Dark web: productos y servicios que ofrecen los cibercriminales | WeLiveSecurity

Dark web: productos y servicios que ofrecen los cibercriminales

Servicios de hacking, alquiler de botnets, ataques de DDoS, lavado de criptodivisas, así como venta de exploits, servidores e información, son algunos de los productos y servicios que ofrecen los cibercriminales en la dark web.

Servicios de hacking, alquiler de botnets, ataques de DDoS, lavado de criptodivisas, así como venta de exploits, servidores e información, son algunos de los productos y servicios que ofrecen los cibercriminales en la dark web.

Hoy en día, las estructuras cibercriminales son cada vez más complejas y la industria del cibercrimen es una de las que más rápido está creciendo. Según un estudio realizado por Accenture, en 2018 el costo promedio del cibercrimen para una organización fue de 13 millones de dólares, cifra que se incrementó un 12% con respecto al año anterior y un 72% en los últimos cinco años. Teniendo esto en cuenta, elaboramos una nueva versión del artículo sobre precios y productos en la dark web con información actualizada y nuevos servicios, como servicios de hacking, venta de exploits o lavado de criptodivisas, para explicar cómo funciona el negocio del cibercrimen y cuáles son las cifras que manejan.

Un grupo cibercriminal está conformado por al menos 10 personas, cada una de ellas con diferentes roles y tareas. Están los desarrolladores de malware, que se encargan de programar los códigos maliciosos, empaquetarlos y aplicar diferentes técnicas para lograr evadir la detección de los antivirus. Están también los spammers, que se ocupan de la cadena de distribución, ya sea enviando correos, generando enlaces de descarga, anuncios falsos, etc. Luego esta el equipo de infraestructura, aquellos que brindan soporte para que los servidores y las redes que utiliza el grupo permanezcan anónimas y operativas. Por otro lado, es necesario un equipo financiero que se encargue de cobrar el dinero por los servicios y productos ofrecidos. Dentro de este último grupo se encuentran quienes se ocupan del lavado de criptomonedas, servicio que también se ofrece en la dark web, así como también de reclutar mulas.

El grupo de mulas es el último eslabón y muchas veces el más importante, ya que permite que el dinero recaudado llegue finalmente a los delincuentes. Según una investigación del FBI, en muchos casos las mulas son reclutadas mediante falsos avisos con promesas de trabajo online, puestos como agentes de pagos y transferencias, avisos que prometen ganar dinero navegando en Internet o cualquier otro anuncio que implique mover dinero y ganar una comisión. En este sentido, es sumamente importante estar alerta y no creer en estos falsos anuncios ni aceptar transferencias de dinero de personas desconocidas.

Productos y servicios en la dark web

Las mayores ganancias de estos grupos organizados provienen de la venta de productos y servicios en la dark web, como son:

Servicios de Hacking

En sitios como Rent-A-Hacker o Hacker’s Bay se pueden contratar todo tipo de servicios. Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ostentan tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático.

El acceso ilegal a sitios web o una organización cuestan entre 500 y 3.500 dólares, dependiendo la arquitectura del sitio y de la organización. Sin embargo, si este sistema se trata de una universidad o establecimiento educativo, los cibercriminales ofrecen cambiar las notas de un alumno por entre 1.200 y 3.750 dólares. El acceso a un teléfono móvil es un poco mas económico y ronda los 600 dólares, mientras que el acceso al correo electrónico y redes sociales cuestan hasta 800.

Mas allá de estos servicios definidos, la mayoría de los atacantes ofrecen trabajos personalizados, cuyo valor dependerá de la complejidad, pero no bajan de 250 euros la hora. De hecho, si el problema a resolver es urgente, se ofrece un servicio Premium que garantiza una respuesta en 30 minutos, por un adicional de 200 euros.

