Cibercrimen como servicio

Hace ya ocho años que empecé en el mundillo este de las tecnologías y aún recuerdo lo complicado que era para mí, en mis primeros años de carrera universitaria, entender toda la trama de delincuencia que había tras un simple virus. Lógicamente he sido víctima de varios virus, ya que soy muy enreda, pero cuando intentaba utilizar algún virus para atacar a algún compañero por simple diversión, era incapaz. En mis inicios era muy complicado aprovechar una vulnerabilidad, no solo por mis conocimientos de novato sino también por la dificultad de encontrar o adaptar el virus al objetivo, que vuelvo a repetir era por diversión y para conocer cómo funcionaba este mundo apasionante de la seguridad.

En cambio, el mundo del cibercrimen ha evolucionado de manera increíble en los últimos años, ya que actualmente no es necesario poseer conocimientos técnicos sobre la vulnerabilidad a explotar o las técnicas a utilizar para controlar un gran número de equipos zombies, y así obtener información de los usuarios o mismamente utilizar estos equipos para otras actividades como por ejemplo campañas de spam.

Las organizaciones criminales han hecho que sea muy sencillo obtener software preparado para delinquir, o también llamado crimeware, en esta lista de crimeware podemos ver qué vulnerabilidades explota cada una de las herramientas, sin embargo las más utilizadas por los delincuentes son Nuclear Exploit Kit, Cool Exploit Kit o Blackhole Exploit Kit. Desde el mando de control (C&C) de estas herramientas se pueden realizar tareas como:

• Analizar el tráfico TCP de las víctimas.
• Leer correos.
• Conocer qué páginas web visita la víctima.
• Instalar puertas traseras en los equipos.
• Realizar capturas de pantalla.
• Realizar ataques de phising.
• Además de cifrar las conexiones entre el mando de control y el equipo infectado.

Estas herramientas las podemos encontrar en el mercado negro a un precio “asequible”, ya que existen dos modos de licenciamiento, uno descargando los exploit kit e instalándolo en tu propio servidor que suele costar unos 1500$ al año, y otro es utilizar el cibercrimen como servicio donde utilizas la infraestructura del proveedor para lanzar los ataques, y puedes comprar este servicio por unos 50$ al día.

Como veis, la industria del cibercrimen ha adaptado las herramientas para que cualquiera desde su casa pueda lanzar sus propios ataques, de esta manera se puede llegar a controlar una botnet sin la necesidad de tener unos conocimientos técnicos avanzados sobre las vulnerabilidades, tan solo se tiene que preocupar de encontrar víctimas que tengan la información que se busca.

Por tanto, si no quieres que tu PC pertenezca a una botnet controlada por estas herramientas es importante actualizar los equipos y mantenerse informado en materia de seguridad, para que nuestra información no sea expuesta a estas organizaciones criminales.