Los piratas informáticos siempre buscan obtener un beneficio de sus ataques. Si un pirata desarrolla un troyano, la mayor parte de las veces ese troyano no va a ser utilizado para su propio beneficio, sino que optará por venderlo o vender sus servicios a todos aquellos que paguen el precio más o menos estipulado en función de la tarea que realice. Aunque ya sabemos que los piratas buscan obtener un beneficio por su trabajo, ¿qué precio tienen cada uno de los datos en el mercado negro del pirateo de sistemas?
Aunque parezca mentira, los datos bancarios son los más baratos a la hora de comprarlos o venderlos. Los datos personales están por encima a los bancarios en cuanto a coste dentro del mercado negro. A continuación os vamos a listar los contenidos que se venden en el mercado negro de los ataques informáticos y el precio que puede tener cada contenido.
- Visa y MasterCard (EEUU) – 4 dólares.
- American Express (EEUU) – 7 dólares.
- Tarjeta Discover (EEUU) – 8 dólares.
- Visa y MasterCard (Reino Unido, Australia y Canadá) – entre 7 y 8 dólares.
- American Express (Reino Unido, Australia y Canadá) – entre 12 y 13 dólares.
- Tarjeta Discover (Reindo Unido, Australia y Canadá) – 12 dólares.
- Visa y MasterCard (UE y Asia) – 15 dólares.
- Tarjeta Discover (UE y Asia) – 18 dólares.
- Tarjeta de crédito con información magnética o del chip (EEUU) – 12 dólares.
- Tarjeta de crédito con información magnética o del chip (Reino Unido, Australia y Canadá) – entre 19 y 20 dólares.
- Tarjeta de crédito con información magnética o del chip (UE y Asia) – 28 dólares.
- Dossier con información personal y todo tipo de credenciales (EEUU) – 25 dólares.
- Dossier con información personal y todo tipo de credenciales (Resto de países) – entre 30 y 40 dólares.
- Verificador de Visa (EEUU) – 10 dólares.
- Verificador de Visa (Resto de países) – entre 17 y 25 dólares.
- Fechas de nacimiento (EEUU) – 11 dólares.
- Fechas de nacimiento (resto de países) – entre 17 y 25 dólares.
- Credenciales bancarios con hasta 150.000 dólares – unos 300 dólares, aunque varía según la entidad bancaria.
- Control sobre 1000 ordenadores infectados – 20 dólares.
- Control sobre 5000 ordenadores infectados – 90 dólares.
- Control sobre 10000 ordenadores infectados – 160 dólares.
- Control sobre 15000 ordenadores infectados – 250 dólares.
- Troyano de acceso remoto RAT – entre 50 y 250 dólares.
- Plugins para un troyano RAT – entre 20 y 50 dólares.
- Kit de exploits – 450 dólares una semana y 1800 dólares un mes.
- Hackear una página web – entre 100 y 300 dólares.
- Ataques DDoS – entre 3 y 5 dólares una hora, entre 90 y 100 dólares un día y entre 400 y 600 dólares una semana.
- Investigación de una persona en específico: entre 25 y 100 dólares.
Como podemos ver, la información personal como, por ejemplo, una fecha de nacimiento, es mucho más cara que comprar únicamente unos datos de tarjeta de crédito. Los precios anteriores también pueden variar en función del país en el que se encuentre la víctima y de la reputación que tenga el pirata informático. Hay muchos tipos de amenazas como los ataques de bomba lógica.
De todos los precios anteriores, la mayoría de ellos han disminuido respecto a años anteriores donde podían llegar hasta duplicarse. Esto es debido al aumento de las medidas de seguridad que hace más difícil la obtención de estos contenidos y a que, por ejemplo, los bancos han mejorando su seguridad notablemente y es muy difícil utilizar una tarjeta robada para operar por internet. Este robo de datos puede llegar a través de ataques en redes Wi-Fi.
Fuente: SecureWorks