Cibercrimen a sueldo. Claro que existe, hackers que ofrecen sus productos o infraestructuras a cambio de dinero. Frente a esto la empresa de seguridad ESET, quiso hacer un catastro de qué se vende para hackear a otras personas y/o empresas en la denominada “Dark Web”.
Uno de los servicios más comunes comercializados por cibercriminales es la utilización de software dañino que pide rescates. Es decir el famoso ransomware, ofrecido como venta del programa, además de soporte técnico del mismo para así utilizarlo e infectar a otros.
Este servicio cuesta entre $120 dólares (USD) al mes a $1.900 USD anuales, según las características que quieres que tenga el tipo de ransomware contratado.
Por otro lado está el poder acceder a servidores externos. Puedes pagarle a un hacker para que te de acceso remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre $8 y $15 USD por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.
Otro servicio comercializado por criminales es el arriendo de equipos infectados. Cualquier sistema que ya esté infectado es posible alquilarse. ¿Para qué? Usarlo para enviar spam, generar ataques DDoS, entre otros posibles usos de infraestructura.
Por ejemplo, hacer un DDoS con equipos infectados de otras personas, puede tener un costo variable según el tiempo que se realiza el ataque. ESET comenta que podría generar hasta $60 USD por 3 horas de tráfico malicioso.
Comprar dinero robado en la Dark Web
Finalmente un delito muy común: el robo de credenciales bancarias o de servicios que administren dinero online.
Si tú creías que los delincuentes robaban tus datos bancarios para que ellos gasten el dinero, no es tan así. Los autores de ataques de phishing no utilizan directamente las cuentas robadas sino que revenden las cuentas a otros criminales.
Por lo general cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.
