0.0.0.0 889 909 Los <strong>ciberdelincuentes </strong>buscan información más especializada. Este puede ser una de las claves del éxito de los nuevos delincuentes que, como ya venimos relatando desde hace meses en El Guardián, buscan el beneficio económico con sus acciones. Hasta hace poco, los números de tarjetas de crédito y las cuentas bancarias eran consideradas como objetos codiciados entre este tipo de criminales. Hoy en día los datos sanitarios, firmas, claves para acceder a redes corporativas y cuentas de FTP son igualmente codiciados por los ciberdelincuentes. Estos datos pueden utilizarse para llevar a cabo una diversidad de estafas, como reclamaciones de seguros fraudulentas, compras ilegales de drogas recetadas, y robos de identidades médicas. En cualquier caso, los criminales no ponen sólo a las organizaciones sanitarias en su punto de vida, sino que también utilizan las credenciales de acceso de usuarios legítimos para conseguir entrar en las redes corporativas con vistas a conseguir otros tipos de informaciones. Para luchar contra el robo de datos, identidad y, en general, el cibercrimen, lo mejor es la prevención. Más información en: <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net" id="link_0">http://elguardian.euskadigital.net</a> 2 2008-06-20T14:23:04Z 2008-06-20T14:15:00Z 163668 2008-06-20T22:12:52Z ladrones-datos 2008-06-20T14:23:04Z 1 1 2008-06-20T22:12:52Z 0.0.0.0 889 909 Panda Security nos comenta que bastan 1.200 dólares para convertirse enun ciberdelincuente, o al menos para comenzar a obtener beneficioseconómicos de sus acciones maliciosas. <em>Según datos de PandaLabs, es posible obtener beneficios económicosgracias al mercado negro que ha crecido en Internet en torno al malwarey que hace posible adquirir herramientas y códigos maliciosos a preciosmuy bajos. Este mercado del malware es completamente online. En cientos de forosse compran y se venden todo tipo de creaciones y herramientas decrimeware. La mayoría de estas páginas han sido localizadas en lospaíses del Este europeo, pero las mafias extienden sus redes por todoel planeta. Si un ciber-delincuente quiere comprar un troyano, tendrá que pagarentre 350 y 700$. Un troyano password-stealer (ladrón de contraseñas),por ejemplo, cuesta 600$, mientras que un troyano Limbo, que tienemenos funcionalidades, está en torno a los 500$, aunque se ha llegado avender por 350$. Ambos están diseñados para el robo de contraseñas deacceso a bancos online. Si quisiera hacerse con un troyano que capture cuentas de servicios depago, como Webmoney, el ciber-delincuente debería desembolsar 500$,pero, a veces, incluso se hacen ofertas. Así, se han dado casos en losque a los 100 primeros que adquirieron este malware se les cobró sólo400$. El siguiente paso del ciberdelincuente será dar con una serie dedirecciones de correo a las que enviar el troyano. Para ello, lebastará con visitar otra de las páginas de este mercado del malware. Enella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los 100 dólares por el millón de direccionesy los 1.500 por 32 millones. Si, además, desea enviar links que dirijana una descarga de su troyano a usuarios de mensajería instantánea,puede comprar, por ejemplo, un millón de direcciones de ICQ por 150$. ¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lova a detectar ningún antivirus. Por una cantidad de entre uno y cincodólares por ejecutable a ocultar, puede alquilar un servicio queprotegerá su malware contra aquellas herramientas de seguridad queindique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacersecon un software de cifrado polimórfico llamado Polaris por sólo 20dólares. Llegado aquí, ya sólo le queda enviar los correos electrónicos paradistribuir el troyano. Para ello, puede alquilar un servidorexclusivamente para enviar spam. El precio está en torno a los 500$.Ahora, el ciber-delincuente sólo tendría que esperar a que la infeccióndiese resultados. Para saber si el malware es rentable, basta con hacer unos sencilloscálculos. Si un troyano cuesta 500 dólares y una lista de correo de unmillón de direcciones unos 100 dólares, el gasto será de 600. Sólo coneste material, estará en disposición de infectar a un millón depersonas. Se pueden sumar también a los gastos los 20 dólares que cuesta elprograma de cifrado y 500 más por el servidor para enviar spam. Con unporcentaje de éxito de apenas un 10% (realmente bajo), el hackerlograría colocar su troyano en el ordenador de 100.000 personas. Si de esa cifra, consigue robar datos bancarios a otro 10%,significaría que tiene a su disposición las cuentas bancarias de 10.000personas. Basta imaginar el dinero que puede tener una persona normalen su banco y multiplicarlo por 10.000 para conseguir la cifra debeneficio del ciber-delincuente. Ahora bien, vaciar un número tan alto de cuentas despertaría muchassospechas y lo que todo delincuente persigue es hacerse con el dinerosin dejar huellas. Por ello, no cogerá todo el botín. Tan sólosustraerá una pequeña cantidad de cada cuenta. Digamos, unos ciendólares. Multiplicando esa cantidad por 10.000 obtenemos una cifra deun millón. Es decir, con apenas 1.200 dólares de inversión y en muypoco tiempo, uno de estos ciber-delincuentes puede hacerse millonario.Y esto, calculando con ratios de éxito realmente bajos. La realidadpodría ser, aún, mucho más dura.</em> Información publicada en: <a href="http://elguardian.euskadigital.net/" title="Blog y PodCast de seguridad El Guardián" id="link_0">http://elguardian.euskadigital.net</a> 0 2007-09-05T11:15:33Z 2007-09-05T11:15:33Z 28804 1-200-convertirse-ciberdelincuente 2007-09-05T11:15:33Z 1 1 2007-09-05T11:15:33Z