¿Cuánto cuesta hackear una cuenta en internet?

En una sociedad donde la ley de la oferta y la demanda controla casi todos los aspectos de nuestra vida, no tiene porque estrañarnos que los ciberdelincuentes tengan sus propias tarifas a la hora de cobrar por hackear; por cobrar por sus servicios.  Lo que sí es seguro es que a los hackers, como a cualquier mortal, el interés se le acrecienta según la cantidad de dinero que obtenga por “su trabajo”.

Una investigación hecha por el periodista José Manuel Abad Liñan, publicada en el diario español El País, señala que hackear una cuenta de Facebook cuesta apenas 100 dólares, y bloquear un sitio web cuesta entre 20 y 500 dólares. Por robar los datos de una tarjeta de crédito se pagan hasta 30 dólares.

Estos datos sobre los precios en el mercado negro de los servicios y los productos más deseados por piratas y ladrones de datos, fueron obtenidos de una lista elaborada por la empresa de seguridad informática Trend Micro, a partir de datos obtenidos a nivel mundial.

Escudriñando el listado, unos 15 dólares podría cobrarle un ciberdelincuente por encargar el envío masivo de correos basura a 1.000 usuarios. Si lo que se desea es alcanzar a 10.000 víctimas, el precio por spam se reduce: 0,10 céntimos por email atacado. Reventar o crackear un archivo encriptado sólo le costará 50 dólares, más o menos. 

El mercado

Según el reportaje, los hackers y el mercado negro “cada vez están más especializados”, apunta en la sede filipina de la empresa el director de la unidad especial que analiza las nuevas amenazas, Ryan Flores. Afirma Flores, que el mercado ruso, por ejemplo, “se ha centrado en los virus que usan los servicios de pago por instalación (pay-per-install o PPI, ), un software el cual recibe dinero de un anunciante por incluir en su descarga de anuncios de su marca. Y quien dice anuncio, dice el software malicioso, el malware“.

Los rusos despuntan también en sistemas de dirección de tráfico, las webs de apariencia inocente que redirigen a otras maliciosas y cuajadas de virus. El buscador Google ha retirado varias de estas páginas, todas ellas con la extensión .ru.

En China, en cambio, abundan los ataques por denegación de servicio, que consisten en saturar una red o una página web con tantas solicitudes de acceso que termina resultando inaccesible a los usuarios de buena fe. Uno de los casos más llamativos de los últimos años, sin embargo, tuvo su origen en Rusia: en 2007, donde las principales instituciones de Estonia recibieron este tipo de ataques, que lograron bloquear la actividad del país.

Latinoamérica, y especialmente Brasil, prefieren herramientas dirigidas a usuarios, como las redes sociales y la creación de software para hacer spam a través de mensajes de sms, aunque también son paraísos para la formación de futuros criminales de la Red.

La Europa occidental, en especial sus sistemas de salud, resulta una víctima propiciatoria para los ataques que buscan el robo masivo de datos. “Estamos observando que interesa cada vez más el robo de datos valiosos. La mayoría de los ataques ya van dirigidos a los archivos”, especifica Ryan Flores.

Los datos, que incluyen también los precios del mercado ilegal de documentación y moneda falsas, han sido compilados en la sede de la compañía Trend Micro en Pásig, en el área metropolitana de Manila,  a partir de datos recopilados por su red internacional de observadores del mercado negro informático.

La empresa comparte los datos con Interpol para la persecución de la ciberdelincuencia y colabora habitualmente con la entidad policial y con otras empresas de la competencia.