Malware

Hoy leyendo la revista PC world leí unos artículos referentes al tema de malware y el hacking que como tema de clase me gustaría compartir con vosotros.

Uno de ellos se titulaba “Todo sobre el hackonomics: la economía sumergida del hacking”. Este contenía la publicación del FBI acerca de las diferentes profesiones que están encontrando en el mundo de los cibercrimenes que os dejo a continuación:

1º Programadores Desarrolladores de los exploits y malware que se utiliza para cometer los cibercrimenes.
2º Distribuidores Recopilan y venden los datos robados, actuando como intermediarios.
3º Técnicos expertos Mantienen la infraestructura de la “compañía” criminal, incluyendo servidores, tecnologías de cifrado, base de datos…
4º Hackers Buscan aplicaciones de los exploits y vulnerabilidades en sistemas y redes.
5º Defraudadores Crean técnicas de ingeniería social y despliegan diferentes ataques de Phishing o Spam, entre otros.
6º Proveedores de hosting Ofrecen un entorno seguro para alojar contenido ilícito en servidores y páginas.
7º Vendedores Controlan las cuentas y los nombres de las víctimas y las proveen a otros criminales mediante un pagoUn ejemplo de este que leí haciendo el trabajo de SAD: es el de la infiltración de malware en la página oficial de mysql donde consiguieron sacar las contraseñas root y desde un foro las vendían a 3000 dólares cada una.
8º Muleros Realizan las transferencias bancarias entre los beneficios.
9º Blanqueadores Se ocupan de blanquear los beneficios.
10º Líderes de la organización Frecuentemente, personas normales sin conocimientos técnicos que crean el equipo y definen los objetivos.

También venía la lista de precios del mercado negro del cibercrimen (2011):

Número de tarjeta de crédito Desde 2$ hasta 90$
Tarjetas de crédito físicas Desde 180$ + coste de los datos
Máquinas duplicadoras de tarjeta Desde 200 hasta 1000$
Cajeros automáticos falsos Hasta 3500$
Credenciales bancarias Desde 80 y hasta los 700$ (con garantía de saldo)
Transferencias bancarias y cobro de cheques Entre el 10 y el 40% del total a transferir o cobrar 10$ para cuenta simple sin saldo verificado
Cuentas de tiendas online y pasarelas de pago Entre 80 y 1500$ con saldo verificado
Diseño e implementación de falsas tiendas online Según proyecto
Compra y envío de productos Entre 30 y 300$ (dependiendo del producto)
Alquiler envío Spam A partir de los 15$
Alquiler SMTP A partir de 20$ 40$ para uso durante 3 meses
Alquiler VPN 20$ para utilizacíon de 3 meses

Otro de los artículos hacía referencia al peligro de las memorias USB almacenadores de gusanos como el Conficker que se extendió ampliamente a principios del 2009 y del que se sospecha que fue desarrollado para “sabotear los programas nucleares iraníes”, utilizando AutoRun y dispositivos flash para infectar equipos Windows. Lo que me hizo gracia de este artículo fue el comienzo: “Bin Laden utilizaba memorias USB para enviar mensajes. Pero eso no es lo que le confiere la peligrosidad…”

Para terminar como anécdota personal tengo que añadir el  caso de una persona de mi entorno de juegos que a través de su página web con anuncios clasificados como “X” consigue engañar a través de un enlace para enviar SMS a ciertos “individuos” pensando que van descargar o acceder a un video de carácter pornográfico y en vez de eso le están consiguiendo claves de un programa que sirve para comprar un “bot” (programa por el cual en un juego mmorpg juega por ti consiguiéndote dinero y niveles para tu personaje). Este después las vende a otros jugadores por dinero del juego y cuando tiene cierta cantidad empieza a vender las claves por dinero real.

Así que ya sabéis!! a sacar dinero todos que está la cosa mu mal! xD

Nos vemos en clase.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s