Herramientas de delincuencia en la Darknet
Según una investigación publicada esta semana por la firma Flashpoint, en los últimos dos años, los precios de varias herramientas de ciberdelincuencia y hacking han seguido aumentando en la Darknet a medida que los ataques, como el ransomware, se han vuelto más sofisticados.
En un ejemplo, los investigadores notaron que el precio de una botnet que permite denegación de servicio oscilaba entre U$S1 y U$S100 en varios foros. Este es un aumento de hace dos años, cuando los precios de gama alta para estas botnets se ubicaban en alrededor de U$S27, dependiendo del ancho de banda y la duración del ataque.
Al mismo tiempo, los datos de la tarjeta de pago y el pasaporte siguen
siendo una mercancía muy solicitada por los delincuentes en estos
diversos foros clandestinos. Por ejemplo, los investigadores
descubrieron que el precio de los llamados paquetes de identidad
completa ("fullz") oscila entre U$S4 y U$S10, un ligero aumento desde cuando los analistas de Flashpoint realizaron una investigación similar en 2017. Fullz
es un conjunto de datos que incluye detalles como como el nombre de una
persona, número de seguro social, fecha de nacimiento, números de
cuenta, que luego pueden ser utilizados por estafadores para cometer
robo de identidad y otros delitos cibernéticos.
Sin embargo, el informe señala que los precios pueden variar drásticamente en diferentes foros, especialmente si los ciberdelincuentes buscan algo específico, como una víctima con un puntaje de crédito alto. "Fullz con un puntaje de crédito de 700 o más generalmente tiene un precio de U$S40. En nuestra encuesta anterior, los actores solicitaban U$S60 típicamente para puntajes de crédito de 700 o más, mientras que 800 o más tenían un precio de U$S80".
"Es probable que [los pasaportes] se usen para crear un documento de identificación que se pueda usar para verificar el nombre, la nacionalidad o la ubicación al intentar abrir una cuenta bancaria por fraude de préstamos bancarios", dijo Gray a Information Security Media Group. "Es posible que no sea necesario mostrar estos documentos en persona al abrir cuentas, por lo que una plantilla o escaneo puede ser aceptable. Sin embargo, no está claro qué tan efectivos podrían ser estos documentos al intentar abrir cuentas bancarias y eludir los estándares del tipo KYC (Conozca a su Cliente)".
Por ejemplo, el precio de los exploit kits continuó estancado entre 2017 y 2019 a medida que otras herramientas y técnicas se han vuelto más populares. En la mayoría de los casos, los delincuentes informáticos no compran sino que alquilan estos kits por día, semana o mes. El informe encontró que los precios de alquiler de kits de exploits varían de U$S80 a U$S100 por día.
Al mismo tiempo, el acceso al protocolo RDP de escritorio remoto sigue siendo muy solicitado en la red oscura con precios que oscilan entre U$S26 y U$S350 por el acceso a un servicio hackeado. Recientemente, sin embargo, los precios han fluctuado debido a la caída del mercado de ciberdelincuencia en ruso y el foro xDedic Marketplace por una investigación de la policía internacional.
Además, el 3 de mayo, el FBI junto con Europol derribaron los portales del mercado de la web oscura Wall Street Market y Silkkitie, que también se conocía como Valhalla Marketplace. Este tipo de acciones de aplicación de la ley pueden causar que cambien aún más los precios.
"Varios mercados grandes se han cerrado o han sido cerrados por la policía", dice Gray. "Los
vendedores pueden optar por mantener los precios bajos para atraer
nuevos compradores que de otra manera podrían verse disuadidos por la
amenaza de la aplicación de la ley".
Y aunque los precios podrían estar aumentando, los investigadores de seguridad dicen que la mayoría de las herramientas maliciosas y los datos robados siguen siendo relativamente baratos para aquellos motivados para encontrarlos en la red oscura.
En septiembre, el proveedor de seguridad en la nube, Armor, publicó su propio informe que encontró una variedad de ofertas en estos foros clandestinos que incluían credenciales de acceso para cuentas corrientes y de ahorro, paquetes de identidad completos, servicios distribuidos de denegación de servicio y spam, registros médicos robados, así como las credenciales de protocolo de escritorio remoto para servidores Windows aún no hackeados.
