuarios de mensajería instantánea, puede comprar, por ejemplo, el envío a un millón de direcciones de ICQ por 150 dólares.
Según explica Corrons, “el siguiente paso es asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares por ejecutable a ocultar, puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique”. Si el ciberdelincuente quiere hacerlo él mismo, puede hacerse con un software de cifrado polimórfico llamado Polaris por sólo 20 dólares.
Llegado a este punto, ya sólo le resta enviar los mensajes para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los 500 dólares. Ahora es el momento de esperar a que la infección dé resultados, y vender la información obtenida. Por ejemplo, los datos de una tarjeta de crédito pueden venderse entre 1 y 25 dólares, en función del dinero disponible en la cuenta. Amenazas por doquier
El mejor ataque, la defensa
T
