Hoy vamos a tratar un tema bastante interesante. Quizá os hayáis preguntado alguna vez cuanto estaría dispuesto a pagar un delincuente que opera en Internet por datos ajenos, o bien cuanto piden por ellos los delincuentes que los recaudan.

Según las empresas desarrolladoras de seguridad, no hace falta que un ciberdelincuente posea unos recursos económicos importantes para llevar a cabo sus ataques. La red ofrece datos de cuentas comprometidas partiendo de unos ridículos céntimos de euro, así que obtener datos robados es coser y cantar.

Las rebajas del cibercrimen

Por citar algunos ejemplos, podemos establecer algunos precios medios en función a lo que hemos visto en la red:

• Un pasaporte escaneado cuesta unos 1,5 euros.
• Una tarjeta de crédito robada estará entre 1 y 15 euros.
• Un paquete de 1000 cuentas de email se puede conseguir por unos 8 euros.
• Cuentas de juegos online podrían tener un coste de hasta 3500 € -aquí la inversión es relativamente importante-.

Pequeños trucos para ganar más

Muchos sitios de la red que se dedican a ofrecer estos datos personales intentan vender datos desfasados o venden los mismos varias veces, con el objeto de sacar aún más dinero. Esto explicaría por qué cada vez se demandan más los servicios dedicados a verificar si las cuentas aún están habilitadas (no han sido bloqueadas).

Servicios a la venta

Por otro lado, también está aumentando la venta y alquiler de servicios e infraestructuras destinadas a robar información de usuarios o para lanzar ataques coordinados a un sitio web. Existe un manual «Drive by» que puede ser descargadob y ofrece además soporte los 365 días del año a cualquier hora, con un coste de alquiler que ronda los 100 a 600 € por semana. 

¿Cuánto vale un troyano bancario?

Por poner un ejemplo, el conocido SpyEye (trojan.Spyeye) tendría un coste de entre 125 euros y 1100 euros, según quien nos lo alquile, junto con un contrato de de 6 meses de arrendamiento.

¿Sale caro contratar un DDoS?

Los conocidos como Ataques de denegación de servicio (DOS) pueden tener precios muy variados, de entre 10 y 900 € al día.

Algunas recomendaciones

Si eres de los buenos y quieres mantenerte a salvo, te interesa:

• No repetir contraseñas entre plataformas y asegurarte de que sean fuertes.
• Actualiza todo tu software regularmente, cuando aparezcan actualizaciones consideradas importantes o que afecten a la seguridad, solo así te asegurarás de cerrar puertas a los atacantes.
• Usa siempre el tráfico HTTPS (con cifrado) cuando envíes información personal o financiera en Internet. Si tratas con apps, asegúrate asimismo de que lo usan.
• No caigas en la trampa de los correos electrónicos fraudulentos y vídeos que puedan aparecer en las redes sociales: si algo es demasido raro o bueno para ser real, es que NO lo es.

Algunos ejemplos específicos

Veamos casos prácticos de precios pagados en el mercado negro por información personal o ataques:

1. Pasaportes reales escaneados que podrían usarse para suplantar identidad: 1 dolar la unidad.
2. Cuentas de juegos en red que pueden llevar a conseguir objetos valiosos e intercambiables (12 a 3500 dolares)
3. Malware programado para robar Bitcoins, reemplazando las carteras electrónicas en memoria.
4. 1000 seguidores en redes sociales (2 a 12 dolares).
5. Cuentas en la nube para alojar servidores de comando o C&C (entre 7 y 8 dólares)
6. Envío de Spam a un millón de direcciones de email verificadas (entre 70 y 150 dólares).
7. Registrar y activar una SIM de un teléfono móvil de orígen ruso (100 dólares).