Los criminales han iniciado una nueva vía de negocio que consiste en poner a disposición de otros criminales los recursos necesarios para realizar actividades delictivas. Es el llamado modelo de negocio "Criminal a Criminal" (C2C).
Antes para realizar estas actividades delictivas (creación de virus, troyanos, phishing...) eran necesarios conocimientos altos de programación y técnicas de infección de ordenadores. Con el modelo C2C es posible adquirir en el mercado negro la infraestructura necesaria para delinquir, sin estar en posesión de dichos conocimientos técnicos.
Gracias a esta nueva vía de “negocios”, un usuario con fines malicioso (sin conocimientos avanzados) puede crear un troyano totalmente personalizado, lanzar un virus informático a medida, gestionar las campañas de difusión del virus, obtener el control sobre el ordenador de sus víctimas e incluso adquirir la información personal recogida por los Spammers.
Un ejemplo exitoso de este nuevo de modelo de negocios es la web de origen ruso Blackhole. En sólo dos años se ha convertido en líder de este mercado negro, ofertando a los criminales un conjunto de herramientas maliciosas (kit de explotación). Estas herramientas aprovechan los fallos de seguridad de los ordenadores de las potenciales víctimas.
El modo de ataque es el siguiente:
1) e instala un kit de explotación en un servidor web para posteriormente tener acceso a las páginas alojadas en él, como por ejemplo un portal de viajes.
2) Cuando la víctima navega por las páginas de este portal de viajes, el kit de explotación busca los agujeros de seguridad que tenga el navegador del usuario.
3) Si el navegador no está actualizado correctamente, los criminales pueden, gracias al kit previamente instalado en el servidor, instalar a su vez programas maliciosos en el ordenador personal del usuario.
4) Además, para que un mayor número de usuarios acceda al portal infectado (nuestro portal de viajes), los delincuentes enviarán mails de forma masiva realizando publicidad de dicho portal.
Gracias a los servicios ofertados en Blackhole, los criminales pueden tener acceso a información detallada sobre sus víctimas potenciales. Podrán saber, por ejemplo, los navegadores empleados por los usuarios, sus sistemas operativos o su localización geográfica.
De esta forma y con un pago por uso, los atacantes pueden realizar sus actividades sin tener casi conocimientos informáticos ni infraestructura.
Photo Credit: Don Hankins via Compfight cc