Fuente: SeguInfo
En un ejemplo, los investigadores notaron que el precio de una botnet que permite denegación de servicio oscilaba entre U$S1 y U$S100 en varios foros. Este es un aumento de hace dos años, cuando los precios de gama alta para estas botnets se ubicaban en alrededor de U$S27, dependiendo del ancho de banda y la duración del ataque.
Sin embargo, el informe señala que los precios pueden variar drásticamente en diferentes foros, especialmente si los ciberdelincuentes buscan algo específico, como una víctima con un puntaje de crédito alto. "Fullz con un puntaje de crédito de 700 o más generalmente tiene un precio de U$S40. En nuestra encuesta anterior, los actores solicitaban U$S60 típicamente para puntajes de crédito de 700 o más, mientras que 800 o más tenían un precio de U$S80".
Pasaportes en demanda
Al mismo tiempo, el informe señala que los datos del pasaporte también siguen siendo un producto importante en los sitios de la Darknet, y que los pasaportes físicos son el llamado "santo grial" de estos foros, ya que son difíciles de producir y extremadamente valiosos para quienes cometen robo de identidad y fraude financiero. El estudio señala que los pasaportes físicos con documentos falsificados adicionales para corroborar la validez del pasaporte se venden por U$S1.000 o más en varios foros."Es probable que [los pasaportes] se usen para crear un documento de identificación que se pueda usar para verificar el nombre, la nacionalidad o la ubicación al intentar abrir una cuenta bancaria por fraude de préstamos bancarios", dijo Gray a Information Security Media Group. "Es posible que no sea necesario mostrar estos documentos en persona al abrir cuentas, por lo que una plantilla o escaneo puede ser aceptable. Sin embargo, no está claro qué tan efectivos podrían ser estos documentos al intentar abrir cuentas bancarias y eludir los estándares del tipo KYC (Conozca a su Cliente)".
Los precios pueden variar
Si bien los precios de varias herramientas de cibercrimen y datos robados han aumentado en promedio en los últimos dos años, esta tendencia no es universal en foros, a los que generalmente solo se puede acceder a través de la red de anonimización de Tor.Por ejemplo, el precio de los exploit kits continuó estancado entre 2017 y 2019 a medida que otras herramientas y técnicas se han vuelto más populares. En la mayoría de los casos, los delincuentes informáticos no compran sino que alquilan estos kits por día, semana o mes. El informe encontró que los precios de alquiler de kits de exploits varían de U$S80 a U$S100 por día.
Al mismo tiempo, el acceso al protocolo RDP de escritorio remoto sigue siendo muy solicitado en la red oscura con precios que oscilan entre U$S26 y U$S350 por el acceso a un servicio hackeado. Recientemente, sin embargo, los precios han fluctuado debido a la caída del mercado de ciberdelincuencia en ruso y el foro xDedic Marketplace por una investigación de la policía internacional.
Además, el 3 de mayo, el FBI junto con Europol derribaron los portales del mercado de la web oscura Wall Street Market y Silkkitie, que también se conocía como Valhalla Marketplace. Este tipo de acciones de aplicación de la ley pueden causar que cambien aún más los precios.
Prosperando bajo tierra
El informe Flashpoint da crédito a informes similares que han encontrado mercados subterráneos prósperos para diversas herramientas de hacking, a pesar de la creciente atención de la policía.Y aunque los precios podrían estar aumentando, los investigadores de seguridad dicen que la mayoría de las herramientas maliciosas y los datos robados siguen siendo relativamente baratos para aquellos motivados para encontrarlos en la red oscura.
En septiembre, el proveedor de seguridad en la nube, Armor, publicó su propio informe que encontró una variedad de ofertas en estos foros clandestinos que incluían credenciales de acceso para cuentas corrientes y de ahorro, paquetes de identidad completos, servicios distribuidos de denegación de servicio y spam, registros médicos robados, así como las credenciales de protocolo de escritorio remoto para servidores Windows aún no hackeados.
Fuente: SeguInfo
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios