jueves, 8 de noviembre de 2012


Mercado negro ruso ofrece servicios avanzados

The Hacker News 06-Nov-2012
Recientemente la firma de seguridad Trend Micro publicó un análisis de los mercados negros cibernéticos rusos, en los que ha descubierto que se ofertan herramientas de malware y servicios que van desde la instalación de programas con un costo muy bajo, hasta sofisticados paquetes y servicios por los que los compradores pagan miles de dólares al mes.
Russian+Underground+Cybercrime+market
Si se desea adquirir una botnet en esa región, el costo es de USD $700. En caso de que se requiera contratar la botnet de alguien más, el costo por una hora puede ser de USD $2. Existen al menos 20 tipos de servicios ofertados en los foros rusohablantes con los cuales se puede hacer un poco de cibercrimen, desde pequeños ataques con VPNs y servicios de verificación de software de seguridad, hasta viejos exploits para plataformas pasadas.
"Mientras la comunidad del mercado negro ruso siga modificando sus objetivos y mejorando su tecnología, las compañías de seguridad y los usuarios deberán enfrentar constantemente el reto de proteger efectivamente su dinero y la información que almacenan en sus computadoras y otros dispositivos", indicó la compañía en su reporte.
Zeus, uno de los troyanos bancarios y generadores de botnets más efectivo y popular, es frecuentemente anunciado. "Vendo el código fuente de Zeus 2.0.8.9. Venta privada del código fuente. Precio: $400-500 dólares; precio a tratar (se acepta intercambio)", se lee en un anuncio mientras que en otro dice lo siguiente: "En venta el ejecutable de Zeus 2.1.0.1 + instalación en servidor por $200 dólares, se acepta depósito".
El correo spam cuesta USD $10 por un millon de correos y los rootkits de Windows tienen un precio alrededor de $292. También se puede contratar a alguien para que obtenga acceso a una cuenta de Gmail por $162 dólares o una cuenta de Facebook o Twitter por $130 dólares. El préstamo de botnet es raro dentro del mercado negro debido a que no es tan lucrativo como otros servicios. "Los hackers normalmente operan sus propias botnets puesto que venderlas les otorga mayor beneficio", indica el reporte. Los ataques de denegación de servicio distribuidos (DDoS) cuestan USD $10 la hora.
Lista de precios del mercado negro ruso:
  • Acceso a correo corporativo: $500
  • Winlocker ransomware (malware de bloqueo de equipo que solicita dinero para desbloqueo): $10-$20
  • Paquete de exploits no inteligentes: $25
  • Paquete de exploits inteligentes: $10-$3000
  • Cifrador básico (para inesertar código malicioso en archivos benignos): $10-$30
  • Bot tipo SOCKS (para evasión de firewalls): $100
  • Contratación de un servicio DDoS: $30-$70 el día o $1200 el mes
  • Botnet: $200 por 2mil bots
  • DDoS Botnet: $700
  • Código fuente de Zeus: $200-$500
  • Rootkit de Windows (para instalar controladores maliciosos): $292
  • Acceso a cuenta de Twitter o Facebook: $130
  • Acceso a cuenta de Gmail: $162
  • Correo spam: $10 por un millón de correos
  • Correo spam (utilizando una base de datos de clientes): $50-$500 por un millón de correos
  • SMS spam: $3-$150 por 100-100,000 mensajes
Fuente: The Hacker News MB

1 comentario: