.
Inicio / BS Campus / ti / Economía Hacker – MALWARE Como Negocio
Economia Hacker Malware como Negocio

Economía Hacker – MALWARE Como Negocio

Área: ti - Sub Área: Ethical Hacking

ECONOMÍA HACKER – MALWARE COMO NEGOCIO

La evolución de software malicioso conocido como “malware” ha sido exponencial en los últimos años, contándose las victimas por decenas de millones anualmente. Al ser usuarios que cada vez más interactuamos con medios informáticos se vuelve crítico tener presente este tipo de riesgos.

Si alguna vez pensó que los programas maliciosos eran producto de jóvenes programadores sin mayores aspiraciones que jugarle una mala pasada con su información, pues está muy lejos de la vida real. En la actualidad existen mafias globalizadas basadas en “malware” las que cuentan con una próspera economía que mueve cientos de millones de dólares anualmente.

Este tipo de software malicioso “malware” no ataca servidores de Internet o súper computadores, todo lo contrario, está diseñado para atacar programas en las estaciones de usuarios finales (laptops, tables, smartphones) sean personales, corporativas o gubernamentales, se aprovechan de conocidas vulnerabilidades en los programas más comunes como Adobe Reader, Internet Explorer, Firefox, Google Chrome, Android, etc. El objetivo es hackear dichos dispositivos con la mínima intervención del usuario, es decir, ya no es necesario el usuario instale un ejecutable “.exe” o una extensión parecido, con el simple hecho de abrir una página web infectada o por ejemplo, un archivo “.pdf” cargado con “malware” pueden llegan a infectar a los usuarios que no hallan actualizado sus programas a las últimas versiones.

 Es posible alquilar “Malware”?

La siguiente evolución llego cuando los desarrolladores de malware se percataron que existía un gran mercado en los delincuentes que deseaban incursionar en la “ciberdelincuencia” pero no tenían las capacidades necesarias para desarrollar su propios “malware”, así nacieron los llamados “web pack exploits”, estos son programas

web listos para usar, instalar malware y robar información bancaria sin necesidad de contar con conocimientos informáticos especializados. Estos desarrolladores de “web pack exploits” implementan servicios de alojamiento (hosting) web donde básicamente lo que se ofrece es un almacén de “malware” usado para realizar campañas de infección

masivas de usuarios en Internet. Las estrategias de mercadeo de estos paquetes maliciosos imita al mercado del software legal, por ejemplo, los vendedores les ofrecen a los criminales periodos de prueba del servicio, actualizaciones diarias e incluso apoyo técnico las 24 horas los 7 días de la semana. El alquiler de este tipo de “web pack exploits” se hace por paquetes trimestrales, semestrales, anuales ofreciendo mejores tarifas, incluso alguno de estos paquetes pueden tener versiones específicas para revendedores o distribuidores los cuales pueden personalizar el aspecto del “web pack exploits” con sus propios logotipos y diseño para re-alquilarlos a otros usuarios. Aproximadamente una licencia de un año cuesta alrededor de US$1.500, una licencia de seis meses alrededor de US$1000, o de una licencia de tres meses sólo US$700.

Dentro de los “web pack exploits” emergentes podemos mencionar Phoenix, Blackhole, Eleonore, crimepack.

 

pantalla de acceso crimepack

 

Figura 1: Pantalla de Acceso - “Crimepack”

 

pantalla de estadistica de explotacion crimepack

 

Figura 2: Pantalla de estadística de Explotación - “Crimepack”

 

pantalla de estadistica de explotacion phoenix

 

Figura 3: Pantalla de estadística de Explotación - “Phoenix”


AUTOR

CARLOS URIZAR

Cybersecurity Fundamentals Certificate por ISACA, Certified Ethical Hacker por Ec-Council, Certified Ec-Council Instructor por Ec-Council, Certified Penetration Tester Engineer por Mile2 y Certified Penetration Tester Consultant por Mile2. Actualmente se desempeña como Consultor Senior de Seguridad en Hack-Security SAC. Con más de 10 años de experiencia profesional, experto en seguridad de aplicaciones y pruebas de penetración, gestión y ejecución de evaluaciones de seguridad en toda América Latina en los organizaciones público y privadas. Fundador y Director de Tecnologias en Deep-Security del Perú.

PROGRAMAS DE CAPACITACIÓN