22 de julio de 2024
Una botnet es una red de dispositivos infectados con malware que pueden incluir desde cepillos de dientes inteligentes hasta dispositivos avanzados de Internet industrial, y que se utiliza para organizar ataques automatizados masivos como DDoS. “Mirai es uno de los ejemplos más famosos de botnet, la cual escanea Internet en busca de dispositivos IoT con contraseñas predeterminadas débiles y usa un conjunto de credenciales predeterminadas conocidas para ganar acceso e infectarlos. Una vez se hayan infectado los dispositivos, pasa a formar parte de la botnet, pudiendo ser controlados de forma remota para realizar varios tipos de ciberataques”, explica Alisa Kulishenko, analista de Seguridad de Kaspersky Digital Footprint Intelligence.
Las botnets como Mirai se crean con el propósito de venderlas e incluyen procesos de infección, malware o infraestructuras y técnicas de evasión. Los cibercriminales las venden a otros delincuentes en el mercado negro, con precios que varían según su calidad. Este año, las ofertas más económicas empezaban en 99 dólares y las más costosas alcanzaban los 10.000 dólares. Además, también están disponibles para alquiler con precios que oscilan entre 30 y 4.800 dólares al mes.
“Las ganancias potenciales de los ataques que utilizan botnets en alquiler o venta pueden superar los costes asociados y permiten llevar a cabo actividades como la minería ilegal de criptomonedas o ataques de ransomware, entre otras. Fuentes públicas informan de que el pago medio de un rescate es de dos millones de dólares estadounidenses. En cambio, alquilar una red de bots cuesta bastante menos y puede compensarse con un solo ataque exitoso”, añade Kulishenko. Desde principios de 2024, los expertos de Kaspersky han observado más de 20 ofertas de botnets para alquiler o venta en foros de la dark web y canales de Telegram.
Otras opciones: bots filtrados y desarrollo personalizado
Además de adquirir una solución ya preparada, existen formas más económicas para acceder a las botnets. Al igual que los datos legítimos pueden filtrarse, el código fuente de una botnet también puede ser liberada públicamente por actores maliciosos. El acceso a este código fuente filtrado puede obtenerse de forma gratuita o por una tarifa de entre 10 y 50 dólares, según información de aproximadamente 400 publicaciones en la dark web y en canales ocultos de Telegram observadas desde principios de 2024. Sin embargo, las botnets filtradas generalmente se consideran una opción para actores menos sofisticados, ya que es más probable que sean detectadas por soluciones de seguridad.
Un actor de amenazas puede encargar el desarrollo de una botnet desde cero. Los costes de desarrollo empiezan en 3.000 dólares y no cuentan con un rango de precios específico. “La mayoría de estos acuerdos se realizan en privado, a través de mensajes personales, y los partners suelen elegirse en función de su reputación o las valoraciones de los foros”, concluye la analista de Seguridad de Kaspersky Digital Footprint Intelligence.
Para evitar amenazas relacionadas con actividades cibercriminales en Internet, los expertos recomiendan implementar las siguientes medidas de seguridad:
- Utiliza Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar la visión de un ciberdelincuente sobre los recursos de tu empresa y descubrir rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia sobre las amenazas existentes de los cibercriminales para ajustar sus defensas en consecuencia o tomar medidas de contrarresto y eliminación de manera oportuna.
- Elige una solución de seguridad de endpoints fiable como Kaspersky Endpoint Security for Business, que está equipada con detección basada en comportamiento y capacidades de control de anomalías para una protección efectiva contra amenazas conocidas y desconocidas.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, productos y servicios de seguridad especializados, así como Cyber Immune, soluciones de seguridad para ciberamenazas. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
La entrada <strong>Botnets desde 100 dólares en la dark web</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
Powered by WPeMatico