Costos del negocio delictivo
encabezado por el crimeware
Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica
Fecha: lunes 5 de abril de 2010
ESET Latinoamérica, Av. Del Libertador 6250, 6to piso
Buenos Aires, C1428ARS, Argentina
Tel. +54 (11) 4788 9213 - Fax. +54 (11) 4788 9629
[email protected], www.eset-la.com
Costos del negocio delictivo encabezado por el crimeware
2
Índice
Introducción………………………………………………………………………………………………...…3
Panorama actual……………………………………………………………………………………...………4
Evolución y motivaciones ................................................................................................................4
Ciclo de comercialización....................................................................................................................6
Programas de afiliados ....................................................................................................................8
Modularización del crimeware .........................................................................................................8
Recursos de explotación y sus costos ................................................................................................9
Servidores Bulletproof .....................................................................................................................9
Costos ........................................................................................................................................10
Alquiler de botnets .........................................................................................................................11
Costos ........................................................................................................................................11
Ransomware..................................................................................................................................12
Costos ........................................................................................................................................14
SMS Ransomware en Mac OS ¿Solo una prueba de concepto? .............................................15
Rogue ............................................................................................................................................15
Costos ........................................................................................................................................17
Crimeware Kit ................................................................................................................................18
Costos ........................................................................................................................................19
Conclusión…………………………………………………………………………………………………...21
Más información ................................................................................................................................22
Costos del negocio delictivo encabezado por el crimeware
3
Introducción
A lo largo del tiempo los códigos maliciosos han ido ganando terreno en ciertos aspectos ilícitos, a
través de un conjunto de programas dañinos cuyos objetivos no solo centran sus esfuerzos en
generar problemas en el sistema operativo, sino que también buscan obtener un beneficio
económico.
En la actualidad hablar acerca de códigos maliciosos y negocios es habitual, y la relativa trivialidad
que antiguamente presentaban estos programas, junto a las motivaciones de sus creadores, han
cambiado de manera radical, presentando un panorama completamente diferente, dando lugar a
una nueva generación de amenazas más complejas, más agresivas y con intenciones más claras
y concretas: obtener dinero de forma fraudulenta.
El presente informe se sumerge en la investigación del negocio generado por estas amenazas,
dejando en evidencia el impacto que representa esta problemática, las motivaciones que se
esconden detrás de su desarrollo y la manera en que estos operan, para alimentar una economía
clandestina que crece exponencialmente día a día, modelando un ciclo delictivo que en la
actualidad es ampliamente explotado a través de Internet.
Costos del negocio delictivo encabezado por el crimeware
4
Panorama actual
En la actualidad las aplicaciones dañinas están diseñadas para desarrollar un modelo de negocio
con intenciones fraudulentas que, desde el punto de vista conceptual, se conocen con el nombre
de crimeware [1], y se encuentran orientadas a generar un rédito económico aprovechando la
Internet como infraestructura de ataque.
El modelo de negocio que se crea en torno al crimeware tiene su origen en países de Europa del
Este, particularmente en la zona europea de Rusia, y es llevado a cabo por personas
malintencionadas que utilizan estas aplicaciones en beneficio del desarrollo de una economía
clandestina.
Estas actividades fraudulentas y dañinas están siendo imitadas por países de América Latina
como Brasil, México, Perú y Argentina, que además, según ThreatSense.Net, el Sistema de Alerta
Temprana de ESET, representan los países latinoamericanos con mayores registros de infección
por malware.
La demanda en cuanto al desarrollo de crimeware es muy alta y la oferta aún mayor,
transformándose en un problema potencial que puede impactar peligrosa y directamente contra los
activos de cualquier organización [2] o persona de cualquier parte del mundo e incluso de forma
masiva, en conflictos entre países como el caso de Rusia contra Estonia.
Evolución y motivaciones
En sus comienzos el desarrollo de programas dañinos se inició con la creación de virus
informáticos [3] y la motivación que se escondía detrás era esencialmente obtener reconocimiento
en el mundo underground y entre quienes se dedicaban a ese campo de la informática o, en su
minoría, con fines de investigación.
