Realizar ciberataques resulta asequible y altamente rentable
Comprar malware es fácil y barato. Así lo indica un estudio de Kaspersky, que compara el coste de las herramientas usadas más frecuentemente por los cibercriminales, como phishing, troyanos móviles y ransomware, con las ganancias obtenidas en una operación maliciosa llevada a cabo con éxito.
Según cifras compiladas por los expertos de Kaspersky Lab, los cibercriminales podrían estar obteniendo unos beneficios 20 veces superiores al coste de sus ataques. Como explica Alexander Gostev, jefe de seguridad de Kaspersky Lab,"comprar malware actualmente no es un problema: es fácil encontrarlo en diversos foros de hackers, y es relativamente barato, haciéndolo atractivo. El ciberdelincuente que decida emprender este camino ilegal ni siquiera necesita ninguna habilidad, ya que, por un precio fijo, pueden conseguir un paquete listo para lanzar sus ataques a voluntad. Como resultado, los usuarios deben tener especial cuidado para asegurarse de que no pierden su dinero o sus datos”.
Según la investigación de Kaspersky, crear una página de phishing imitando a una red social popular y realizar un envío masivo de spam enlazando al sitio falso actualmente cuesta unos 150 dólares de media. Sin embargo, si los atacantes captan 100 víctimas pueden obtener una ganancia neta de hasta 10.000 dólares por la venta de sus datos sensibles. Las víctimas, por su parte, pierden valiosos contactos, fotos y mensajes personales.
Un troyano móvil de bloqueo es más caro. Su coste está estimado en unos 1.000 dólares de media, incluyendo su compra y distribución, si bien su beneficio también es más alto. Los precios que los atacantes fijan para desbloquear un smartphone pueden alcanzar los 200 dólares, lo que significa que a partir de 100 víctimas potenciales se pueden obtener hasta 20.000 dólares de beneficio. Lo mismo sucede con un malware tipo ransomware, cuya inversión inicial puede estar en torno a los 2.000 dólares, aunque la suma mínima requerida para desencriptar los datos se eleva a los 100 dólares por víctima.
Lo que realmente resulta altamente lucrativo son los troyanos bancarios, dirigidos directamente a sustraer dinero de sus víctimas. Tras gastar unos 3.000 dólares en el malware, en el exploit y en una campaña de spam para difundirlo, los cibercriminales pueden ganar de media unos 722 dólares por víctima, por lo que, de llegar a 100 personas, podrían ganar hasta 72.000 dólares.
