Menos de cinco euros costaría comprar un virus en el internet oscuro

Con la llegada de la pandemia de la covid-19, la cual aceleró la transformación digital en el mundo entero, se incrementaron los ciberdelitos afectando a miles de personas e incluso a empresas importantes. El mundo aún recuerda el caso de Colonial Pipeline, uno de los principales oleoductos de Estados Unidos que en mayo de este año sufrió el ataque de un “ransomware” con el que piratas informáticos del llamado darkside bloquearon el acceso a los computadores de la compañía y pidieron dinero para liberarlos.

Aunque ese ransomware en particular fue bastante elaborado, a tal punto que el propio FBI asumió la investigación del caso, es cierto que hoy en día conseguir un virus malicioso puede ser una tarea fácil.

De acuerdo con un informe del diario El País de España, adquirir en la dark web o internet oscuro un Zeus Botnet, que es un virus troyano que permite robar credenciales bancarias, costaría cinco euros o inclusive mucho menos.

El informe señala que las muestras de Zeus Botnet oscilan entre unos pocos céntimos y algo más de 30 euros, pero también hay servicios que superan los 1.000 euros.

La firma de seguridad Armour, citada por el medio, advierte que en el internet oscuro se puede adquirir hasta todo un sistema malicioso para adelantar un gran ciberataque o adquirir por separado herramientas básicas como exploits que aprovechan vulnerabilidades para acceder a sistemas ajenos, además de muestras de ransomware o el código para ampliar el alcance de botnets como Zeus.

Pagar estos servicios maliciosos no sería nada del otro mundo pues se podría hacerlo con bitcoin, con monero o incluso con tarjetas. La facilidad de vender estos programas malignos radicaría en el hecho de que se puede recibir en cualquier parte del mundo con total anonimato a diferencia de un producto en físico, para lo que se necesitaría un remitente, un destinario y una dirección a donde enviar el producto.

Se ha incrementado tanto este tipo de mercado, que de acuerdo con los expertos la competencia entre los proveedores se ha intensificado a tal punto que les toca mejorar sus experiencias con los usuarios o bajar los precios. Explican además que normalmente quienes son principiantes y no tienen reputación, son lo que comúnmente ofrecen tarifas más bajas a los clientes.

Una de las razones que ha ayudado al incremento de este mercado negro, es el elevado número de dispositivos que hoy en día se encuentran conectados al internet de las cosas, basta con mirar un informe de IoT Analytics en el que especifica que hace siete años había unos 3.600 millones de dispositivos conectados a internet de las cosas y hoy la cifra supera los 11.300 millones. Se trata de dispositivos como pulseras de actividad, cámaras de vigilancia o asistentes virtuales, entre otros, a los cuales, sin una seguridad informática, es muy fácil acceder.

Una de los proveedores de estos era DarkMarket, que desde su creación en 2019 logró hacerse con 140 millones de euros comerciando con drogas, dinero falso, tarjetas de crédito robadas y, cómo no, programas maliciosos.

No obstante, el hecho de contratar proveedores de estos softwares malignos no siempre será garantía de éxito. Así lo revela un estudio de la Universidad de California en San Diego y que fue citado por El País. La universidad se adentró en la dark web para probar diferentes proveedores de robo de credenciales de correo electrónico y redes sociales y para ello contrataron a 27 criminales, pero solo cinco de ellos, es decir 18%, cumplieron con su cometido.

A raíz de todo lo anterior, es clave que las empresas, el Estado y demás inviertan más recursos para proteger su información digital.