eWeek publica una entrevista con Raimund Genes, director de sistemas de Trend Micro, en el que desvela los distintos precios que se pueden llegar a pagar por exploits para vulnerabilidades que todavia no han salido a la luz. Como quien va a al supermercado, existen de todos los tipos, gustos y precios.
Segun parece, Trend Micro logro infiltrase en un especie de subasta donde se comercializaba con vulnerabilidades y exploits. Desde ahi ha logrado tomarle el pulso a los baremos economicos en los que se mueven las mafias informaticas hoy en dia.
Por ejemplo, un exploit para una vulnerabilidad no publica que permite ejecutar codigo en Windows Vista ronda (segun siempre declaraciones de Genes para eWeek) los 50.000 dolares (38.100 euros aproximadamente). Para otros sistemas, dependiendo obviamente de su popularidad y de la gravedad de las vulnerabilidades, los precios rondan los 20.000 a 30.000 dolares, entre 15.000 y 20.000 euros mas o menos.
Uno de los tipos de troyanos mas habituales hoy dia, los que secuestran maquinas Windows que generan todo ese spam que inunda los buzones (indicador de la eficacia de estos ataques) se venden por unos 5.000 dolares (3.800 euros). Un troyano “a la carta” capaz de robar informacion sensible de cuentas online puede ser comprado por 1.000 o 5.000 dolares. Un troyano que permita construir todo un botnet se puede comprar por 5.000 a 20.000 dolares.
Si la idea de infectar y esperar beneficios no resulta atractiva, se pueden obtener directamente numeros de tarjetas de credito con su correspondiente PIN por solo 500 dolares (380 euros). Otros datos personales se venden por entre 80 y 300 dolares (de 60 a 230 euros).
Y no solo malware y datos, segun Genes, en la subasta tambien se vendian licencias de conducir falsas, certificados de nacimiento, numeros de seguridad social… Lo mas “asequible” son las cuentas de eBay o PayPal, a 7 dolares cada una (5 euros).
Si estos son los precios que se pagan, los beneficios deben ser potencialmente mayores si se sabe gestionar el producto, no hay duda. El conocer como aprovechar una vulnerabilidad o un troyano “a la carta” y por tanto no detectable por la mayoria de antivirus (a no ser que posean unas excelentes heuristicas) supone un ingreso potencial de dinero que bien merece una inversion.
Esto demuestra una vez mas que los creadores de malware poseen una motivacion real para la produccion de este tipo de codigo. Que es un “producto” que atiende a un mercado concreto y por tanto se rige por la ley de oferta y demanda que ha derivado en la situacion actual: los niveles de infeccion por troyanos bancarios son altisimos, han desaparecido las infecciones masivas por un unico virus, se explotan nuevas vias de infeccion (MS Office, principalmente) con numerosos “0 days” descubiertos, VirusTotal recibe decenas de nuevos troyanos bancarios al dia (la mayoria no detectados)... todo buscando el maximo beneficio y rendimiento, entendiendo como tal un lucro real, tangible, economico.
Lejos estan los romanticos tiempos de gusanos masivos y virus molestos (pero inocuos a la postre). Estamos hablando de inversion y beneficios, con el auge de la banca online ha surgido una nueva posibilidad de negocio, un nuevo nicho de mercado que no ha tardado en ser ocupado y que, tal es la cantidad de dinero que mueve, que segun Genes, superaria ya al volumen que maneja el mercado de las soluciones antimalware.
Escuchando: jeans - yo no te pido la luna
