Negocios con malware

Si cree que el malware es el producto de un grupo de piratas informáticos que esperan causar algunas interrupciones o ganar dinero rápidamente, piénselo de nuevo. Hoy en día, el malware es un negocio maduro y en crecimiento, una empresa criminal seria, que involucra redes de desarrolladores y organizaciones criminales. Ahora hay equipos que trabajan en nuevos conjuntos de malware y exploits para venderlos a grupos y organizaciones para que puedan usarlos para sus propios fines delictivos o políticos. Es una industria global que cuesta millones o incluso miles de millones de dólares y nos afecta a más y más cada año.

¿Cómo ganan dinero los autores y usuarios de malware? Bueno, por un lado, tiene una variedad de formas fraudulentas o criminales en las que los ciberdelincuentes extraen dinero de miembros comunes del público o de empresas y servicios gubernamentales. Por otro lado, tiene una industria de servicios clandestinos en maduración que proporciona productos y capacidades cibernéticas a otros delincuentes, pandillas e incluso estados nacionales. Entre ellos crearon un poderoso ecosistema de malware; uno creado para aprovechar al máximo un mundo cada vez más conectado y siempre en línea.

Ganar dinero con malware

Desde el ransomware hasta la extorsión, el crimen organizado y el robo, no faltan las formas en que los ciberdelincuentes pueden usar el malware.

  • Robo de datos personales y delitos financieros: A pesar del creciente número de robos de cuentas bancarias y tarjetas de crédito relacionados con ataques de phishing o ingeniería social, los troyanos, registradores de teclas y otros tipos de software espía siguen desempeñando un papel en los 5.400 millones de dólares perdidos cada año en el Reino Unido como resultado del robo de identidad. . Los ciberdelincuentes usan estas herramientas maliciosas para recuperar las credenciales de inicio de sesión y robar dinero directamente de su cuenta bancaria o solicitar bienes y servicios para usted. También pueden usar su identidad para celebrar nuevos préstamos o contratos de crédito en su nombre.
  • Redes de afiliados y fraude de compras: Aquí, los invasores del navegador y otras formas de adware lo dirigen o redirigen constantemente a sitios que venden bienes o servicios. En algunos casos, se trata de tiendas genuinas que venden software, servicios o bienes reales. En otros casos, ofrecen productos falsificados o transacciones increíbles pero inexistentes con la esperanza de robar la información de su tarjeta de pago. Los que están detrás de la tienda están distribuyendo malware o confían en los servicios de un distribuidor externo al que se le paga por el tráfico que traen.
  • Haga clic en fraude: Con el fraude de clics, el objetivo no es tanto engañar a los usuarios afectados como engañar a los medios en línea y las redes publicitarias. El malware se utiliza para crear una "red de bots" de PC infectados, dispositivos móviles o, cada vez más, dispositivos conectados más simples, como enrutadores, cámaras IP y dispositivos de Internet de las cosas (IoT). Luego, los bots hacen "clic" en la publicidad en línea, lo que aumenta los ingresos del blog o sitio web en el que están alojados. Las nuevas opciones hacen lo mismo para los canales de Twitch: las botnets exploran las transmisiones para aumentar el flujo de efectivo del canal o chatean en el chat del canal.
  • Seguridad falsa: En esta versión de la estafa clásica con malware de zapatos limpios o un sitio web infectado, notifica a los usuarios finales sobre la presencia de malware y luego cobra una tarifa por la herramienta para deshacerse de él. Como habrás adivinado, la herramienta en realidad incluye más malware que se puede usar para infectar otros sistemas en la red o para robar datos personales.
  • Extorsión: Ahora estamos involucrados en importantes actividades delictivas. En algunos casos, los delincuentes pueden crear o arrendar una botnet para desencadenar un ataque de denegación de servicio distribuido (DDoS) coordinado contra una empresa que amenaza con interrumpir su negocio si no se paga ninguna tarifa. En otros casos, pueden usar malware para infiltrarse en la red y robar datos corporativos o personales, amenazando a la empresa con exponerla si no da resultado.
  • Secuestro de datos: Probablemente la mayor área de crecimiento del malware moderno. Los programas extorsionadores se infiltran en el sistema y luego bloquean el acceso al sistema y/o encriptan datos vitales. Para devolver sus sistemas y datos, una empresa o usuario debe pagar una tarifa, que puede oscilar entre $ 100 y $ 400 ($ 75 a $ 300) para un usuario individual hasta varios millones para una gran corporación. Un estudio de 2015 realizado por TrustWave descubrió que los ciberdelincuentes que usan ransomware podrían ganar hasta $ 90,000 (£ 67,000) al mes, mientras que un estudio de Google de 2017 encontró que los ingresos globales del ransomware alcanzaron los $ 2,5 millones (£ 1,86 millones) al mes durante los últimos dos años. Alcance el objetivo y el pago puede ser aún mayor. En junio de 2017, Nayana, una empresa de alojamiento web de Corea del Sur, acordó pagar un rescate de $ 1 millón (£ 750,000) para desbloquear sus ordenadors.

