El Guardián

Este mercado del malware es completamente online. En cientos de forosse compran y se venden todo tipo de creaciones y herramientas decrimeware. La mayoría de estas páginas han sido localizadas en lospaíses del Este europeo, pero las mafias extienden sus redes por todoel planeta.

Si un ciber-delincuente quiere comprar un troyano, tendrá que pagarentre 350 y 700$. Un troyano password-stealer (ladrón de contraseñas),por ejemplo, cuesta 600$, mientras que un troyano Limbo, que tienemenos funcionalidades, está en torno a los 500$, aunque se ha llegado avender por 350$. Ambos están diseñados para el robo de contraseñas deacceso a bancos online.

Si quisiera hacerse con un troyano que capture cuentas de servicios depago, como Webmoney, el ciber-delincuente debería desembolsar 500$,pero, a veces, incluso se hacen ofertas. Así, se han dado casos en losque a los 100 primeros que adquirieron este malware se les cobró sólo400$.

El siguiente paso del ciberdelincuente será dar con una serie dedirecciones de correo a las que enviar el troyano. Para ello, lebastará con visitar otra de las páginas de este mercado del malware. Enella se ofrecen listados de cuentas de correo de todos los tamaños.

Los precios oscilan entre los 100 dólares por el millón de direccionesy los 1.500 por 32 millones. Si, además, desea enviar links que dirijana una descarga de su troyano a usuarios de mensajería instantánea,puede comprar, por ejemplo, un millón de direcciones de ICQ por 150$.

¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lova a detectar ningún antivirus. Por una cantidad de entre uno y cincodólares por ejecutable a ocultar, puede alquilar un servicio queprotegerá su malware contra aquellas herramientas de seguridad queindique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacersecon un software de cifrado polimórfico llamado Polaris por sólo 20dólares.

Llegado aquí, ya sólo le queda enviar los correos electrónicos paradistribuir el troyano. Para ello, puede alquilar un servidorexclusivamente para enviar spam. El precio está en torno a los 500$.Ahora, el ciber-delincuente sólo tendría que esperar a que la infeccióndiese resultados.

Para saber si el malware es rentable, basta con hacer unos sencilloscálculos. Si un troyano cuesta 500 dólares y una lista de correo de unmillón de direcciones unos 100 dólares, el gasto será de 600. Sólo coneste material, estará en disposición de infectar a un millón depersonas.

Se pueden sumar también a los gastos los 20 dólares que cuesta elprograma de cifrado y 500 más por el servidor para enviar spam. Con unporcentaje de éxito de apenas un 10% (realmente bajo), el hackerlograría colocar su troyano en el ordenador de 100.000 personas.

Si de esa cifra, consigue robar datos bancarios a otro 10%,significaría que tiene a su disposición las cuentas bancarias de 10.000personas. Basta imaginar el dinero que puede tener una persona normalen su banco y multiplicarlo por 10.000 para conseguir la cifra debeneficio del ciber-delincuente.