El gran negocio del spam

G DATA demuestra cómo incluso los spammers a tiempo parcial obtienen sumas de dinero nada desdeñables.

Un estudio de G Data Security Labs

El spam y el malware, la gran plaga de la era digital, cuestan a los usuarios grandes cantidades de tiempo, dinero y paciencia. Pese a ello, para los operadores de redes bot, hacer negocios con correos comerciales no solicitados resulta extremadamente lucrativo. Los expertos de G DATA Security Labs han llevado a cabo investigaciones a nivel mundial y revelan cuánto dinero obtienen los cibercriminales por sus “servicios”. Precios de descuento en las tareas de spam y ataques DDos son los resultados más sorprendentes.

G DATA Security Labs ha investigado la infraestructura de precios en la industria del ciberdelito. Ya es posible lanzar ataques específicos sobre ofertas web, conocidos como ataques DDos, o enviar millones de correos basura en base a una comisión de unos pocos cientos de euros. Los ciberdelincuentes operan en red, de forma que puedan ofrecer la mayor cobertura posible de delitos a través de una única fuente.

Descuentos en el precio del spam

La oferta de los bot masters comprende un amplio abanico de opciones, desde ofertas negociadas hasta trabajos personalizados a comisión. 20 millones de correos basura a tu disposición desde tan sólo 350 euros? La oferta inicial para los clientes que quieren gastarse menos incluye una herramienta “háztelo-tú-mismo” para enviar personalmente los correos gracias a una base de datos de cinco millones de direcciones, a un precio de cerca de 140 euros.

En palabras de Ralf Benzmüller, Director de G DATA Security Labs,”la profesionalización del crimen online no supone ninguna novedad. Hemos estado en contacto con una industria que lleva ofreciendo servicios delictivos en Internet a gran escala desde hace años. Cuando preguntan si hay algo más que queramos, los responsables nos ofrecen servicios combinados, como ataques DDos (denegación distribuida del servicio) que paralizan los servidores de la competencia y envían spam al mismo tiempo. A menudo, los diez primeros minutos de un ataque DDos son ofrecidos de forma gratuita para convencer de su eficacia en el ataque. Las tarifas se basan en horas o días, que según nuestras indagaciones, rondan los 30 euros la hora y 150 euros el día”.

Incluso trabajando sólo 20 horas al mes con cerca de 20 pedidos, los spammers a tiempo parcial pueden enviar 400 millones de correos basura y ganar fácilmente unos 7.000 dólares en sólo 30 días.

Las direcciones y cuentas de e-mail como mercancía

El comercio con direcciones de e-mail es un negocio próspero y casi un artículo en sí mismo dentro del portfolio de productos de la industria del malware. Las cosas son diferentes cuando se refiere a cuentas de juegos online, información de tarjetas de crédito o cuentas de Paypal. Según el estudio de G DATA Security Labs, el juego online que más tirón tiene al respecto es World Of Warcraft (WoW), con una cuota en el mercado negro de 6 euros por cuenta. En comparación con esto, las tarjetas de crédito cuestan una media de 3 euros.

“Comida para gourmets”: Agujeros de seguridad y troyanos

Los cibercriminales alcanzan los mayores beneficios al vender agujeros de seguridad (exploits) y programas malintencionados de producción específica: los precios van desde los 35 euros hasta cientos de decenas de euros en el caso de troyanos especiales poco comunes. Aún así, los cazadores de ofertas también pueden visitar el sitio web WabiSabiLabi, una plataforma de subastas de este tipo. Similar a Ebay, los criminales ocasionales más ambiciosos pueden encontrar vulnerabilidades de Windows y Linux según se ajusten a sus necesidades desde 500 euros.

Destacar por último que los perdedores en este negocio de la ciberdelincuencia son con certeza los miles y miles de “cazadores de gangas”. Con el cebo de correos que les prometen ganacias de 5.000 euros o más en un mes por un mínimo de horas trabajadas, muchos de estos incautos ni siquiera saben que están blanqueando dinero del crimen organizado. Por desgracia, la recompensa esperada nunca llega, al contrario que la patrulla contra el crimen.