Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2013
Accés a 1000 equips infectats per 200 dòlars en el mercat negre
El investigador Dancho Danchev informó sobre un nuevo servicio que ofrece acceso parcial a computadoras infectadas por malware por diferentes montos de dinero.
En repetides oportunitats hem informat sobre casos de xarxes de zombis, com ara quan vam anunciar els més de 80.000 bots de Dorkbot a Llatinoamèrica. A causa de la gran quantitat d’equips infectats, els cibercriminals han optat per un servici en què oferixen accés a eixos equips infectats per distintes tarifes.
Els preus varien d’acord amb la procedència dels equips infectats. En primera instància, l’accés a mil equips ubicats als Estats Units costa 200 dòlars. En el cas d’equips situats a Europa, el valor oscil·la entre 60 i 120 USD. Finalment, l’accés a equips dispersos per diferents regions del món costa 20 dòlars.
Continuant amb l’anàlisi en la variació dels preus d’este mercat, aparentment el preu varia perquè els ciberdelinqüents assumixen que el poder adquisitiu per a compres en línia de cada host infectat varia d’acord amb la regió. D’eixa forma, els hosts infectats als Estats Units tenen més poder de compra en línia, raó per la qual el preu és major.
L’oferta d’este tipus de servici als potencials clients té com a finalitat la utilització per part dels clients amb fins no legítims. Un dels usos és per a fer les seues pròpies operacions malicioses a través de l’accés a estos equips. Així mateix, també són utilitzades per a l’enviament de campanyes fraudulentes o per a propagar els seus propis codis maliciosos.
Altres ciberdelinqüents que són posseïdors de les seues pròpies xarxes de zombis i on les adreces IP ja no tenen bona reputació, recorren a este tipus de servici en què els equips pertanyen a una altra xarxa de zombis, i els utilitzen per a enviar els seus propis codis maliciosos. Així mateix, en certs casos hi ha connexions entre distints tipus de codis maliciosos a causa de la presència d’estos servicis on inclús els cibercriminals no es coneixen.
Clarament, les xarxes de zombis són utilitzades pel ciberdelinqüents amb diferents fins. És important prendre consciència de la presència d’este tipus de codis maliciosos i de com són utilitzats per estes persones per a obtindre un rèdit econòmic. És per açò que recomanem la utilització d’un programari antivirus amb capacitat de detecció proactiva per a estar protegits contra este tipus d’amenaces. També recomanem la lectura del paper Dorkbot: conquistant Llatinoamèrica, el qual explica el funcionament d’una de les xarxes de zombis més actives en la regió.