El 76% del malware y el 91% de los exploits se venden en la Dark Web por menos de 10 euros

Recomendados:  Claves de seguridad para las nuevas aplicaciones web y API. Ebook Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

HP ha publicado el informe “La evolución de la ciberdelincuencia: por qué la Dark Web está sobrealimentando el panorama de las amenazas y cómo contraatacar”, de HP Wolf, cuyos resultados muestran que la ciberdelincuencia se está potenciando a través de kits de malware que facilitan más que nunca el lanzamiento de ataques. Los grupos organizados de delincuentes informáticos están colaborando con hackers amateurs para atacar a las empresas, poniendo en riesgo el mundo online.

El equipo de amenazas de HP Wolf Security trabajó con Forensic Pathways rastreando y analizando más de 35 millones de mercados de la Dark Web y mensajes de foros de ciberdelincuentes y descubrió que más de tres cuartas partes (76%) del malware que se anuncia, y el 91% de los exploits, se venden al por menor por menos de 10 euros. El coste medio de las credenciales del Protocolo de Escritorio Remoto comprometidas es de algo menos de 5 euros.

Los proveedores están vendiendo productos en paquetes, con kits de malware "plug-and-play", malware como servicio, tutoriales y servicios de tutoría que reducen la necesidad de conocimientos técnicos y experiencia para llevar a cabo ataques complejos y dirigidos; de hecho, sólo el 2-3% de los autores de amenazas son programadores expertos.

“Por desgracia, nunca ha sido tan fácil ser un ciberdelincuente. Antes, los ataques complejos requerían grandes habilidades, conocimientos y recursos. Ahora la tecnología y la formación están disponibles por el precio de un litro de gasolina", comenta el autor del informe, Alex Holland, analista principal de malware de HP Inc.

Honor entre ciberladrones

Al igual que en el mundo del comercio legal online, la confianza y la reputación son, irónicamente, partes esenciales del comercio de los ciberdelincuentes: el 77% de los mercados de ciberdelincuentes analizados requieren una fianza de vendedor -una licencia para vender- que puede costar hasta 3.000 euros. El 85% de ellos utilizan pagos en custodia, y el 92% tienen un servicio de resolución de conflictos de terceros.

Todos los mercados ofrecen puntuaciones de los vendedores. Los ciberdelincuentes también intentan ir un paso por delante de las fuerzas de seguridad transfiriendo su reputación entre sitios web, ya que la vida media de un usuario o perfil (antes que sea transferido a otro lugar) que usa el navegador de internet “Tor” es de sólo 55 días.

Los ciberdelincuentes se están centrando en la búsqueda de brechas en el software que les permita conseguir un punto de apoyo y tomar el control de los sistemas, centrándose en vulnerabilidades conocidas en el software común. Algunos ejemplos son el sistema operativo Windows, Microsoft Office, los sistemas de gestión de contenidos web, y los servidores web y de correo.

Los kits que aprovechan las vulnerabilidades de los sistemas de nicho son los que alcanzan los precios más elevados (suelen oscilar entre 1.000 y 4.000 euros). Las vulnerabilidades de día cero que aún no se conocen públicamente se venden a decenas de miles de euros en los mercados de la Dark Web.

“En el centro de todo esto está el ransomware, que ha creado un nuevo ecosistema cibercriminal que recompensa a los agentes más pequeños con una parte de los beneficios. Esto está creando una línea de producción de cibercrimen, produciendo ataques contra los que puede ser muy difícil defenderse y poniendo en el punto de mira a las empresas de las que todos dependemos", añade Holland.