Rebajas del cibercrimen ¿Cuanto costarían tus datos en el mercado negro?

El mercado negro de Internet está lleno de chollosHoy vamos a tratar un tema bastante interesante. Quizá os hayáis preguntado alguna vez cuanto estaría dispuesto a pagar un delincuente que opera en Internet por datos ajenos, o bien cuanto piden por ellos los delincuentes que los recaudan.

Según las empresas desarrolladoras de seguridad, no hace falta que un ciberdelincuente posea unos recursos económicos importantes para llevar a cabo sus ataques. La red ofrece datos de cuentas comprometidas partiendo de unos ridículos céntimos de euro, así que obtener datos robados es coser y cantar.

Las rebajas del cibercrimen

Por citar algunos ejemplos, podemos establecer algunos precios medios en función a lo que hemos visto en la red:

  • Un pasaporte escaneado cuesta unos 1,5 euros.
  • Una tarjeta de crédito robada estará entre 1 y 15 euros.
  • Un paquete de 1000 cuentas de email se puede conseguir por unos 8 euros.
  • Cuentas de juegos online podrían tener un coste de hasta 3500 € -aquí la inversión es relativamente importante-.

Pequeños trucos para ganar más

Muchos sitios de la red que se dedican a ofrecer estos datos personales intentan vender datos desfasados o venden los mismos varias veces, con el objeto de sacar aún más dinero. Esto explicaría por qué cada vez se demandan más los servicios dedicados a verificar si las cuentas aún están habilitadas (no han sido bloqueadas).

Servicios a la venta

Por otro lado, también está aumentando la venta y alquiler de servicios e infraestructuras destinadas a robar información de usuarios o para lanzar ataques coordinados a un sitio web. Existe un manual “Drive by” que puede ser descargadob y ofrece además soporte los 365 días del año a cualquier hora, con un coste de alquiler que ronda los 100 a 600 € por semana. 

¿Cuánto vale un troyano bancario?

Por poner un ejemplo, el conocido SpyEye (trojan.Spyeye) tendría un coste de entre 125 euros y 1100 euros, según quien nos lo alquile, junto con un contrato de de 6 meses de arrendamiento.

Las rebajas del cibercrimen

¿Sale caro contratar un DDoS?

Los conocidos como Ataques de denegación de servicio (DOS) pueden tener precios muy variados, de entre 10 y 900 € al día.

Algunas recomendaciones

Si eres de los buenos y quieres mantenerte a salvo, te interesa:

  • No repetir contraseñas entre plataformas y asegurarte de que sean fuertes.
  • Actualiza todo tu software regularmente, cuando aparezcan actualizaciones consideradas importantes o que afecten a la seguridad, solo así te asegurarás de cerrar puertas a los atacantes.
  • Usa siempre el tráfico HTTPS (con cifrado) cuando envíes información personal o financiera en Internet. Si tratas con apps, asegúrate asimismo de que lo usan.
  • No caigas en la trampa de los correos electrónicos fraudulentos y vídeos que puedan aparecer en las redes sociales: si algo es demasido raro o bueno para ser real, es que NO lo es.

Algunos ejemplos específicos

Veamos casos prácticos de precios pagados en el mercado negro por información personal o ataques:

  1. Pasaportes reales escaneados que podrían usarse para suplantar identidad: 1 dolar la unidad.
  2. Cuentas de juegos en red que pueden llevar a conseguir objetos valiosos e intercambiables (12 a 3500 dolares)
  3. Malware programado para robar Bitcoins, reemplazando las carteras electrónicas en memoria.
  4. 1000 seguidores en redes sociales (2 a 12 dolares).
  5. Cuentas en la nube para alojar servidores de comando o C&C (entre 7 y 8 dólares)
  6. Envío de Spam a un millón de direcciones de email verificadas (entre 70 y 150 dólares).
  7. Registrar y activar una SIM de un teléfono móvil de orígen ruso (100 dólares).

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.