Los cibercriminales pueden obtener lucrativos beneficios con sus ataques, consiguiendo hasta 20 veces el coste provocado. Además, obtener malware hoy en día es sencillo, relativamente barato y muy lucrativo, según podemos leer en un estudio realizado por Kaspersky Lab.
Hasta 72.000 dólares por ataque es lo que puede llegar a ganar un cibercriminal. Al menos es lo que nos explica Vicente Díaz, analista principal de seguridad en Karspersky Lab. En la actualidad, no supone ningún problema la compra de malware y se puede encontrar en numerosos foros de hackers, incluso a precios relativamente baratos, convirtiéndolo en algo atractivo. Sin tener una habilidad especial y con el pago de un precio fijo, se puede obtener un paquete preparado para lanzar ataques por la Red. Esto pone de manifiesto la creciente necesidad de asegurar nuestros datos yextremar la precaución cuando navegamos por Internet, utilizamos aplicaciones en el móvil o revisamos el correo electrónico.
Uno de los ejemplos que nos ponen consiste en la creación de una página phishing que imite la apariencia de una red social (Facebook, Twitter, etc) y el posterior envío masivo de un correo SPAM con el link a la página falsa cuesta unos 150 dólares. Si consiguen alcanzar a 100 usuarios y que estos se conviertan en víctimas, el beneficio puede llegar a 10.000 dólares con la venta de los datos sensibles. Además, los afectados suelen perder contactos, fotos y mensajes personales.
Por el contrario, la compra de un troyano móvil supone el desembolso de mucho más dinero. Comprar y distribuir este tipo de malware tiene un coste medio de 1.000 dólares, logrando un beneficio potencial de 20.000 dólares, contando el coste que tiene desbloquear un smartphone infectado. De nuevo, la recompensa supera con creces el valor de la inversión inicial. Un ransomware de cifrado tiene una inversión inicial de 2.000 dólares pero la recompensa puede ser de unos 100 dólares por afectado. Sin duda, el más lucrativo es el troyano bancario. Gastando unos 3.000 dólares en el malware, el exploit y el envío de SPAM, se pueden obtener hasta 72.000 dólares en total.
Fuente: ADSL.