"En los últimos meses hemos asistido a una profesionalización creciente del ciber-crimen. Los ciber-delincuentes ya habían dado un primer paso con la búsqueda del beneficio económico por encima de otros fines como la fama o la notoriedad. Ahora están creando un gran mercado online del malware, en el que el trabajo está segmentado y que ha dado lugar a la aparición de nuevos modelos de negocio" comenta Luis Corrons, Director Técnico de PandaLabs.
En este nuevo mercado existen delincuentes especializados en crear los códigos maliciosos, otros se dedican a su distribución, otros alquilan redes de bots, etc. Incluso, está surgiendo la competencia entre ellos por vender sus herramientas o servicios
Entre estos nuevos negocios delictivos se encuentra la elaboración y venta de herramientas para facilitar la labor de los ciber-delincuentes; éstas permiten realizar acciones como crear malware, gestionar redes de bots, etc. PandaLabs dedica parte de su informe trimestral a analizar un tipo de herramienta que permite distribuir malware mediante el uso de exploits. Gracias a ellas, los delincuentes de la red pueden aprovechar los fallos de diseño de las páginas web para modificarlas e infectar a los usuarios.
Esta profesionalización de la ciber-delincuencia ha provocado la aparición de un mercado negro online del malware. En él se vende todo aquello que puede necesitar un hacker para llegar a cabo sus acciones maliciosas. El informe trimestral de PandaLabs recoge varios ejemplos de los precios que se están pagando en Internet por los diferentes productos y servicios de ciber-delincuencia.
Así, según el laboratorio de Panda Security, contratar un ataque de denegación de servicio tiene un precio de entre 10 y 20$ por hora, mientras que se puede alquilar un servidor para enviar spam por 500$ al día y comprar un listado de 32 millones de cuentas de correo electrónico por 1.500$.
Entre estos nuevos negocios delictivos se encuentra la elaboración y venta de herramientas para facilitar la labor de los ciber-delincuentes; éstas permiten realizar acciones como crear malware, gestionar redes de bots, etc. PandaLabs dedica parte de su informe trimestral a analizar un tipo de herramienta que permite distribuir malware mediante el uso de exploits. Gracias a ellas, los delincuentes de la red pueden aprovechar los fallos de diseño de las páginas web para modificarlas e infectar a los usuarios.
Esta profesionalización de la ciber-delincuencia ha provocado la aparición de un mercado negro online del malware. En él se vende todo aquello que puede necesitar un hacker para llegar a cabo sus acciones maliciosas. El informe trimestral de PandaLabs recoge varios ejemplos de los precios que se están pagando en Internet por los diferentes productos y servicios de ciber-delincuencia.
Así, según el laboratorio de Panda Security, contratar un ataque de denegación de servicio tiene un precio de entre 10 y 20$ por hora, mientras que se puede alquilar un servidor para enviar spam por 500$ al día y comprar un listado de 32 millones de cuentas de correo electrónico por 1.500$.
"Con los datos que tenemos, podemos confirmar, incluso, que existen vendedores de documentación oficial como pasaportes, permisos de trabajo, etc.", asegura Luis Corrons.
Panda Labs (8-09-2007)
http://pandalabs.pandasecurity.com/PandaLabs-Quarterly-Report.aspx
