De hecho, muchos de ellos son tan baratos que son gratis. Además, no hace falta saber nada de programación para usar el malware vendido en la Dark Web, ya que están diseñados para que cualquiera pueda usarlo. Entre ellos encontramos troyanos cifrados que no sean detectables por antivirus, ransomware personalizado, o incluso cursos de crimen online a distancia.
La mayoría de estos malwares básicos se venden en todo tipo de mercados, pero hay otros foros más avanzados en los que sólo se puede entrar mediante invitación, y ahí se venden herramientas avanzadas al alcance de sólo unos pocos. Muchas de estas redes privadas se gestionan desde Europa del Este.
Uno de los portales abiertos afirma ofrecer “el mayor listado de comunidades y foros de hackeo del mundo”, ordenados además por idioma. En uno de los portales de hackeo hay más de 360.000 posts con discusiones sobre todo tipo de herramientas.
 |
 |
Muchos desarrolladores envían muestras de malware recién creado a miembros de esos foros para que les den opiniones, ya sea en privado o de manera pública para que otros compradores las vean. La mayoría de esos desarrolladores son de países donde las leyes por crimen cibernético no son muy duras, y donde hay pocas oportunidades profesionales de prosperar en un trabajo “real”.
Malware que se vende en la Dark Web
Robo de datos
Entre los malwares más populares se encuentran troyanos de robo de datos, incluyendo contraseñas, cookies, historial de navegación, datos bancarios, historial de chat, o imágenes de webcams. Su precio va desde los 50 a 150 dólares, y ofrecen soporte técnico.
RAT, o troyanos de acceso remoto
Un RAT permite a un atacante tomar el control del ordenador de una víctima, incluyendo instalar software adicional, hacer fotos con la webcam, o ver qué está haciendo en todo momento la víctima. Su precio sube hasta situarse entre 800 y 1.000 dólares, con soporte técnico disponible.
Bots de malware modular
El malware modular está diseñado para lanzar diferentes malwares dependiendo de la víctima y el objetivo del ataque. Por ejemplo, puede que sólo se quieran registrar las pulsaciones de la víctima en el teclado con un keylogger y robar sus contraseñas, o puede que quieran ir a por posibles monederos de criptomonedas. Su precio va desde los 400 a 600 dólares, aunque los paquetes completos pueden alcanzar los 2.500 dólares. Y también ofrece soporte técnico.
Constructores de ransomware
Estos son de los más peligrosos, ya que cifran todo el contenido de los ordenadores del usuario y piden rescates a cambio de descifrarlo. Es importante tener en cuenta que casi nunca se da la clave, ya que los correos a los que hay que enviar la prueba de pago suelen estar disponibles poco tiempo. Además, la mayoría acaban pudiendo descifrarse con herramientas que lanzan las compañías de antivirus.
Lo curioso de estos ransomware es que se venden como servicio de suscripción, además de ofrecer las herramientas necesarias para que los usuarios se creen el suyo propio. Su precio es de 800 dólares para 1 mes, y de 2.500 dólares para suscripción de por vida. Ofrecen servicio técnico.
Troyanos bancarios
Estos son los más caros y peligrosos, ya que son los más complejos de crear. Suelen camuflarse como software real, incluyéndose por ejemplo en programas que se descargan de páginas web de torrent o piratería. Una vez instalados, los troyanos pueden acceder a los datos bancarios del usuario y enviarlos al atacante. Su precio ronda los 5.000 dólares, y cómo no, ofrecen servicio técnico.
Así, las conclusiones son que es demasiado fácil comprar malware en la Dark Web, ya que se puede hacer en cuestión de minutos, e incluso gratis y los desarrolladores ofrecen guías detalladas incluso para inexpertos. Muchas herramientas avanzadas se pueden conseguir por apenas 50 dólares, donde incluso se ofrece servicio técnico y actualizaciones gratis en caso de que el malware empiece a ser detectado por antivirus. Convertirse en un cibercriminal es más fácil que nunca en 2020, donde crear un malware, cifrarlo y distribuirlo por la red se puede conseguir en apenas un día.
Y lo peor es que no se puede hacer mucho para prevenir de manera proactiva esta situación, sino que siempre hay que actuar de manera pasiva y ver qué malware empieza a circular por las redes para frenarlo lo antes posible.