Sin embargo esta situación fue tomando otro rumbo hasta constituir en la actualidad un negocio
que se gesta en base a un conjunto de aplicaciones dañinas, denominadas malware, que
obedecen a las apetencias económicas de delincuentes informáticos.
En la actualidad la creación y propagación de malware no se enfoca puntualmente en generar
problemas en el sistema operativo o incorporar módulos de ataques relativamente sencillos de
solucionar, sino que centran sus esfuerzos en aspectos financieros y económicos, completamente
diferentes de los perseguidos en aquellos comienzos.
Costos del negocio delictivo encabezado por el crimeware
5
Esta motivación económica provocó un cambio radical en la forma de propagación de las
aplicaciones maliciosas, y también en su detección; a tal punto que actualmente el volumen que
aparece cada día aumenta rápidamente, siendo necesarias más y mejores técnicas proactivas
para su detección.
Como consecuencia las compañías antivirus comenzaron a colaborar entre sí a través del
intercambio de muestras para su análisis y estudio de comportamiento. En este sentido y como se
muestra en la siguiente imagen, durante los últimos años la cantidad de archivos intercambiados
se ha duplicado cada año.
Imagen 1 - Cantidad de muestras compartidas entre compañías antivirus
Para lograr los objetivos económicos antes mencionados ha nacido un mercado y un modelo de
negocio, orientado en forma exclusiva a comercializar malware y todo tipo de programas
diseñados para engañar e infectar a los usuarios.
Costos del negocio delictivo encabezado por el crimeware
6
Ciclo de comercialización
El modelo de negocio clandestino que utilizan los delincuentes informáticos está compuesto por
varias etapas en las cuales se emplean diferentes estrategias, en función del negocio que ofrecen.
La siguiente imagen muestra las diferentes etapas del proceso de comercialización de crimeware.
Imagen 2 – Ciclo de comercialización del crimeware
Costos del negocio delictivo encabezado por el crimeware
7
El proceso inicial de publicidad y marketing se realiza a través de foros clandestinos, donde se
oferta el crimeware; sin embargo, durante 2009 se han visto casos donde la campaña de
marketing se realizaba a través de redes sociales y páginas web.
La segunda etapa corresponde a la del contacto que entabla un potencial comprador con el
desarrollador del crimeware quien además ofrece asesoramiento a sus clientes. Esta acción se
lleva a cabo generalmente a través de clientes de mensajería instantánea, siendo ICQ1 uno de los
canales más utilizados. Sin embargo, se han observado casos donde el asesoramiento se lleva a
cabo por correo electrónico, e incluso en tiempo real vía chat a través de la página web de venta.
El tercer paso del ciclo de comercialización es la realización de la compra. En esta fase el cliente
debe realizar el pago por el crimeware a través de servicios que permiten realizar transacciones
comerciales y son difíciles de rastrear. Generalmente, el mecanismo se lleva a cabo a través de
servicios de transacciones en línea como los ofrecidos por WebMoney, e-Gold o Z-PAYMENT.
Este tipo de servicio es similar al ofrecido por PayPal, con la diferencia de que WebMoney en
principio nació para suplir las necesidades del público ruso y porque no requiere de una cuenta
bancaria ni información de tarjetas de crédito (PayPal sí la requiere) para realizar movimientos
monetarios, transformándolo en uno de los servicios adoptados para facilitar las actividades
generadas por el crimeware.
Una vez ejecutado el proceso de compra, el desarrollador del crimeware ofrece soporte técnico
como un servicio que forma parte del acuerdo, siendo el mecanismo mediante el cual se realizan
las consultas, las mismas vías empleadas para el contacto inicial.
Finalmente, en caso de lanzarse una nueva versión o actualizaciones del software, el desarrollador
del crimeware comi
Crear cuenta
Comentarios de: Costos del negocio delictivo encabezado por el crimeware (0)
No hay comentarios