Que un hacker acceda a nuestros datos sensibles, da igual la forma con la que lo haga, es algo con lo que convivimos a diario. Es cierto que nos asusta (o debería hacerlo) pero, entre la escasez de soluciones que se nos ofrecen y la ignorancia que nos inunda, sólo podemos rezar para que, a pesar de navegar por Internet más de la mitad de día, no nos toque. Eso si somos víctimas. Pero… ¿Y si queremos ser verdugos? La cosa cambia. Al menos es lo que se desprende del estudio que anualmente realiza Dell y que este año arroja unos resultados (correspondientes a finales de 2015 y principios de 2016) muy llamativos.
Y es que, las tendencias han cambiado, como bien refleja el documento final, el cual, como grita en sus inicios, pretende ser: “Una ventana al mundo por la que se puede ver la ocupación real de los hackers”. Así, y elaborado por dos analistas de CISO INTEL, los cuáles han estado durante varios meses sumergidos en la llamada Deep Web de Internet, analizando cada movimiento ilegal relacionado, su punto de mira ha recaído sobre la emergente (en este negocio) Rusia y, también, los mercados de habla inglesa.
De primer plato: correos eletrónicos y Redes Sociales
Son muchos los productos y servicios que se subastan en esa ‘Cara B’ de Internet. Sin embargo, como ocurre en todo mercado, y negocio, las solicitudes son mayores en unos que en otros. Por ejemplo, el pirateo de cualquier cuenta de Gmail, Hotmail o Yahoo, con base en EEUU, tiene un precio de 129 dólares. Si salimos de Norteamerica, los precios se reducen como ocurre en aquellas afincadas en Rusia, la cuales nos costarían entre 65 y 103. Esto si hablamos de cuentas personales. Si nos adentramos en las entrañas de un email de carácter corporativo, el precio es más de tres veces superior (ronda los 500 dólares). Si lo que finalmente queremos es, simplemente, hacernos con la IP, no deberemos pagar ni 100 euros (94 es su valor actual).
En lo relativo a Redes Sociales, los precios no se disparan mucho. Así, si hablamos de Facebook, Twitter o Instagram, y no nos salimos de Estados Unidos, el valor es similar al de las cuentas de correo electrónico. Si cruzamos el charco, y nos vamos a Rusia (de la que hemos puesto el ejemplo previamente), la transacciones ascendería casi a los 200 dólares (194 es el precio justo).
Creando una identidad falsa…
El ’email’ y las redes sociales son sólo la punta de un Iceberg que aúna otras muchas alternativas para el cliente. Por ejemplo, en USA, nos podríamos agenciar con un DNI falso, o un carnet de conducir, por 173 dólares. Algo más cara nos puede salir la tarjeta de la Seguridad Social, cuyo valor puede llegar a los 250 dólares. Si subimos el listón y queremos un pasaporte norteamericano, deberemos desembolsar entre 3.000 y 10.000 dólares en este mercado negro. Todavía en Estados Unidos, llama la atención que hacerse con una tarjeta bancaria falsa (otro producto que tiene su público), es más barato de lo que pueda parecer, si analizamos el beneficio que esto nos reportaría. Una VISA (o Mastercard) nos valdría con llevar en el bolsillo 7 dólares, mientras que la misma (con sus correspondientes ‘Bandas 1 y 2’), doblan el precio, lo que sigue siendo barato. En tercer, y último lugar, la versión Premium asciende a 30. Tirado de precio.
Sin dejar a un lado el sector bancario, lo que si se encarece un poco es el hacerse con las credenciales de una cuenta bancaria activa. Así, contamos con diversas versiones: la de 1000 dólares (su precio está en 40), la de 2.000 (costaría el doble que la anterior), la de 4.000, 7.000 y, por último, 15.000. Esta última podría alcanzar los 5.000 euros, ya que, por la cantidad a robar, hablamos de palabras mayores.
¿Y si no quieres ser víctima sino verdugo?
Pero no siempre se busca el beneficio propio sino el dolor ajeno. De hecho, ser infractor, en Internet, es algo que parece que gusta mucho, y tampoco es caro. Así, comprar un Troyano Básico saldría por entre 5 y 10 dólares cada uno. Si está cifrado, o lo que es lo mismo, es más complejo, sube al rango de entre 80 y 440, según el grado. Por otro lado, están los Exploit Kits, que se presentan entre los 100 y los 135 dólares. También se ofertan los ataques DDoS, los cuáles se pagan por horas, días o semanas. 5 euros es el precio de salida, que subirá según aumentemos el tiempo de duración del mismo. Por último, una acción de Doxing nos cuesta 20 dólares.
Los malos tiempos han llegado a la ‘Deep Web’
Pero no sólo, como bien comentan en el estudio, les ha llamado la atención los precios sino la forma de actuar de los hackers. Y es que: “En comparación con el informe del año pasado, nuestros expertos en seguridad hay visto que, en esta ocasión, muchos hackers ampliando sus horas de trabajo para incluir los fines de semana e, incluso, se ofrecen para trabajar las 24 horas del día.” Esto significa que, hasta en lo más profundo de la red, la crisis se hace notar. Sea como fuere, además de esta información, también se pueden leer algunos consejos para protegerse de todos los ataques nombrados. ¿Serán efectivos? ¿Cuáles serán las tendencias dentro de 3 meses?
Seguiremos Informando…