Malware como servicio

Los delincuentes maliciosos que están directamente involucrados en el malware cuentan con el respaldo de la industria de rápido crecimiento de piratas informáticos y desarrolladores que brindan servicios de malware a través de foros y sitios comerciales de Darknet, o a través de sitios web clandestinos que ofrecen malware sorprendente y de la misma manera. que las empresas legítimas pueden vender alojamiento web o almacenamiento en la nube. Algunos incluso ofrecen servicio postventa, atención al cliente y atención al cliente.

Además de los delincuentes, incluso hay evidencia de que algunos países o sus servicios de seguridad están pagando por servicios de malware o piratas informáticos, ya sea para espiar o como un medio para destruir otros países. Por ejemplo, existe la creencia generalizada de que los gobiernos de Corea del Norte y Rusia patrocinan malware que se utiliza para atacar empresas o servicios públicos en Corea del Sur y Ucrania.

Estos servicios pueden incluir:

  • Paquetes de ransomware: ¿Quieres empezar a hacer crimen organizado pero no tienes las habilidades técnicas para crear las tuyas propias? Puede comprar un kit listo para usar con un tablero fácil de usar e inmediatamente lanzar un ataque. Los kits pueden costar entre $ 175 y $ 6000 (£ 130-4500), pero es una pequeña inversión si puede lograr una facturación mensual de $ 90 000 (£ 67 000). Alternativamente, el creador del ransomware puede simplemente reclamar un porcentaje del rescate usando esquemas de afiliados similares a los que usan las empresas web legítimas. Se estima que algunos esquemas, como los basados ​​en la familia de ransomware Cerber, reportaron a los desarrolladores originales un promedio de $ 1 millón (£ 750,000) al año.
  • Conjuntos de malware y exploitkits: Los desarrolladores de malware ganan mucho dinero desarrollando kits de herramientas para uso delictivo. Los kits de malware vienen con los archivos y las instrucciones necesarias para empaquetar malware en documentos o correos electrónicos. Los conjuntos de exploits están diseñados para alojarse en un sitio o servidor web pirateado, y luego escanear cualquier sistema que se conecte a ese servidor en busca de vulnerabilidades que podrían usarse para infectar ese sistema con malware. Algunos kits están disponibles para la compra, mientras que otros se pueden alquilar con actualizaciones y soporte por cientos de dólares al mes.
  • Red de bots: Aquí, el malware se usa para crear, administrar y controlar múltiples botnets que un proveedor de servicios de malware puede vender o arrendar a las partes interesadas. Muchos se utilizarán para ataques DDoS dirigidos, intentos de fuerza bruta, spam o fraude de clics y Twitch. Alquilar una botnet puede generar ingresos desde $ 200 (£ 150) hasta $ 2000 (£ 1500) por mes, según la cantidad y las capacidades del bot. En un momento, Georg Avanesov, el creador de la botnet Bredolab, ganaba más de 100 000 euros (entonces 80 000 libras esterlinas) al mes.

El malware es un gran negocio con enormes oportunidades de ingresos, por lo que no sorprende que los desarrolladores, piratas informáticos y delincuentes trabajen tan duro para atacar a empresas e individuos y las aplicaciones que utilizan. Esta es también la razón por la que es tan importante que las organizaciones se defiendan con la estrategia de seguridad de red y los puntos finales correctos; uno que protege sus sistemas de infecciones y les permite recuperarse rápidamente después de los ataques. Después de todo, cuando el malware está evolucionando en la industria, no desea que su negocio contribuya a su crecimiento.

Aprende a proteger tu negocio de piratas informáticos como The Wolf...

Artículos de interés

Subir