Llegamos a ustedes gracias a:



Noticias

Los precios caen, los servicios se incrementan en el mercado del malware como servicio

[08/032013] Los precios están cayendo y el número de servicios se está incrementando a medida que los desarrolladores en el submundo en línea compiten ferozmente en busca de criminales que deseen botnets y otras herramientas para montar ciberataques.
Las tendencias en el llamado mercado del malware como servicio reflejan un negocio en maduración en el cual cualquier no profesional puede comprar o alquilar todas las herramientas necesarias para construir el malware, distribuirlo y luego obtener datos bancarios o de tarjetas de crédito y otro tipo de información personal de PC comprometidas. Los desarrolladores incluso ofrecen consolas de software que proporcionan una vista completa de una botnet y todos sus nodos.
Uno no tiene que ser parte de una colectivo de hacking para ser un hacker efectivo y alguien que es efectivo para monetizar sus esfuerzos de esta seductora forma, sostuvo Grayson Milbourne, director de inteligencia en seguridad de Webroot. Es en verdad sencillo y las personas están ganando mucho dinero, así que esperamos que las herramientas se hagan más disponibles y menos costosas.
Debido a la competencia entre los proveedores, los precios han estado cayendo rápidamente. Desde enero, Webroot han visto que los precios de una botnet estadounidense de mil computadoras han caído de 200 dólares a 120. Hoy una persona puede comprar una botnet de 10 mil computadoras por mil dólares.
Las botnets localizadas en Estados Unidos tienen los precios más altos porque las víctimas tienden a tener más dinero en PayPal y cuentas bancarias, así como tarjetas de crédito con mayores límites máximos de gasto. En comparación, una botnet de mil hosts en la Unión Europea cuesta 50 dólares, mientras que el mismo número en Alemania, Canadá o el Reino Unido cuesta 80 dólares, de acuerdo a Webroot.
Con el incremento en la demanda de servicios, los proveedores están ampliando sus portafolios. Un servicio más reciente está convirtiendo las computadoras infectadas con malware en proxies de anonimización que los cibercriminales pueden usar para cubrir sus actividades web.
Un nuevo servicio lanzado publicitado como ProxyBuy proporciona acceso a miles de hosts que han sido convertidos en SOCKS Servers. SOCKS, que significan SOCKet Secure, es un protocolo de Internet que rutea los paquetes de red a través de un servidor proxy.
Los precios varían dependiendo del número de servidores. Por ejemplo, un criminal puede comprar de 1.400 a 1.500 servidores SOCKS por 30 dólares. Una práctica popular entre los cibercriminales es encadenar numerosos servidores para cubrir sus ataques.
Las operaciones de malware como servicio han estado presentes desde inicios de la década pasada, pero realmente han comenzado a levantar vuelo desde el 2006. En general, los servicios están siendo usados para lanzar spam, ataques de denegación de servicio, cosechar correos electrónicos y robar credenciales para cuentas de banco y otros servicios web.
Antone Gonsalves, CSO (EE.UU.)