Negocios de Criminal a Criminal (C2C)


22.07.2013

Escrito por:


Los criminales han iniciado una nueva vía de negocio que consiste en poner a disposición de otros criminales los recursos necesarios para realizar actividades delictivas. Es el llamado modelo de negocio "Criminal a Criminal" (C2C).

Antes para realizar estas actividades delictivas (creación de virus, troyanos, phishing...) eran necesarios conocimientos altos de programación y técnicas de infección de ordenadores. Con el modelo C2C es posible adquirir en el mercado negro la infraestructura necesaria para delinquir, sin estar en posesión de dichos conocimientos técnicos.

Gracias a esta nueva vía de “negocios”, un usuario con fines malicioso (sin conocimientos avanzados) puede crear un troyano totalmente personalizado, lanzar un virus informático a medida, gestionar las campañas de difusión del virus, obtener el control sobre el ordenador de sus víctimas e incluso adquirir la información personal recogida por los Spammers.

Un ejemplo exitoso de este nuevo de modelo de negocios es la web de origen ruso Blackhole. En sólo dos años se ha convertido en líder de este mercado negro, ofertando a los criminales un conjunto de herramientas maliciosas (kit de explotación). Estas herramientas aprovechan los fallos de seguridad de los ordenadores de las potenciales víctimas.

El modo de ataque es el siguiente:

1) e instala un kit de explotación en un servidor web  para posteriormente tener acceso a las páginas alojadas en él, como por ejemplo un portal de viajes.

2) Cuando la víctima navega por las páginas de este portal de viajes, el kit de explotación busca los agujeros de seguridad que tenga el navegador del usuario.

3) Si el navegador no está actualizado correctamente, los criminales pueden, gracias al kit previamente instalado en el servidor, instalar a su vez programas maliciosos en el ordenador personal del usuario.

4) Además, para que un mayor número de usuarios acceda al portal infectado (nuestro portal de viajes), los delincuentes enviarán mails de forma masiva realizando publicidad de dicho portal.
 
Gracias a los servicios ofertados en Blackhole, los criminales pueden tener acceso a información detallada sobre sus víctimas potenciales. Podrán saber, por ejemplo, los navegadores empleados por los usuarios, sus sistemas operativos o su localización geográfica.

De esta forma y con un pago por uso, los atacantes pueden realizar sus actividades sin tener casi conocimientos informáticos ni infraestructura.

Photo Credit: Don Hankins via Compfight cc

BK-167x150_cuentanomina.jpg

Descubre las Cuentas Bankinter para gente con nómina, sin nómina, autónomos y pensionistas

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos