Kaspersky descubre precios de botnets a partir de 100 dólares en la Dark Web
17 de julio de 2024. Los expertos de Kaspersky Digital Footprint Intelligence analizaron las ventas de botnets en la Dark Web, así como en los canales clandestinos de Telegram, y descubrieron que los atacantes pueden adquirirlas a partir de 99 dólares. Adicionalmente, éstas se pueden rentar o adquirir como código fuente filtrado por un precio simbólico. En algunos casos, también está disponible el desarrollo de botnets a la medida.
Una botnet es una red de dispositivos infectados con malware, desde cepillos de dientes inteligentes hasta dispositivos industriales avanzados, que los ciberdelincuentes utilizan para organizar ataques masivos automatizados, como los DDoS. Por ejemplo, “Mirai es el famoso caso de una botnet que busca en Internet dispositivos IoT con contraseñas débiles por defecto; utiliza un conjunto de credenciales predeterminadas conocidas para obtener acceso y los infecta. Los dispositivos vulnerados pasan entonces a formar parte de la botnet que puede controlarse de forma remota para realizar diversos tipos de ciberataques”, explica Alisa Kulishenko, analista de seguridad de Kaspersky Digital Footprint Intelligence.
Las botnets como Mirai son creadas por ciberdelincuentes para venderlas e incluyen procesos de infección, tipos de malware, infraestructura y técnicas de evasión adaptados individualmente. Los estafadores venden las botnets a otros delincuentes en el mercado clandestino; los precios dependen de su calidad. Este año, las ofertas más bajas empezaron en 99 dólares y las más altas han alcanzado los 10,000 dólares.
Sobre la renta de una botnet, los precios oscilan entre 30 y 4,800 dólares al mes. “Las ganancias potenciales de los ataques que utilizan botnets en alquiler o venta pueden superar los montos invertidos. Estos permiten actividades como la minería ilegal de criptomonedas o ataques de ransomware, entre otras. Fuentes abiertas informan que el pago promedio de un rescate es de ¡dos millones de dólares! Lo que es redituable, ya que, rentar una botnet cuesta bastante menos y puede compensarse con un solo ataque exitoso”, añade Kulishenko. Desde principios de 2024, los expertos de Kaspersky han observado más de 20 ofertas de botnets en renta o venta en foros de la Dark Web y canales de Telegram.
Otras opciones: botnets filtradas y desarrollo a la medida
Además de adquirirlas ya listas para ser utilizadas, existen formas más baratas en las que los ciberdelincuentes pueden acceder a las botnets. Al igual que pueden filtrarse datos legítimos, el código fuente de una botnet también puede ser divulgado públicamente por actores malintencionados. El acceso a este código fuente filtrado puede obtenerse de forma gratuita o por una tarifa de entre 10 y 50 dólares, de acuerdo con información de aproximadamente 400 publicaciones en la Dark Web y Telegram, observadas desde principios de 2024. Sin embargo, las botnets filtradas se consideran generalmente una opción para los actores menos sofisticados, ya que es más probable que sean detectadas por las soluciones de seguridad.
Un actor de amenazas puede encargar el desarrollo de una botnet desde cero. Los costos de desarrollo empiezan en 3,000 dólares y no se limitan a ningún rango de precios específico. “La mayoría de estos acuerdos se producen en privado, a través de mensajes personales, y los socios suelen elegirse en función de su reputación, como las valoraciones de los foros”, explica Kulishenko.
Para evitar las amenazas relacionadas con las actividades de los ciberdelincuentes en la Dark Web, Kaspersky ofrece las siguientes medidas de seguridad:
- Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar la visión que tiene un ciberdelincuente de los recursos de su empresa y descubrir rápidamente los posibles vectores de ataque. Esto también ayuda a tomar conciencia sobre las amenazas existentes entre los ciberdelincuentes para ajustar sus defensas o tomar medidas de contrarresto y eliminación de manera oportuna.
- Elegir una solución de seguridad para endpoints confiables, como Kaspersky Endpoint Security for Business, equipada con detección basada en el comportamiento y funciones de control de anomalías para obtener una protección eficaz contra amenazas conocidas y desconocidas.
- Combate ataques de alto perfil. El servicio Kaspersky Managed Detection and Response puede ayudar a identificar y detener intrusiones durante las primeras etapas, antes de que los ciberdelincuentes logren sus objetivos.