Imagen 1: Sitio Rent-A-Hacker

Imagen 2: Sitio Hacker’s Bay

Alquiler de Botnets y ataques DDoS

En The Dream Market se pueden ver ofertas de ataques de denegación de servicios llevados a cabo mediante grandes botnets distribuidas. Por ejemplo, el vendedor “DDoS Master” ofrece dejar sin servicio un sitio web desde 89 dólares por 2 días y hasta 1 semana por $623. Además, en el sitio se pueden ver comentarios y la reputación de este vendedor, aunque teniendo en cuenta que se trata de negocios ilegales, esta reputación puede ser dudosa.

Imagen 3: Servicios de DDoS

Por otro lado, se puede adquirir un paquete para el armado de una botnet propia, el cual incluye el panel de control, el builder y los plugins para control remoto por un total de 1.150 dólares. Además, el servicio incluye manual de instrucciones, soporte y actualizaciones.

Imagen 4: Paquete para armado de botnet

Venta de Exploits en la dark web

Existen también en el mercado bases de datos con todo tipo de exploits. Una de ellas es Inj3ct0r, la cual ofrece una colección de miles de exploits para vulnerabilidades conocidas. Muchos de ellos pueden descargarse gratis, pero probablemente sean para vulnerabilidades ya corregidas, aunque también se encuentran algunos mas críticos entre 0.1 y 0.5 Bitcoins.

Imagen 5: Sitio 0day.today de venta de exploits

Sin embargo, si se buscan los codiciados exploits para vulnerabilidades zero-day es necesario realizar un depósito de 1.000 dólares para poder ingresar a esta área restringida. Si bien este dinero queda como crédito, lo cierto es que muchos de los exploits en esta sección probablemente sean aún más caros.

Imagen 6: Zona restringida de venta de 0days

Venta de Servidores e información

Además de códigos maliciosos, exploits y todo tipo de servicios para realizar ataques informáticos, los cibercriminales también comercializan servidores comprometidos e información de usuarios que han logrado robar.

En el portal UAS RDP Shop se ofrecen servidores de cualquier país del mundo, al cual el comprador puede acceder por escritorio remoto y controlar a su antojo. Estos servidores se venden principalmente para ser utilizados para realizar ataques, guardar información ilegal temporalmente, o simplemente para realizar actividades sin dejar rastro.

Hasta fines del año pasado había en este portal casi 2.500 servidores de Brasil ofrecidos, mas de 500 de Argentina, 330 en México y 250 de Colombia.

Imagen 7: Servidores en Latinoamérica ofertados en el mercado negro

Los precios rondan los 10 a 12 dólares por servidor, aunque pueden llegar a valer 15 dólares cuando el equipo cuenta con mas recursos y un sistema operativo mas actualizado. La mayoría de los equipos comprometidos tienen Windows Server 2008 y Windows 7, dos sistemas operativos casi obsoletos y con conocidos fallos de seguridad.

En este mismo sitio también se vende información de personas físicas. Se puede adquirir una nueva identidad que incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social o empadronamiento por entre 2 y 5 dólares.

Sin embargo, esta no es la única información personal que se comercializa. También se venden cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta:

Imagen 9: Ventas de cuentas de Paypal y servicios de pago online

En otro sitio, C2Bit se comercializan las tarjetas de débito y crédito obtenidas a través de engaños como el Phishing. En este caso, el valor va desde los 15 a los 40 dólares dependiendo del país de emisión, el tipo de tarjeta y el saldo disponible para su uso:

Imagen 10: Venta de tarjetas de crédito y débito

Por último, además de la información robada también se ofrecen en el mercado negro servicios de Ingeniería Social con el fin de obtener, por ejemplo, acceso a cuentas de redes sociales. En Dream Market un atacante ofrece vulnerar cuentas de Snapchat o Tinder por apenas 99 dólares, mientras que las de Instagram o Facebook cuestan $199.

