Estos servicios son los que se ofrecen en la dark web

El cibercrimen como servicio es cuando un criminal ofrece productos o infraestructura en el mercado negro a cambio de un precio. En un esfuerzo por conocer como se maneja este "negocio", la compañía de invetigación de amenazas, ESET, realizó una investigación en la dark web para conocer que se ofrece y el precio de los servicios. Dentro de su investigación se encontraron con:

Ransomware como servicio: hay diversos paquetes de ransomware en la dark web, como si se tratara de la venta de software legal. Actualizaciones, soporte técnico, acceso a los servidores de C&C y distintos planes de pago son algunas de las características que se observaron.

Un ejemplo es Ranion, que sigue un esquema de pago periódico. Cuenta con varios planes de suscripción disponible por distinto precio, desde los 120 dólares por un mes hasta los 1900 dólares anuales.

Venta de acceso a servidores: Se pueden obtener credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre 8 y 15 dólares y se puede buscar por país, sistema operativo y sitios de pagos a los que se ha accedido desde el servidor. La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso.

Alquiler de infraestructura: Cibercriminales, poseedores de botnets o redes de computadoras infectadas, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS. Para los ataques, el precio varía de acuerdo al tiempo que dura el ataque y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo. Un ejemplo de 60 dólares por 3 horas.

Además, hay jóvenes y adolescentes que ofrecen el alquiler de sus botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

Venta de cuentas de PayPal y tarjetas de crédito: Los autores de ataques de phishing no utilizan directamente las cuentas robadas sino que revenden las cuentas a otros criminales. Por lo general cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.

Esta industria criminal crece a diario, oculta detrás de herramientas que les dan cierto grado de anonimato, es por es que debemos ser cuidadosos cuando navegamos y sobre todo cuidar mucho nuestros datos personales.