• Ciberseguridad
• Dark Web
• Internet

Por solo 5 € puedes comprar un virus informático

Los mercados negros del cibercrimen se parecen cada vez más a las plataformas de comercio electrónico tradicionales, con sistemas de reseñas, versiones de prueba y guerra de precios.

“Muy buen vendedor… Recomendado 100%”, “Me pareció muy sencillo el tutorial”, “Este tipo es de fiar”, “5/5 Gran servicio”. Podrían ser las típicas reseñas de Amazon, tal vez para un vendedor de cápsulas de café o pastillas de lavavajillas. Pero no. Los servicios elogiados no se pueden conseguir en el internet corriente, solo están accesibles desde navegadores como Thor, que conducen a la dark web o internet oscuro. Es más, lo que han comprado estos usuarios anónimos ni siquiera es legal: es el troyano conocido como Zeus Botnet, que permite robar credenciales bancarias y usar la red de equipos infectados (conocida como botnet) para cometer acciones maliciosas. Y cuesta menos de tres euros.

“Hay diferentes tipos de vendedores de malware [programas informáticos maliciosos]. Normalmente, los más especializados son más caros”, explica el investigador Carlos H. Gañán, del grupo de Ciberseguridad de la Universidad de Delft (Holanda), que ha compartido con EL PAÍS los ejemplos mencionados. En su selección hay ofertas para todos los bolsillos: las muestras de Zeus Botnet oscilan entre unos pocos céntimos y algo más de 30 euros, pero también hay servicios que superan los 1.000 euros.

Los catálogos son tan variados como los precios. De acuerdo con un repaso de la firma de seguridad Armour, la opción más económica para quienes tienen los conocimientos necesarios es adquirir por separado herramientas básicas como exploits que aprovechan vulnerabilidades para acceder a sistemas ajenos, muestras de ransomware (virus de secuestro informático) o el código para ampliar el alcance de botnets como Zeus. “Tienes toda la cadena de suministro. Puedes comprar un paquete en el que el criminal te hace todo, o una parte particular del crimen”, precisa Gañán. “Puedes contratar desde la parte entrada del malware hasta las mulas que pondrán el dinero en tu cuenta o el mixer que reduce la trazabilidad de las criptomonedas”.

Entre los servicios más elaborados figuran plataformas diseñadas para permitir lanzar un ataque de denegación de servicio (DDoS) con unos pocos clics y establecen el coste en función del volumen de máquinas que participan en la sobrecarga de los servidores o la duración de la ofensiva. “Es bastante sencillo: pagas con bitcoin, con monero o incluso con tarjeta y te dan acceso a un panel donde puedes hacer lo que quieras. Pones la URL, el tiempo y el tipo de ataque”, resume Marc Rivero, investigador senior de seguridad del equipo GReAT de Kaspersky. Según el experto, sería posible lanzar un ataque “bastante grande” por unos 90 euros.

(Seguir leyendo: ElPais.Es)