Imagen 11: Servicios de Phishing para obtener cuentas de redes sociales

Servicios Financieros y lavado de criptodivisas

Por último, todo negocio sucio debe ser blanqueado para que los cibercriminales puedan utilizar ese dinero en sus gastos cotidianos. En este sentido, los servicios de lavandería de Bitcoin, también llamados Bitcoin Mixers, son cada vez más populares.

El mecanismo es muy sencillo, dado que la cadena de bloques que almacena las transacciones en bitcoins es publica y rastreable, las lavanderías ofrecen realizar numerosas pequeñas transacciones entre el dinero “sucio” y dinero “limpio” de sus reservas. De esta manera se pierde la trazabilidad y continuidad de las transacciones, logrando mayor privacidad y dificultando el rastreo del dinero.

Imagen 12: Servicio de lavado de Bitcoins

En servicios como SmartMix el usuario abona un 0.5% del monto a blanquear, mas un pequeño extra por cada dirección de destino en la que se depositará el dinero limpio. Incluso ofrecen un servicio de demora en las transacciones mediante el agregado de mayor número de confirmaciones. De esta manera, a mayor retraso más dificultoso es rastrear la transacción.

Imagen 13: Smart Mix sitio de lavado de bitcoins

El COVID-19 en la dark web

Como muchos sabrán, la preocupación mundial que provocó el nuevo coronavirus fue aprovechada por todo tipo de  cibercriminales, quienes comenzaron a realizar campañas de todo distinta naturaleza intentando aprovechar esta situación para su beneficio.

Hace unas semanas publicamos que los operadores detrás del ransomware Maze comunicaban que durante la pandemia no atacarían a instituciones de la salud, aunque otros tipos de ransomware, como Ryuk, continuaron apuntando a hospitales pese a la situación que vive el mundo con el nuevo coronavirus. Esta visión dividida también se puede ver en los foros de la dark web, donde algunos usuarios ofrecen datos y documentos relacionados al COVID-19 y consultan cómo aprovecharse de esta situación para ganar dinero; mientras que otros, a diferencia de lo que uno podría imaginarse en este tipo de sitios, proponen donar un porcentaje de sus ganancias para ayudar a quienes más lo necesitan.

Como vemos en la siguiente Imagen, algunos usuarios solo piensan en cómo sacar ventaja de la situacion actual y consultan por ideas para aprovechar la situación actual para realizar ataques a los servicios de Delivery.

Imagen 14. Usuarios buscando sacar ventaja de la situacion actual. En este caso consultan por ataques a los servicios de delivery

Algunos usuarios ofrecen supuesta información robada y confidencial respecto al virus y la pandemia.

Imagen 15. usuarios ofrecen supuesta información confidencial y documentos relacionadas al COVID-19

Curiosamente, en los foros también encontramos el lado solidario de la dark web, con usuarios que le piden a los vendedores y colegas que donen un porcentaje de sus ganancias en bitcoins para los más necesitados.

Imagen 16. Iniciativa para donar un porcentaje de las ganancias para ayudar a quienes se han visto afectados

Conclusión

El cibercrimen es hoy una industria millonaria en expansión y es algo que tanto empresas como usuarios finales deben tener en cuenta. Hoy en día la información de cualquier individuo tiene valor y es comercializada en el mercado negro, así como también la de grandes empresas.

Por otro lado, ya no es necesario tener conocimientos técnicos o ser un especialista en informática para realizar ataques y comprometer la seguridad de una organización. Por ejemplo, un empleado descontento puede, en cuestión de horas, tener acceso a los servicios de cibercriminales e infectar la red con códigos maliciosos o ataques de denegación de servicio.

Conocer la industria del cibercrimen y el modo en que se manejan estos grupos criminales permite ser más conscientes del accionar malicioso y así mejorar las herramientas de protección. Hoy en día cualquiera puede ser víctima de un ataque informático o una infección de malware, por lo que contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible.

Newsletter

Discusión