La investigación muestra que el malware es fácil de comprar, poseer e implementar


Con solo unos pocos Bitcoins y una búsqueda rápida en los mercados de Darkish Net, los malos actores pueden convertirse en propietarios de herramientas poderosas y maliciosas.

Un nuevo estudio de la organización de investigación CyberNews.com encontró que el malware Cada vez es más fácil de comprar e implementar, incluso para aquellos sin antecedentes técnicos.

Mientras que las implementaciones de malware han crecido en sofisticación Con los años, el el número de ataques también ha aumentado, señalando una democratización de las herramientas que permiten a los ciberdelincuentes menos experimentados aprovechar la información generalizada. El informe encontró que a través de tableros de mensajes subterráneos y mercados de la Net Oscura, los malos actores pueden encontrar fácilmente malware y ransomware «ampliamente disponibles» de bajo costo «ampliamente disponibles».

«Lo que encontramos superó nuestras expectativas mucho más allá de lo que anticipamos inicialmente. Como resultado, no es necesario ser programador ni tener ningún conocimiento técnico especializado para comprar o crear malware. De hecho, la barra de entrada está configurada de modo que bajo que prácticamente cualquiera puede hacerlo, todo lo que necesita es una billetera en línea cargada con algo de Bitcoin «, dijo el informe.

«¿Troyanos encriptados que pueden pasar desapercibidos incluso para los sistemas antivirus más sofisticados? ¿Ransomware personalizado a la medida de sus propias especificaciones? ¿Cursos de ciberdelitos remotos para aspirantes a &#39emprendedores en línea&#39? Está todo allí y disponible para los posibles delincuentes cibernéticos, por el precio correcto «.

VER: 10 formas de minimizar las infecciones de malware sin archivos (PDF gratuito) (TechRepublic Quality)

Los investigadores de CyberNews analizaron 10 llamados mercados DarkNet y descubrieron que comprar malware es fácil y rápido, con programas baratos o incluso gratuitos que permiten a las personas poseer malware. Por solo $ 50, los posibles delincuentes pueden comprar herramientas avanzadas en foros de cibercrimen que operan al aire libre, descubrió.

Según su investigación, incluso hay soporte al cliente para herramientas de malware que puede comprar que incluyen actualizaciones gratuitas y servicios de solución de problemas.

«En los muchos mercados en la sombra de hoy, el malware se compra, vende y comercializa fácilmente en sitios internet que son básicamente versiones Dark World-wide-web de Craigslist. Algunos mercados de malware son fáciles de encontrar y de abrir para cualquiera. La mayoría de las herramientas de malware que se venden en estas entradas los sitios web de nivel inferior son de calidad inferior, creados por piratas informáticos neófitos que buscan hacerse un nombre en el ciberespacio «, dice el informe.

«En el otro extremo del espectro hay tableros de mensajes de solo invitación, accesibles solo a través de la purple TOR y administrados por veteranos cibercriminales de Europa del Este que ofrecen productos de alta calidad utilizados por una clientela seria».

La clave para usar malware no es la habilidad, sino simplemente saber cómo encontrar herramientas de malware y hay una serie de sitios world-wide-web que proporcionan listas detalladas de foros donde estas herramientas están disponibles. Los investigadores de CyberNews señalaron que un sitio world wide web ha organizado una lista de lugares donde las personas pueden comprar y vender malware organizado por país.

En una entrevista por correo electrónico, la gerente de relaciones públicas de CyberNews, Lina Bernotaityte, explicó que es difícil determinar quién está exactamente detrás de estas herramientas de malware y todas las características que las acompañan, pero incluso con su anonimato, es seguro decir que estos creadores de malware provienen de países y regiones donde la legislación sobre delitos cibernéticos no se aplica estrictamente ni es talentosa, las personas con inclinaciones tecnológicas no tienen muchas oportunidades para obtener un empleo remunerado.

El informe señala que varios creadores de malware ofrecen sus herramientas de forma gratuita a un grupo selecto de ciberdelincuentes como una forma de asegurarse de que funcionan y aumentar el uso, así como el potencial futuro de pago.

Los investigadores de CyberNews escribieron que pudieron encontrar una amplia variedad de marcas de malware a la venta con todo, desde troyanos bancarios hasta constructores de ransomware y «bots modulares de malware».

«Algunas de las herramientas de malware más populares disponibles, los troyanos que roban datos pueden robar cualquier cosa, desde contraseñas, cookies, historial y datos de tarjetas de crédito hasta sesiones de chat desde mensajeros instantáneos e imágenes de cámaras world-wide-web», agrega el estudio.

Esta marca de malware de robo de datos está disponible a precios que van desde $ 50 a $ 150 e incluso viene con funciones de soporte para cualquier problema.

Los troyanos de acceso remoto se han convertido en una de las marcas más populares de malware implementado por ciberdelincuentes, utilizado en una variedad de ataques contra empresas y gobiernos de todo el mundo. El estudio dijo que estas herramientas muy poderosas, que les dan a los piratas informáticos la capacidad de tomar el command de todo el sistema de alguien, están a la venta por hasta $ 1,000.

«Algunos troyanos de acceso remoto, como Imminent Keep an eye on, que fue retirado por Europol en noviembre de 2019, a menudo se promocionan como herramientas legítimas de administración remota para aumentar las ventas», señala el informe.

Las marcas más costosas de malware, que incluyen bots modulares y troyanos bancarios, varían entre $ 400 y $ 5,000, dependiendo de la sofisticación del paquete.

Los investigadores de CyberNews encontraron programas que les dan a los piratas informáticos la capacidad de construir troyanos de ransomware potentes o comprar suscripciones a servicios de ransomware por $ 800 por mes o $ 2,500 por suscripciones de por vida.

Cuando se le preguntó cuánto podía ganar un cibercriminal con cualquiera de estas marcas de malware, Bernotaityte dijo que depende en gran medida de sus objetivos y planes de ataque.

Apuntar a los jugadores y robar máscaras de Steam es un riesgo bastante bajo, por lo que la recompensa es más baja que otros ataques y puede generar hackers de hasta $ 2,000 por semana. Atacar las cuentas de pago por fraude con cosas como las estafas de PayPal conlleva un mayor riesgo, pero puede dar a los cibercriminales acceso a casi $ 10,000 por semana.

Cuando los atacantes persiguen a las empresas, el riesgo es mucho mayor, pero pueden esperar ganar mucho más de $ 10,000 por semana, dijo Bernotaityte, y agregó que el valor de estas marcas de malware obligará a las personas a hacer cambios en su forma de operar en línea.

«Además de tener instalada una herramienta antimalware confiable, lo más útil que cada usuario puede hacer es pensar antes de hacer clic. Dado que la mayoría de estas herramientas de malware se implementan en correos electrónicos de phishing o en sitios world wide web sospechosos, tenga cuidado al hacer clic en cualquier cosa en la world-wide-web es más importante que nunca «, agregó Bernotaityte.

«Al ultimate del día, la creciente descentralización de las herramientas de malware significa que los profesionales de la ciberseguridad tendrán que mantenerse al día. Cuanto mejor comprendamos cómo los cibercriminales crean, comercializan y explotan el malware, más rápido se pueden implementar las contramedidas».

Ver también

Pantalla de advertencia de malware detectado

Imagen: iStockphoto / solarseven



Enlace a la noticia initial