Cómpreme usted este virus

05/01/07 11:10:33 

CÓMPREME USTED ESTE VIRUS

Mercè Molist

Una cuenta ajena de PayPal, por 5 euros. La numeración de una
tarjeta de crédito con PIN incluído, 380 euros. Un virus
troyano, 1.300. Son las sugerentes ofertas del mercado negro de la
delincuencia informática, descubiertas por un equipo de
investigadores de la empresa Trend Micro.

El equipo se infiltró en una subasta virtual donde se
vendían desde "kits" para asaltar ordenadores hasta certificados
de nacimiento. Lo que más les llamó la atención
fue la variada oferta de los llamados "Exploits 0-day": programas que
atacan fallos de seguridad desconocidos por los fabricantes y, por
tanto, para los que no existen defensas. 

Estos peligrosos códigos son los productos de moda y de lujo en
el supermercado negro digital. Los más caros, afirma el Director
de Sistemas de Trend Micro, Raimund Genes, en declaraciones a "eWeek",
atacan el sistema operativo Windows Vista y su precio ronda los 38.000
euros. Otros "0-day" cuestan entre 15.000 y 20.000 euros, según
la popularidad del sistema que asaltan y su efectividad.

Aunque la existencia de este mercado negro era conocida desde hace
años, Genes destaca su gran crecimiento, producto de la
irrupción de las mafias en Internet, que han convertido los
programas para asaltar ordenadores en productos comerciales, con una
amplia oferta y elevados precios.

Por ejemplo, un programa troyano que se instala subrepticiamente en
sistemas operativos Windows ronda los 4.000 euros. Otro troyano,
especializado en robar datos de cuentas bancarias, puede salir por
2.000. Si lo que se pretende es crear una red de ordenadores esclavos,
para mandar correo basura masivamente, hay troyanos a partir de 4.000
euros y hasta 15.000, según su calidad.

Genes afirma en "eWeek" que "la industria del código malicioso
está haciendo más dinero que la industria antivirus" y
destaca el boyante negocio en que se ha convertido el mercado negro de
"software" destinado a explotar vulnerabilidades, concebido por los
compradores como una inversión para obtener dinero o
información confidencial. 

Es tal la vitalidad de este mercado que, como descubrieron los
investigadores, está saturado de los productos de las
fechorías cometidas con los programas que vende: datos
personales y números de tarjetas de crédito robados se
ofrecen a precios relativamente bajos, que varían según
el tipo de tarjeta y los datos que la acompañan.

Así, una tarjeta con su correspondiente PIN cuesta 380 euros,
mientras que otra sin PIN, pero con código de seguridad y fecha
de expiración, que permiten hacer compras en línea, no va
más allá de los 20 euros. Por un precio adicional de
entre 60 y 230 euros, se puede adquirir un "pack" con el número
de cuenta bancaria asociada a la tarjeta, dirección
física del titular, número de la seguridad social y fecha
de nacimiento.

De compras en el supermercado del malware

http://www.hispasec.com/unaaldia/2977

Copyright 2007 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provided this
notice is preserved.