6 nov. 2017

Crimeware-as-a-Service y en la nube

En estos días, incluso el crimen funciona con servicios de Cloud Computing. La marea creciente de malware, botnets, phishing y ransomware se ofrecen como servicio, a bajo precio y por suscripción.

Servicio de Shadow Broker

WannaCry fue uno de las mejores mejores herramientas de marketing que los delincuentes detrás del grupo "Shadow Broker". El ransomware se propagó a través de un exploit robado por Shadow Broker a la NSA. Ahora el grupo parece estar esperando hacer dinero e incluso en junio anunciaron el lanzamiento de nuevo servicio mensual de volcado de datos para que los clientes accedan a nuevas vulnerabilidades, exploits, Zero-Days y herramientas de hacking robadas al gobierno. El precio de venta actual es de ZEC 500 (aprox. U$S100.000 a la cotización actual).

Los costos de los servicios satisfacen las demandas del mercado

Los Exploit Kits típicos (como Neutrino y Angler) se ofrecen completamente en base a SaaS. Curiosamente, los precios de suscripción de estos kits siguen una serie de tendencias del mercado, incluida una exclusiva del mercado cibernético: ataques y "desapariciones misteriosas" de la competencia criminal.

Por ejemplo, el año pasado, cuando el kit Angler desapareció del mercado y los precios mensuales de Neutrino se duplicaron casi de la noche a la mañana, de U$S 3.500 a $ 7.000, según los investigadores de CheckPoint.
Otros precios pueden ser vistos en la siguiente tabla publicada por Fortune Magazine:
Dada esta tendencia, será interesante ver qué sucede con el mercado ahora que el kit RIG, que recibió en julio un gran golpe con una eliminación de más de 40.000 dominios ocultos utilizados en su infraestructura criminal.

Alquiler de Botnet IoT

El alquiler de botnets está creciendo gracias a ataques de DDoS de dispositivos IoT DDoS, como por ejemplo Mirai. Tras los ataques masivos contra una serie de objetivos de alto perfil, incluido el proveedor de DNS Dyn, las noticias de servicios de suscripción de botnet no ha parado de crecer. Uno de los más grandes "proveedores" afirma que ofrece hasta 400.000 dispositivos infectados en alquiler. El precio oscila entre U$S 3.000 para una campaña de dos semanas con 50.000 dispositivos comprometidos y U$S 7.500 para un servicio de 100.000 bots.

Servicios de malware modular

De la misma manera que los servicios legítimos brindan selecciones "a la carta" y complementos para mezclarlos y combinarlos de acuerdo a las necesidades de los compradores, así también se ofrecen los servicios de crimeware. En mayo pasado, los investigadores de Terbium Labs y CheckPoint describieron un servicio de botnet modular llamado DiamondFox que ofrece un montón de opciones diferentes, con un panel de administración altamente profesional y fácil de usar.

"Este malware altamente modular parece abarcar todo, desde keylogging y robo de contraseñas en el  navegador, hasta una variedad de técnicas de ataque de Denegación de Servicio Distribuida (DDoS) y de monederos de criptomonedas". Los precios iniciales de los servicios van desde 150 a 300 dólares de acuerdo a los complementos ofrecidos.

Ransomware-as-a-Service

El aumento incipiente del ransomware ha ocurrido al unísono con la creciente ocurrencia de Ransomware-as-a-Service. Uno de los primeros surgió en 2015; Tox fue notable por su modelo de negocio único. Fue ofrecido en una base de reparto de ganancias. Sus desarrolladores no solicitaban ninguna comisión inicial, pero solicitaron el 20% de cualquier rescate pagado por las víctimas a sus usuarios. Tox abandonó la escena enseguida, pero así también aparecieron muchos imitadores. La participación en los beneficios debe ser lucrativa para todos los involucrados porque los creadores de malware han aumentado significativamente su mercado. Según un informe de agosto, por sus servicios, los autores de Cerber estaban cobrando un 40% en los rescates pagados por los infectados.

Phishing-as-a-Service

El phishing es un juego de números, por lo que es uno de los servicios de cibercriminales más asequibles que existen. Por ejemplo, una plataforma descubierta por Fortinet ofrece suscripciones VIP a un mercado de credenciales de phishing por tan solo U$S 3,50 por mes, y el costo de credenciales específicas en la plataforma van de U$S 0,15 y U$S 15,39 cada una.

Backdoor-as-a-Service

Ya sean viejos conocidos como JSocket, jRAT, AlienSpy o Adwind, uno de los servicios de puerta trasera basados en Java más populares, estos backdoors ofrecen a los delincuentes acceso barato a troyanos con capacidades avanzadas de acceso remoto (RAT) con muy poca necesidad de capital inicial. Recientemente, investigadores encontraron un servicio de RAT disponible por U$S 45 mensual.

Fuente: DarkReading

1 comentario:

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!