La demanda de malware es tres veces superior a la oferta de la Dark Web
- Actualidad
Comprometer un sitio y obtener un control total sobre una aplicación web puede costar apenas 150 dólares, mientras que un ataque dirigido a una organización puede costar más de 4.500. El software más caro es el malware para ataques de lógica ATM, con precios a partir de 1.500 dólares.
|
También puedes leer... |
Los expertos de Positive Technologies han analizado más de 10.000 publicaciones de hack-for-hire y relacionadas con malware en los mercados de la Dark Web. El análisis incluyó 25 sitios de la Dark Web, en ruso y en inglés, con una base total de usuarios registrados de aproximadamente tres millones de personas. Pues bien, se descubrió que resultados clave que la demanda de creación de malware es tres veces mayor que la oferta, que el "paquete" más caro y listo para usar era el malware dirigido a cajeros automáticos, y que la tendencia de múltiples agentes de amenazas que utilizan el mismo malware probablemente complicará la atribución de futuros ataques.
El principal tipo de malware disponible en los sitios analizados son los criptomineros (20% del total), seguido de utilidades de hackeo (19%), malware para botnets (14%), troyanos de acceso remoto (RAT) (12%) y ransomware (12%). La mayoría de la demanda de malware (55%) es para creación y distribución.
En cuanto al coste de los servicios, los investigadores descubrieron que comprometer un sitio y obtener un control total sobre una aplicación web puede costar apenas 150 dólares, mientras que un ataque dirigido a una organización puede costar más de 4.500 dólares, dependiendo de su dificultad. El software más caro es el malware para ataques de lógica ATM, con precios a partir de 1.500 dólares.
La investigación descubrió que la demanda actual de creación de malware supera en tres veces el suministro, mientras que la demanda de distribución de malware duplica el suministro. Este desajuste entre la oferta y la demanda ha despertado el interés de los delincuentes en las nuevas herramientas, que cada vez están más disponibles en forma de programas de "malware como servicio" y distribución de malware por contrato.
La mayoría de las solicitudes de hackeo de posibles compradores implican encontrar vulnerabilidades del sitio (36%) y obtener contraseñas de correo electrónico (32%). De los vendedores, los servicios más comúnmente ofrecidos son el hackeo de cuentas de redes sociales (33%) y de correo electrónico (33%). Los analistas de Positive Technologies vinculan estos números con el interés de los compradores en la lectura de correspondencia. Desde un punto de vista técnico, tales ataques son también los más fáciles de realizar para los atacantes.
