Los expertos de Kaspersky Digital Footprint Intelligence, tras un análisis de las ventas de botnets en la dark web y en canales en la sombra de Telegram, han descubierto que los atacantes pueden adquirir soluciones ya preparadas a partir de 99 dólares. Además de las compras, las botnets pueden ser contratadas o adquiridas como código fuente filtrado por un precio simbólico y, en algunos casos, también está disponible el desarrollo de botnets personalizadas.
Una botnet es una red de dispositivos infectados con malware que pueden incluir desde cepillos de dientes inteligentes hasta dispositivos avanzados de Internet industrial, y que se utiliza para organizar ataques automatizados masivos como DDoS. “Mirai es uno de los ejemplos más famosos de botnet, la cual escanea Internet en busca de dispositivos IoT con contraseñas predeterminadas débiles y usa un conjunto de credenciales predeterminadas conocidas para ganar acceso e infectarlos. Una vez se hayan infectado los dispositivos, pasa a formar parte de la botnet, pudiendo ser controlados de forma remota para realizar varios tipos de ciberataques”, explica Alisa Kulishenko, analista de Seguridad de Kaspersky Digital Footprint Intelligence.
Las botnets como Mirai se crean con el propósito de venderlas e incluyen procesos de infección, malware o infraestructuras y técnicas de evasión. Los cibercriminales las venden a otros delincuentes en el mercado negro, con precios que varían según su calidad. Este año, las ofertas más económicas empezaban en 99 dólares y las más costosas alcanzaban los 10.000 dólares. Además, también están disponibles para alquiler con precios que oscilan entre 30 y 4.800 dólares al mes.
“Las ganancias potenciales de los ataques que utilizan botnets en alquiler o venta pueden superar los costes asociados y permiten llevar a cabo actividades como la minería ilegal de criptomonedas o ataques de ransomware, entre otras. Fuentes públicas informan de que el pago medio de un rescate es de dos millones de dólares estadounidenses. En cambio, alquilar una red de bots cuesta bastante menos y puede compensarse con un solo ataque exitoso”, añade Kulishenko. Desde principios de 2024, los expertos de Kaspersky han observado más de 20 ofertas de botnets para alquiler o venta en foros de la dark web y canales de Telegram.
Otras opciones: bots filtrados y desarrollo personalizado
Además de adquirir una solución ya preparada, existen formas más económicas para acceder a las botnets. Al igual que los datos legítimos pueden filtrarse, el código fuente de una botnet también puede ser liberada públicamente por actores maliciosos. El acceso a este código fuente filtrado puede obtenerse de forma gratuita o por una tarifa de entre 10 y 50 dólares, según información de aproximadamente 400 publicaciones en la dark web y en canales ocultos de Telegram observadas desde principios de 2024. Sin embargo, las botnets filtradas generalmente se consideran una opción para actores menos sofisticados, ya que es más probable que sean detectadas por soluciones de seguridad.
Un actor de amenazas puede encargar el desarrollo de una botnet desde cero. Los costes de desarrollo empiezan en 3.000 dólares y no cuentan con un rango de precios específico. “La mayoría de estos acuerdos se realizan en privado, a través de mensajes personales, y los partners suelen elegirse en función de su reputación o las valoraciones de los foros”, concluye la analista de Seguridad de Kaspersky Digital Footprint Intelligence.
Para evitar amenazas relacionadas con actividades cibercriminales en Internet, los expertos recomiendan implementar las siguientes medidas de seguridad:
- Utiliza Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar la visión de un ciberdelincuente sobre los recursos de tu empresa y descubrir rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia sobre las amenazas existentes de los cibercriminales para ajustar sus defensas en consecuencia o tomar medidas de contrarresto y eliminación de manera oportuna.
- Elige una solución de seguridad de endpoints fiable como Kaspersky Endpoint Security for Business, que está equipada con detección basada en comportamiento y capacidades de control de anomalías para una protección efectiva contra amenazas conocidas y desconocidas.
