Tecnología

Por la pandemia, las redes de bots se consiguen cada vez más baratas: 5 dólares al día para manejar información robada

Por la pandemia, las redes de bots se consiguen cada vez más baratas: 5 dólares al día para manejar información robada

El mercado clandestino del ciberdelito tuvo un fuerte incremento durante la pandemia del coronavirus. Con el objetivo de siempre, esto es, conseguir la manera de hacer dinero fácil en la red, los precios de los bienes y servicios en este tipo de mercados cayeron en los últimos años por una cuestión de saturación: hoy ya se consiguen “bots” por apenas 5 dólares al día. Antes, costaban 200.

El dato surge de un informe publicado por la empresa de ciberseguridad Trend Micro, que muestra nuevos relevamientos sobre las operaciones cibercriminales y los patrones de compra y venta de bienes y servicios en la “Dark Web”.

"Este informe destaca la inteligencia de amenazas que recopilamos y analizamos de las redes cibercriminales globales que nos permite alertar, preparar y proteger a nuestros clientes y partners corporativos", asegura Ed Cabrera, director de Ciberseguridad de Trend Micro, quien explica que la investigación los ayuda a “informar a las empresas de manera temprana sobre las amenazas emergentes, como el 'ransomware' Deepfake, los 'bots' de Inteligencia Artificial (AI), el Acceso-como-Servicio o el intercambio de SIM altamente dirigido".

"Una respuesta por capas y basada en el riesgo es vital para mitigar el peligro que suponen estas y otras amenazas cada vez más populares", añade el experto.

La “ciberpolicía”, una dificultad para los botnets

El incremento de las medidas de las fuerzas de seguridad también parecen estar teniendo un impacto en el mercado clandestino de ciberdelito: varios foros fueron clausurados por entidades policiales mundiales y los restantes experimentan ataques DDoS persistentes y problemas de inicio de sesión que afectan a su utilidad.

El informe detecta que la confianza entre las interacciones criminales se erosionó, obligando a cambiar sus plataformas de comercio electrónico o las vías de comunicación, por herramientas como Discord, que aumentan el anonimato.

Por esto se llegó a la creación de un nuevo sitio, llamado 'DarkNet Trust', que se creó para verificar el anonimato de los vendedores y aumentar el de los usuarios. Otros mercados clandestinos han puesto en marcha nuevas medidas de seguridad, como los pagos directos de comprador a vendedor, firmas múltiples para transacciones de criptomonedas, mensajería cifrada y la prohibición del uso de JavaScript.

Las empresas de ciberseguridad incrementaron su trabajo durante la pandemia. (AFP)

Las empresas de ciberseguridad incrementaron su trabajo durante la pandemia. (AFP)

Cuánto cuesta el cibercrimen

El informe también pone de manifiesto las tendencias cambiantes del mercado de productos y servicios relacionados con el cibercrimen desde 2015. La mercantilización ha hecho que los precios de muchos artículos hayan bajado. Estos son los precios de los servicios más comunes del ciberdelito

  • Los servicios de cifrado cayeron de 1.000 dólares a solo 20 dólares al mes, mientras que el precio de las 'botnets' (redes de “bots”) genéricas bajó de 200 dólares a 5 dólares al día.
  • Por su parte, los precios de otros artículos, incluidos el “ransomware”, troyanos de acceso remoto (RAT), credenciales de cuentas 'online' y los servicios de “spam”, se mantuvieron estables, lo que indica una demanda continua.
  • Sin embargo, Trend Micro Research observó una gran demanda de otros servicios, como los “botnets” IoT, con nuevas variantes de “malware” no detectadas que se venden hasta por 5.000 dólares.
  • También son populares las 'fake news' y los servicios de ciberpropaganda, con bases de datos de votantes que se venden por cientos de dólares, y las cuentas de juegos como Fortnite, que pueden llegar a alcanzar alrededor de 1.000 dólares de media.
  • Otros hallazgos relevantes guardan relación con la aparición de mercados para servicios de “deepfake” para la sextorsión o para eludir los requisitos de verificación de fotos en algunos sitios; los “bots” de juego basados en inteligencia artificial (IA) diseñados para predecir por ejemplo los patrones de lanzamiento de dados; o el Acceso-como-Servicio a dispositivos hackeados y redes corporativas (con precios de hasta 10.000 dólares para las compañías del Fortune 500).

Es probable que las tendencias de los mercados en el “underground” cambien aún más en los meses posteriores a la pandemia mundial del Covid-19, a medida que las oportunidades de ataque sigan evolucionando.