¿Cómo de rentable es ser un cibercriminal?

Quizá más de uno os hayáis realizado esta pregunta antes. ¿Realmente les resulta a los ciberdelincuentes tan rentable como se dice eso de “ciberdelinquir”? Como todos sabemos ya, los delitos telemáticos son rentables (por eso hay tanta gente subida al carro) y a veces, dependiendo del tipo de ataque, el retorno de inversión puede ser enorme.

La firma Recorded Future se dedica a temas relacionados con la seguridad informática y ha elaborado un extenso informe que detalla este tipo de datos.

El coste y el ROI de los ciberdelitos

• Por ejemplo, para un script kiddie o hacker en ciernes es muy sencillo y barato montar una botnet, mientras que un troyano bancario requiere ser elaborado por desarrolladores expertos y tiene un promedio de 3000 a 5000 euros.
• Las inyecciones web (típicamente inyecciones SQL de diferentes tipos) cuestan desde 100 a 1000 €, a lo que hay que sumar un hosting dedicado y eficiente, que puede rondar los 140 a 280 € cada mes, que deberá estar en un país poco «amistoso» o colaborador en temas de ciberdelincuencia (China, Europa del este, etc). Finalmente, la “ofuscación” del payload para evitar la detección o dificultarla rondaría los 50 €.
• Hablemos ahora de redirecciones de tráfico hacia recursos infectados o de campañas de spam mediante email, que son dos de los principales vehículos de transmisión para ataques en la red. En estos casos, aunque solo nos costaría entre 15 y 50 € conseguir que 1000 personas visiten una web infectada, los operadores de Spam profesionales nos cobrarían entorno a 400 € por cada millón de emails enviados con éxito.
• Si seguimos hablando de precios, un malware destinado a lanzar ciberataques de tipo DoS distribuído o DDOS, tendría un coste aproximado de 700 €, aunque hay que añadir la infraestructura necesaria para lanzarlo y la parte correspondiente a la campaña de phishing, que también habría que diseñar.

Servicios «a la carta»

Otros servicios auxiliares podrían ser necesarios para que los malos tengan éxito. Por eso se tienen en cuenta cosas como:

• Casos donde se precisa una confirmación telefónica adicional para proceder con una transferencia de dinero, ofrecida por algunos proveedores de la Deep Web. Los precios van desde 10 a 15 € por llamada.
• También podrán facilitar al cliente verificación adicional por teléfono o documentación precisa, requerida a veces para transferencias de dinero. Varios proveedores ofrecen cosas como permisos de conducción «suplantados», en pocas horas y con un coste modesto de 25 €. O quizá queramos un selfie en video por unos 100.
• Aún hay más, pues no debemos olvidar que a veces los clientes sospechan y es mejor que no sepan nada sobre sus movimientos bancarios o no estén localizables para recibir esa llamada del banco. Por eso se ofertan ciberataques dirigidos contra sistemas de email y teléfono (lo que se denomina «flooding» o inundación).

Así, durante la duración del ataque, la víctima desconoce el mismo y no puede impedirlo activamente. Los ataques de flooding suelen ser muy baratos (unos 20 €), mientras para conseguir una tarjeta SIM  clonada deberemos soltar algo más de dinero (entre 150 y 300 €).

El blanqueo de capitales

Otro aspecto a tener en cuenta es el lavado de dinero. Normalmente –según Recorded Future- existen comisiones de un 50 a 60% que los hackers novatos deben pagar a terceros si quieren que sus ganancias simulen ser ingresos legítimos, ya que tan difícil es muchas veces hackear un sistema como poder disfrutar de los beneficios:

Una vez el malware ha sido correctamente plantado y se han interceptado las credenciales bancarias, el atacante tiene que ponerse de acuerdo con una cadena de “mulas” e intermediarios dedicados al lavado de dinero para poder disfrutar de sus beneficios.

Los que cobran hasta un 60% consiguen resultados más rápido y de manera más fiable que otros más baratos, pues son más expertos y reconocidos. A veces incluso solcitan un 5-10% adicional para enviar el dinero al medio escogido por el hacker (hackers malos, ejem) como podrían ser Bitcoins, WebMoney o Western Union.

Sale muy rentable el ciberdelito

Para Andrei Barysevich, director de Recolección Avanzada de la empresa, los costes son fácilmente asumibles porque los beneficios suelen ser enormes. Estiman el ROI (return of investment) en valores de entre un 400% y 600% de lo invertido.

Puede haber retornos de inversión directos o indirectos. Obviamente, el flujo principal de ganancias vendrá en este ejemplo de los movimientos y credenciales robados por los troyanos bancarios, pero además se puede conseguir más a posteriori vendiendo las credenciales robadas (entre 100 y 180 €) u ofreciendo un servicio bajo demanda de hackeo e instalación de malware en dichos aparatos ya comprometidos.

Para esto que comentamos la Deep Web o DarkNet sigue siendo la mejor área de negociación, por seguridad y anonimato. La red oculta no para de evolucionar en este sentido, ofreciéndose cada vez sistemas de hacking más aavanzados.

El informe también añade lo siguiente:

El mercado cibercriminal está bastante verticalizado, con actores especializados en áreas de conocimiento particulares. Es esta especialización la que contribuye a la resistencia el mercado underground. De forma similar a los cárteles de la droga, una vez eliminas un foro o actor, otros rivales ocuparán inmediatamente ese espacio.

Los ciberataques rara vez son llevados a cabo por un solo individuo de forma aislada, cualquier campaña importante requiere la combinación de diferentes disciplinas (y por tanto, personas) para maximizar eficacia y beneficio, y todo eso tiene su precio en el mercado negro.

Por último, se puede concluir que los precios no fluctúan demasiado para este tipo de bienes y servicios, por el contrario estos son más bien similares en todo el gremio

Accede al informe aquí