martes, 14 de julio de 2015

The Real Deal: Comparando los precios del cibercrimen por la Deep Web

Hace un par días leí un post del gran Chema Alonso, en el que hacía referencia a uno de los nuevos sitios de moda del cibercrimen en la Deep Weeb. Y claramente no pude resistirme a hablar de este tema, Se trata de una página de comercio online, dedicada a la venta de topo tipo de “criminales kit” llamada The Real Deal.


En ella se pueden encontrar cualquier tipo de herramientas, exploits, tutoriales, cuentas robadas, bases de datos de servidores owneados  y un largo etc …

Lo cierto es que hay cosas muy interesantes, por ejemplo podemos encontrar exploits de 1Day, incluso en el momento en el que yo entre a la web, habían a la venta 6 supuestos exploits 0Day, uno de ellos bastante interesante se trataba de una injección SQL 0-Day para sitios oscommerce, en el que decía que afectaba a más de 100.000 sitios online, y donde se veían afectadas todas las versiones de oscommerce. 



Támbien podemos encontrar una botnet controlada por IRC de entre 5.000 a 10.000 máquinas infectadas. El precio total de esta botnet es de 7.6 BitCoins, lo que sería unos 1.740 € .Cómo veis solo tenemos que tener el dinero justo para poder tener a nuestro alcance el manejo de este tipo de herramientas.



Por otra parte tenemos otra sección en la que podemos comprar las cuentas bancarias de diferentes bancos, para poder explotarlas. Las más solicitadas parecen ser las de SunTrust, en las que incluso hay que esperar a que consigan nuevas cuentas para poder acceder a comprar una de ellas con un determinado volumen de dinero en los balances. Como podéis ver, el coste son unos 550 € más o menos.




También tenemos , por supuesto, bases de datos robadas de diferentes sitios para que los amantes de los datos puedan explotarlas. Seguro que muchos han comprado ya esos datos por ese precio. Solo unos 687 €.



Algunas, incluso, de las más conocidas. Venden la base de datos de BitCoinTalk.org con todos los datos de todos los miembros por un precio nada desdeñable de 126.9 Bitcoins. Es decir, un total de unos 28.800 € por los datos que ahí se almacenaban. Sí, en Mayo se anunció que se había vuelto a hachear.



No solo datos y cuentas, también se venden RATs y exploits para realizar intrusiones. En la red TOR se han empezado a poner de moda este tipo de venta, y cada día son más la tiendas que aparecen dedicándose profesionalmente al cibercrimen , así que cada día veremos que el robo de datos, la venta de información, el hackeo de servidores, equipos, etcétera, se hará más profesional. 

No hay comentarios:

Publicar un comentario