SEGURIDAD | Noticias | 20 OCT 2017

La ideología del 'hacking' como servicio impera en los zocos digitales

En el mercado clandestino en la región de Oriente Medio y Norte de África, los precios del malware y herramientas de hacking rondan los 19 dólares, en comparación con los 4 de Norteamérica.
seguridad_amenazas_malware
Redacción DealerWorld

El mercado clandestino de Oriente Medio y el Norte de África (MENA) es donde suelen reunirse cultura, ideología y cibercriminalidad. Los mercados regionales reflejan de forma cercana a las sociedades en las que operan. En esta región, esto facilita su propia mentalidad del "espíritu de compartir", sostenida por los que aquí operan, con un sentimiento de compañerismo y alianza religiosa que trasciende a las transacciones ilícitas que se producen.

Trend Micro ha presentado un amplio y completo documento técnico que, bajo el título de “Zocos digitales: el mercado negro de Oriente Medio y el Norte de África de un vistazo” (Digital Souks: A Glimpse in Middle Eastern and North African Underground), que detalla las actividades criminales dentro de la clandestinidad de esta región. Los precios del malware y herramientas de hacking son aquí, generalmente, un poco más caros que en otras regiones. Por ejemplo, un keylogger en el mercado negro norteamericano ronda entre 1 y 4 dólares, mientras que aquí puede llegar a los 19 dólares. Sin embargo, la voluntad de los miembros de compartir contenido en pro de una causa mutua ayuda a equilibrar las diferencias de precios.

"Estamos todavía ante un mercado que se está propagando, la región no está a la par en términos de escala y alcance en comparación con otras regiones, pero los productos y servicios disponibles siguen siendo comunes y sofisticados", explica Ihab Moawad, vicepresidente de Trend Micro para la región del Mediterráneo, Oriente Medio y África. "Ahora tenemos mayor conocimiento de la región, lo que nos permite reunir y analizar la inteligencia de amenazas para poder prestar una mejor ayuda a la región en el fortalecimiento de sus ciberdefensas.”.

La ideología del hacking como un servicio es única en el mercado clandestino de MENA debido a la ideología que impulsa su comercio. En otros mercados, como en Norteamérica o Rusia, sus proveedores se centran principalmente en vender sus mercancías y los participantes del foro no se unen para planificar ciberataques.

Hacktivismo, ataques DDoS y la deformación de páginas web son un elemento básico en esta región. Estas tácticas a menudo se llevan a cabo por miembros que presentan desconfianza ideológica hacia los países occidentales, así como a los gobiernos locales. Las principales categorías de productos son: malware (27%), documentos falsos (27%), datos robados (20%), crimeware (13%), armas (10%) y narcóticos (3%). 

El crimeware (el tipo de software específicamente diseñado para la ejecución de delitos financieros en entornos online) vendido incluye una variedad de codificadores, malware y herramientas de hacking. Gusanos por entre 1 y 12 dólares, keyloggers gratuitos o por 19 dólares, ransomware conocido entre 30 y 50 dólares, generadores de malware gratuitos o por 500 dólares, citadel (FUD) 150 dólares, ninja RAT (FUD) 100 dólares y Havij 1.8 (craqueado) de forma gratuita.

Los proveedores de hosting en la región obtienen beneficios significativos al vender espacios de hosting regionalizados, lo que permite la configuración en el idioma y hora locales además de velocidades de conexión más rápidas. Una sola conexión IP y 50 GB de espacio de disco duro, por ejemplo, se vende por 50 dólares. Existen planes más pequeños, y los precios más bajos comienzan en los 3 dólares. En cierta medida, el precio está a la par con otros mercados underground, como por ejemplo el de China.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información