• Tweet

El mercado negro de malware es un negocio prospero

La venta de troyanos, kits de phishing y otros tipos de malware prosperan en un mercado creciente que se asemeja a muchos de los negocios legítimos que se han establecido en línea en la pasada década.

Con una gran cantidad de tiendas en línea con todos los procedimientos para dar un servicio de calidad, esta economía del malware continua siendo fácil de romper en el mundo del crimen cibernético.

Thomas Holt, profesor sobre justicia criminal en la Universidad del Norte de Carolina en Charlotte, presentó datos de los últimos 16 meses obtenidos por su equipo de Honeynet en el Defcon, evento que promueve avances sobre la seguridad informática a través de conferencias realizadas en Las Vegas. Haciendo uso de los modelos de compras como descuentos en compras por volumen, el modelo de negocios del malware normalmente aparece para imitar a eBay, Yelp o Ronco.

“Es muy importante reflexionar sobre el robo de información, sobre todo cuando se trata de información sensible” comentó Holt durante su presentación. “Es fácil conseguir un arsenal de herramientas visitando estos sitios”.

La investigación de Holt fue recolectada con la ayuda de un equipo de estudiantes graduados quienes monitoreaban alrededor de 30 foros de IRC y Web. Su descubrimiento de una economía subterránea y oculta aparentaba ser publico en la Web, sin que llegue a ser algo nuevo.

En cualquier foro en línea se puede encontrar noticias sobre un nuevo problema de seguridad o sobre un nuevo troyano, por lo que diversas tiendas en línea pueden reflejar incrementos o disminuciones en sus ratings. Muchos sitios recolectan comentarios de los usuarios para generar etiquetas que se muestran a cada participante del foro. Un “ripper”, por ejemplo, describe a vendedores fraudulentos con la finalidad de que otros compradores tengan referencia sobre el trato y para hacer notar que lo que el vendedor ofrece realmente trabaja como lo anuncia.

También existen sitios que proporcionan revisiones independientes para que los vendedores se asocien, y puedan ofrecer un servicio en el cual se involucra una tercera persona que incrementa la seguridad del producto. Con esto se beneficia tanto el comprador como el vendedor.

"Thanks you for a FreeJoiner", es una sintaxis al que un usuario se enfrenta en relación a una herramienta de malware. “Es el mejor programa que he visto, era de esperarse que el resultado de esta herramienta no tardara en llegar”, son algunos de los comentarios con los que se encontrará el usuario.

Los sitios maliciosos promueven el uso de malware. Poniendo un ejemplo, los DDoS bot, aseguran que el equipo infectado puede ser controlado remotamente desde servidores IRC, inyectando código en procesos confiables, por lo cual no son detectados por software antivirus. Un anuncio para el PG Universal Grabber Trojan ofrece actualizaciones que ayudan a reparar vulnerabilidades y la optimización de estándares como parte de una compra de $700 dólares.