Precios de Malware en la Dark Web: Cuánto cuesta atacar tu sistema

Los ciberdelincuentes que no son lo suficientemente hábiles o talentosos como para crear su propio malware no necesitan buscar más allá de la Dark Web. A la venta en tiendas y foros clandestinos se encuentran muchas de las herramientas que cualquier atacante necesita para llevar a cabo su propia campaña maliciosa. Aunque algunas de estas herramientas tienen precios elevados, otras pueden obtenerse a precios relativamente bajos. Un informe publicado el sábado por Privacy Affairs examina los precios promedio de diferentes tipos de malware.

Para su "Índice de precios de la Dark Web 2020", Privacy Affairs escaneó una variedad de mercados, foros y sitios web de la Dark Web para elaborar un índice de precios promedio para una amplia gama de productos. El sitio examinó diferentes tipos de contenido, incluyendo herramientas maliciosas, campañas de Denegación de Servicio Distribuido (DDoS), datos personales, credenciales de cuentas robadas y documentos falsos.

En el caso del malware, Privacy Affairs examinó herramientas maliciosas instaladas en sistemas operativos como Windows y Android, diseñadas para otorgar a los atacantes acceso al sistema. Estas herramientas suelen instalarse a través de casinos en línea falsos, redes sociales como Facebook y sitios web warez que ofrecen software pirateado o con derechos de autor.

En algunos casos, estas herramientas maliciosas se pueden utilizar para robar las credenciales de un sitio web determinado; en otros casos, pueden usar tu computadora para actividades relacionadas con criptomonedas y otras actividades ilícitas. Privacy Affairs categorizó estas herramientas en función de su calidad, tasa de éxito, región objetivo y número de instalaciones. Todas las herramientas enumeradas por el sitio están diseñadas para 1,000 instalaciones.

En el extremo inferior de la lista, las herramientas de malware dirigidas a una audiencia global se venden, en promedio, por tan solo $70. Sin embargo, este lote en particular se vende como de baja calidad, baja velocidad y baja tasa de éxito. En un nivel superior, un conjunto de herramientas que apuntan a los Estados Unidos, con calidad media y una tasa de éxito del 70%, se vende en promedio por $900.

A medida que aumenta, un conjunto considerado de alta calidad y dirigido a Canadá se vende por $1,500, mientras que un lote de alta calidad dirigido al Reino Unido se vende por $2,000. Las herramientas dirigidas a Europa que se consideran de alta calidad pero antiguas se venden por $1,400, mientras que otro conjunto que apunta a Europa y se considera de alta calidad pero fresco se vende por $2,300. Por último, en el extremo superior, se encuentran las herramientas premium de malware que se venden por $6,000.

Nuevo ataque de phishing utiliza Twitter para robar credenciales de cuenta

Para su investigación, Privacy Affairs también analizó las campañas de DDoS. Tal como se lista en venta en la Dark Web, estos tipos de ataques pueden ayudar a cualquier persona a derribar fácilmente un sitio web inundándolo con más solicitudes de las que puede manejar.

En esta área, un producto diseñado para abrumar un sitio web desprotegido con 10,000-50,000 solicitudes por segundo durante una hora se vende por tan solo $10. El mismo tipo de ataque que dura una semana completa se vende por $400, mientras que uno que se extiende durante un mes se vende por $800. Una campaña de DDoS dirigida a un sitio web protegido premium con múltiples proxies de élite que despliega 20,000-50,000 solicitudes por segundo durante 24 horas se puede obtener por tan solo $200.

Por supuesto, al tratarse de un oscuro submundo en la Dark Web, muchos de los vendedores son estafadores, por lo que los precios reales y verificados son difíciles de determinar sin realizar un pedido real del producto. Es posible que los compradores no necesariamente obtengan el producto al precio anunciado, o incluso es posible que no reciban ningún producto a cambio de su dinero.

Más allá de las herramientas de malware y las campañas de DDoS, la Dark Web está repleta de credenciales de cuentas robadas y hackeadas, datos financieros personales, documentos falsificados y dinero falsificado, entre otros contenidos. Para proteger tus propias cuentas contra el robo, el compromiso y el fraude de identidad, Privacy Affairs ofrece los siguientes consejos:

  1. Cuando contestes el teléfono, asegúrate de no proporcionar información confidencial (como tu número de Seguridad Social, número de tarjeta de débito, contraseñas) a nadie, independientemente de si esto es requerido para algún proceso. Si es tan importante, hazlo en persona.
  2. Cada vez que visitas un cajero automático, asegúrate de que el lector de tarjetas no tenga un dispositivo skimmer. Los skimmers leen la tarjeta antes de ser insertada en un cajero automático, proporcionándole a un delincuente una copia de la banda magnética de tu tarjeta. Los skimmers a menudo están hechos para imitar el material alrededor de los puertos, pero están montados de forma delicada para que se muevan cuando se aplique una pequeña cantidad de presión. Presiona alrededor de los lados del puerto de la tarjeta y verifica si algo se siente flojo. Revisa si hay pegamento alrededor de los bordes o cinta adhesiva. Si ves algún material de pegamento, aléjate de ese cajero automático y llama al banco. De manera similar, si tienes dificultades para insertar tu tarjeta en la máquina, deja de intentarlo y aléjate de ella.
  3. Verifica el teclado de un cajero automático levantándolo ligeramente por los bordes. A veces, se colocan teclados falsos sobre el teclado legítimo para registrar tu PIN. Por lo general, están montados de manera muy irregular. Si se mueve ligeramente o notas que el teclado está descentrado, evita usarlo.
  4. Verifica regularmente la presencia de malware en tu computadora para asegurarte de que tus datos no se estén registrando mientras los ingreses. Utiliza una herramienta antivirus y asegúrate de que esté configurada para actualizarse automáticamente.
  5. Evita el uso de redes Wi-Fi públicas o no seguras. Si debes iniciar sesión en una cuenta en una red en la que no confías al 100%, utiliza una VPN para cifrar todas las comunicaciones. Incluso los sitios web bancarios pueden ser falsificados y casi indetectables si un atacante tiene acceso administrativo a la red que estás utilizando.
  6. Elimina las cuentas que creas que ya no utilizarás. Las cuentas antiguas pueden ser comprometidas y esto puede generar problemas en el futuro. Esto es especialmente importante si utilizas la misma contraseña para varias cuentas.
  7. Nunca utilices la misma contraseña para varias cuentas. Esta es la forma más fácil para que un atacante obtenga acceso. Cuando se divulga una lista importante de detalles de cuentas en la Dark Web, tus propios detalles se pueden comprobar con otros servicios como correo electrónico o banca.
  8. Utiliza un administrador de contraseñas y siempre tendrás una seguridad sólida para todas tus cuentas, pero solo necesitarás recordar una contraseña maestra.

Empresas descuidadas en privacidad tienen 80% más riesgo de sufrir una violación de datos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Precios de Malware en la Dark Web: Cuánto cuesta atacar tu sistema , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.