Tipos de negocios en la deep web [TrendMicro]
TrendMicro ha publicado un extenso informe sobre la Deep Web estadounidense [PDF], un repaso muy completo a cada una de las tipologías de negocios turbios que podemos encontrar en territorio occidental, y que ejemplifica a la perfección la evolución que ha sufrido la industria del crimen.
De todo ello, me quedo con varios elementos que conforman, en su conjunto, una buena imagen de lo que se mueve en los bajos fondos de Internet.
Abundan, y mucho, piezas audiovisuales de venta de herramientas de Crime-as-a-Service (CaaS) disponibles para su consulta por cualquier interesado. Sin tener que meterse en Tor o cualquiera de estas redes, directamente desde plataformas como Youtube y foros de hacking.
Poco a poco este tipo de servicios den el salto a la web abierta solo demuestra la intención de la industria por atraer clientes no especialmente técnicos, que buscan quizás una "caja negra" con un solo botón al que pulsar para realizar una acción que ni quieren entender, ni están en la potestad de hacerlo.
En el primer caso, vemos cómo hemos pasado de un escenario en el que lo que se vendía era la herramienta a otro en lo que se vende es el servicio (Crime-as-a-Service). Con una interfaz gráfica, con modelos de negocio basados en la licencia (temporal y/o por volumen), el cliente se pone a los mandos de una maquinaria que realiza ataques de denegación de servicio, o botnets encargadas de recopilar datos sensibles de las víctimas.
El cliente solo tiene que apretar unos botones para realizar sus fechorías. Toda la logística necesaria tanto para mantener el número de infectados/víctimas, como para realizar los ataques que se hayan contratado, corren a cargo de la "empresa", que incluso llega a ofrecer garantías en caso de fallo.
Se paga por bitcoin, y el cibercriminal se encarga de enviar por mensajería el paquete a una oficina o buzón específico. Desde buzones de estaciones de tren, pasando por casas que el cliente sabe que están abandonadas, con precios que van desde 19 dólares el gramo de marihuana hasta los 209 de la heroína.
También se venden armas, faltaría más:
Y por si se lo pregunta, matar a una persona y que parezca un accidente vale 75.000 dólares. Aunque si la víctima es un personaje público y tiene hasta 5 escoltas, le va a costar 900.000 dólares.
Aquí el informe completo de Deep Web estadounidense [PDF] de TrendMicro.
Fuente: Pablo Yglesias
Las estrategias de marketing y ventas
En su día, dediqué un artículo en profundidad a algunas de las técnicas más utilizadas en la DeepWeb, entre las que cabría señalar el buen manejo de la oferta y la demanda con ofertas de última hora, la contratación de publicidad en otras páginas y foros relacionados y el funcionamiento de una cadena de fidelización de un cliente que generalmente es anónimo, lo que supone mantener un sistema basado en la reputación altamente descentralizado y abundante en fraudes y timos de la más diversa índole.Abundan, y mucho, piezas audiovisuales de venta de herramientas de Crime-as-a-Service (CaaS) disponibles para su consulta por cualquier interesado. Sin tener que meterse en Tor o cualquiera de estas redes, directamente desde plataformas como Youtube y foros de hacking.
Poco a poco este tipo de servicios den el salto a la web abierta solo demuestra la intención de la industria por atraer clientes no especialmente técnicos, que buscan quizás una "caja negra" con un solo botón al que pulsar para realizar una acción que ni quieren entender, ni están en la potestad de hacerlo.
La sala de juegos del Script Kiddie
El éxito de esta industria del cibercrimen radica, precisamente, en la generación de herramientas que operan prácticamente por sí solas, cuando no directamente se vende el resultado.En el primer caso, vemos cómo hemos pasado de un escenario en el que lo que se vendía era la herramienta a otro en lo que se vende es el servicio (Crime-as-a-Service). Con una interfaz gráfica, con modelos de negocio basados en la licencia (temporal y/o por volumen), el cliente se pone a los mandos de una maquinaria que realiza ataques de denegación de servicio, o botnets encargadas de recopilar datos sensibles de las víctimas.
El cliente solo tiene que apretar unos botones para realizar sus fechorías. Toda la logística necesaria tanto para mantener el número de infectados/víctimas, como para realizar los ataques que se hayan contratado, corren a cargo de la "empresa", que incluso llega a ofrecer garantías en caso de fallo.
- Un DDoS de 300GBs (el máximo que ofrece este servicio en particular) durante 120 segundos está de oferta (la versión Trial), y vale tan solo 1dólar.
- Si queremos más tiempo, y según el tráfico que queramos incluir, partiremos de los 4$ en adelante.
- 100 tarjetas de débito junto a su pass nos costarían entre 19 y 22 dólares.
- Si las queremos ya de tipo Business, Gold o Platinum, alrededor de 100 dólares.
- Si son físicas, el precio se dispara (entre 210-814 dólares cada una).
- Una cuenta de Origin por menos de un dólar.
- Una de Netflix por 5 dólares.
- Una de PayPal verificada por 9 dólares.
- Un keylogger por U$S 1-4 es suyo.
- Un RAT entre 1 y U$S50 , según sus funcionalidades.
- Una botnet o las herramientas para crear la suya propia, de 5 a 200 dólares.
- Un gusano de 7 a U$S 15.
- Un ransomware desde 10 dólares.
Negocios para todos los gustos
No únicamente de herramientas digitales vive el cibercrimen. De hecho, y como puede ver en la gráfica superior, el 62% de los mercados negros viven de vender droga.Se paga por bitcoin, y el cibercriminal se encarga de enviar por mensajería el paquete a una oficina o buzón específico. Desde buzones de estaciones de tren, pasando por casas que el cliente sabe que están abandonadas, con precios que van desde 19 dólares el gramo de marihuana hasta los 209 de la heroína.
También se venden armas, faltaría más:
- 8 dólares un aerosol pimienta.
- 550 una beretta.
- 6.500 un rifle de calibre 50.
- Los silenciadores, alrededor de los 1.000 dólares.
Y por si se lo pregunta, matar a una persona y que parezca un accidente vale 75.000 dólares. Aunque si la víctima es un personaje público y tiene hasta 5 escoltas, le va a costar 900.000 dólares.
Aquí el informe completo de Deep Web estadounidense [PDF] de TrendMicro.
Fuente: Pablo Yglesias
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!