Por cuánto se venden las herramientas de malware en la Dark Web

por

Un lote de herramientas maliciosas de baja calidad puede venderse por tan solo $ 70, mientras que un conjunto premium puede llegar a $ 6,000, según el sitio de investigación de seguridad Privacy Affairs.

Concepto de web oscura

Imagen: wildpixel, Getty Images / iStockphoto

Los ciberdelincuentes que no son lo suficientemente inteligentes o capacitados para crear su propio malware no necesitan buscar más allá de la Dark Web. Muchas de las herramientas que cualquier atacante necesita para montar su propia campaña maliciosa están a la venta en foros y escaparates subterráneos. Aunque algunas de estas herramientas son caras, otras se pueden conseguir a precios relativamente bajos. Un informe publicado el sábado por Privacy Affairs analiza los precios promedio de diferentes tipos de malware.

VER: Ciberseguridad: pongámonos tácticos (.) (TechRepublic)

Por su “Índice de precios de la Dark Web 2020, “Privacy Affairs analizó una variedad de mercados, foros y sitios web de la Dark Web para diseñar un índice de precios promedio para una variedad de productos. El sitio analizó diferentes tipos de contenido, incluidas herramientas maliciosas, campañas de denegación de servicio distribuido (DDoS) , datos personales, credenciales de cuentas robadas y documentos falsificados.

Para el malware, Privacy Affairs examinó las herramientas maliciosas instaladas en sistemas operativos como Windows y Android diseñadas para dar acceso a los atacantes al sistema. Estas herramientas a menudo se instalan a través de casinos en línea falsos, redes sociales como Facebook y sitios web de warez que ofrecen software pirateado o protegido por derechos de autor.

En algunos casos, estas herramientas maliciosas pueden usarse para robar sus credenciales para un determinado sitio web; en otros casos, pueden usar su computadora para criptomonedas y otras actividades. Privacy Affairs clasificó estas herramientas en función de su calidad, tasa de éxito, región de destino y número de instalaciones. Todas las herramientas enumeradas por el sitio están diseñadas para 1,000 instalaciones.

En el extremo inferior de la lista, las herramientas de malware dirigidas a una audiencia global se venden en promedio por tan solo $ 70. Sin embargo, este lote en particular se vende como de baja calidad, baja velocidad y baja tasa de éxito. Más arriba en la línea, un conjunto de herramientas que apuntan a los EE. UU. Con calidad media y una tasa de éxito del 70% cuesta $ 900 en promedio.

Al escalar más alto, un conjunto considerado de alta calidad destinado a Canadá se vende por $ 1,500, mientras que un lote de alta calidad destinado al Reino Unido cuesta $ 2,000. Las herramientas destinadas a Europa que se consideran de alta calidad pero envejecidas se venden por $ 1,400, mientras que otro conjunto que apunta a Europa y se considera de alta calidad pero promocionado como fresco se vende por $ 2,300. Finalmente, en el extremo superior hay un conjunto de herramientas de malware premium que cuestan $ 6,000.

Para su investigación, Privacy Affairs también analizó las campañas DDoS. Como se enumeran a la venta en la Dark Web, estos tipos de ataques pueden ayudar a cualquiera a eliminar fácilmente un sitio web al inundarlo con más solicitudes de las que puede manejar.

En esta área, un producto diseñado para abrumar a un sitio web desprotegido con 10,000-50,000 solicitudes por segundo durante una hora se vende por solo $ 10. El mismo tipo de ataque que dura una semana completa cuesta $ 400, mientras que uno que dura un mes se vende por $ 800. Una campaña DDoS dirigida a un sitio web protegido de primera calidad con múltiples proxies de élite que implementan entre 20.000 y 50.000 solicitudes por segundo durante 24 horas se puede obtener por solo $ 200.

Por supuesto, como la Dark Web es un subterráneo sombrío, muchos de los vendedores son estafadores, por lo que los precios reales y verificados son difíciles de determinar sin haber pedido un producto. Es posible que los compradores no obtengan necesariamente un producto al precio anunciado o que no obtengan un producto a cambio de su dinero.

Más allá de las herramientas de malware y las campañas DDoS, la Dark Web está repleta de credenciales de cuentas robadas y pirateadas, datos financieros personales, documentos falsificados y dinero falso, entre otros contenidos. Para proteger sus propias cuentas del robo, el compromiso y el fraude de identidad, Privacy Affairs ofrece los siguientes consejos:

  1. Al contestar su teléfono, asegúrese de nunca brindar información confidencial (como su SSN, su número de tarjeta de débito, contraseñas) a nadie, independientemente de si esto es un requisito para algún proceso. Si es tan importante, hazlo en persona.
  2. Siempre que visite un cajero automático, asegúrese de que el lector de tarjetas no tenga un skimmer. Los skimmers leen una tarjeta antes de insertarla en un cajero automático, lo que le proporciona al delincuente un clon de la banda magnética de su tarjeta. Los skimmers a menudo están hechos para imitar el material alrededor de los puertos, pero están montados delicadamente para que se muevan cuando se presionan con una pequeña cantidad de presión. Presione alrededor de los lados del puerto de la tarjeta y vea si algo se siente suelto. Compruebe si hay pegamento alrededor de los bordes o cinta. Si ve algún material de pegamento, manténgase alejado de ese cajero automático y llame al banco. Del mismo modo, si tiene dificultades para poner su tarjeta en la máquina, deje de intentarlo y manténgase alejado de ella.
  3. Verifique el teclado de un cajero automático levantando ligeramente alrededor de sus bordes. A veces se colocan teclados falsos sobre el legítimo para registrar su PIN. A menudo están montados muy sueltos. Si se mueve un poco o si nota que el teclado está descentrado, evite usarlo.
  4. Compruebe con frecuencia si hay malware en su computadora para asegurarse de que sus datos no se registren mientras los ingresa. Utilice una herramienta anti-malware y asegúrese de que esté configurada para actualizarse automáticamente.
  5. Evite el Wi-Fi público o no seguro. Si debe iniciar sesión en una cuenta en una red en la que no confía al 100%, use una VPN para cifrar todas las comunicaciones. Incluso los sitios web de los bancos pueden falsificarse para que sean casi indetectables si un atacante tiene acceso administrativo a la red que está utilizando.
  6. Eliminar cuentas crees que ya no vas a usar. Las cuentas antiguas pueden verse comprometidas y esto generará problemas en el futuro. Esto es especialmente un problema si usa la misma contraseña para varias cuentas.
  7. Nunca uses la misma contraseña para varias cuentas. Esta es la forma más fácil de que un atacante obtenga acceso. Cuando se descarga una lista importante de detalles de la cuenta en la Dark Web, sus propios datos se pueden comparar con otros servicios como el correo electrónico o la banca.
  8. Usa un administrador de contraseñas, y siempre tendrá una seguridad sólida para todas sus cuentas, pero solo debe recordar una contraseña maestra.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Cómo eliminar completamente el malware con herramientas gratuitas
  2. ¿Cuánto he gastado en Steam?
  3. ¿Qué es el ancho de banda y cuánto necesito?
  4. Nvidia GeForce Now ¿Qué es y cuánto cuesta?

Deja un comentario