La rentabilidad del cibercrimen es 20 veces mayor a la inversión
Un cibercriminal ni siquiera necesita tener una habilidad especial, por un precio fijo puede obtener en los foros un paquete confeccionado para lanzar ataques a voluntad.
Comprar malware es sencillo y relativamente barato. Los cibercriminales podrían conseguir beneficios 20 veces mayores que el coste de sus ataques, según los últimos datos ofrecidos por Kaspersky Lab.
“Los usuarios necesitan ser especialmente cuidadosos para asegurarse no perder su dinero o sus datos”, ha afirmado Vicente Díaz, analista de seguridad de Kaspersky.
Crear una página de phishing que imite una red social y realizar un envío masivo de spam con un link al sitio falso cuesta en la actualidad una media de 150 dólares. Si las victimas llegan a 100 personas, los delincuentes pueden conseguir 10.000 dólares vendiendo sus datos sensibles.
Por otro lado, el precio que cobran los hackers por desbloquear un smartphone afectado por un troyano móvil varía entre los 10 y los 200 dólares, lo que supone que con 100 víctimas potenciales lograrían más de 20.000 dólares. La recompensa es mucho mayor que la inversión realizada.
Asimismo, pueden ganar la misma suma de dinero usando ransomware de cifrado aunque su inversión inicial es el doble, unos 2.000 dólares. Las pérdidas de los usuarios también son mayores porque la cifra mínima que los ciberdelincuentes piden por el rescate ronda los 100 dólares.
No obstante, con lo que más dinero ganan los cibercriminales es con los troyanos bancarios. Tras invertir unos 3.000 dólares en el malware, el exploit y un mailing de spam, los estafadores pueden obtener más de 72.000 dólares. La pérdida media para cada víctima asciende a 722 dólares.