Un investigador llamado Dancho Danchev informó sobre un nuevo servicio que ofrece acceso parcial a computadoras infectadas por malware por diferentes montos de dinero.
En repetidas oportunidades hemos informados sobre casos de botnets, tal como anunciamos los más de 80.000 bots en Latinoamérica de Dorkbot. Debido a la gran cantidad de equipos infectados, los cibercriminales han optado por un servicio donde ofrecen acceso a esos equipos infectados por distintas tarifas.
Los precios varían de acuerdo a la procedencia de los equipos infectados. En primera instancia el acceso a mil equipos ubicados en Estados Unidos cuesta U$S 200. En el caso de equipos pertenecientes a Europa, el valor oscila entre U$S 60 y U$S 120. Finalmente el acceso a equipos dispersos por diferentes regiones del mundo cuesta U$S 20.
Continuando con el análisis en la variación de los precios de este mercado, aparentemente el precio varía ya que los ciberdelincuentes asumen que el poder adquisitivo para compras online de cada host infectado varía de acuerdo a la región. De esa forma, las hosts infectados en Estados Unidos poseen mayor poder de compra en línea por lo que el precio es mayor.
La oferta de este tipo de servicio a los potenciales clientes tiene como finalidad la utilización por parte de los mismos con fines no legítimos. Uno de los usos es para realizar sus propias operaciones maliciosas a través del acceso a estos equipos. Asimismo, también son utilizadas para el envío de campañas fraudulentas o para propagar sus propios códigos maliciosos.
Otros ciberdelincuentes que son poseedores de sus propias botnets y donde las direcciones IP ya no poseen buena reputación, recurren a este tipo de servicio donde los equipos pertenecen a otra botnet y los utilizan para enviar sus propios códigos maliciosos. Asimismo, en ciertos casos existen conexiones entre distintos tipos de códigos maliciosos debido a la presencia de estos servicios donde incluso los cibercriminales no se conocen.
Claramente, las botnets son utilizadas por lo ciberdelincuentes con diferentes fines. Es importante tomar consciencia de la presencia de este tipo de códigos maliciosos y como son utilizados por estas personas para obtener un rédito económico. Es por esto que recomendamos la utilización de un software antivirus con capacidad de detección proactiva para estar protegidos contra este tipo de amenazas. También recomendamos la lectura del paper Dorkbot: conquistando Latinoamérica el cual explica el funcionamiento de una de las botnets más activas en la región.
Fernando Catoira
Analista de Seguridad