Los aspirantes a estafadores pueden comprar herramientas de pirateo en la Dark Web

Los aspirantes a piratas informáticos que quieran sumergirse en el fraude en línea pueden hacerse con herramientas para empezar a hackear por el precio de una taza de café, según el último Índice de precios del mercado de la Dark Web por Servicio de comparación de redes privadas virtuales (VPN) Top10VPN.com.

Las herramientas de hacking de «nivel básico», como las páginas de phishing ya preparadas, el software para comprometer las redes WiFi y los archivos para ayudar a piratear las contraseñas, se venden por 3 dólares o menos en la web oscura.

Junto con la disponibilidad de guías prácticas en la web oscura -lo que significa que los piratas informáticos novatos no necesitan tener conocimientos previos sobre cómo llevar a cabo los ataques-, existe una preocupación real de que el fraude en línea pueda ser cada vez más común.

En la web oscura se puede comprar una gran variedad de herramientas de piratería, desde programas informáticos como troyanos de acceso remoto que pueden tomar el control de tu ordenador y programas de clonación de tarjetas, hasta hardware de alta resistencia, incluidos kits que permiten falsear las torres de telefonía móvil para interceptar los mensajes de texto y las llamadas de los dispositivos conectados.

Para los delincuentes que quieren cometer una serie de estafas, es posible montar un kit completo de herramientas para el fraude en línea por unos 125 dólares, con equipos que permiten a los hackers infectar a las personas con malware y hackear las redes WiFi, todo ello con el fin de robar su información personal para cometer un robo de identidad.

En la siguiente tabla se detalla el precio del equipo de un kit de herramientas para hackers que puede comprarse en la web oscura:

CategoríaValor medio en la web oscuraPrecio de venta explicado
Herramienta de anonimato$13.19Los hackers que quieran cubrir sus huellas pueden hacerlo de forma barata. Este precio incluye los criptadores, utilizados para disfrazar el malware como archivos benignos.
Software de targetización$44.37Utilizado junto con el hardware disponible, este software muy potente permite a los estafadores clonar tarjetas de crédito y débito.
Malware de fraude con criptomonedas$6.07Las criptomonedas, como el Bitcoin o el Monero, resultan atractivas para los ciberdelincuentes debido a su potencial para realizar transacciones anónimas y a su elevado valor.
Keylogger$2.07Software simple pero efectivo que captura cada pulsación de tecla en su ordenador
Malware$44.99Entre los programas maliciosos listados en la web oscura había instancias personalizadas de ransomware que bloquearán tu ordenador, cifrando permanentemente su contenido a menos que se pague un rescate.
Página de phishing$2.28Hay páginas de phishing preparadas -configuradas para imitar marcas de confianza- para las marcas de consumo más populares del mundo en la web oscura.
Troyano de acceso remoto$9.74Esta desagradable variedad de malware permite a un hacker tomar el control total de su ordenador. No solo pueden registrar todas tus pulsaciones y acceder a archivos privados para cometer robos de identidad y estafarte, sino que también es habitual que los mirones utilicen estas llamadas RAT para espiar la webcam.
Software para hackear el WiFi$3.00Es posible acceder a este tipo de software de forma gratuita en la web normal -ya que los expertos en seguridad lo utilizan para probar la tensión de las redes inalámbricas-, por lo que los vendedores de la web oscura venden a bajo precio y suelen ofrecer paquetes que incluyen recursos adicionales e incluso asistencia al cliente para tentar a los compradores.
Total$125.71

En el otro extremo de la escala de precios, las páginas de suplantación de identidad específicas de una marca -que engañan a los clientes haciéndoles creer que están introduciendo datos en páginas web auténticas de Paypal, Facebook o Apple- cuestan alrededor de 2 dólares cada una.

Los estafadores también pueden adquirir guías completas sobre cómo realizar ataques de phishing o de malware por una media de 10 dólares, aunque a menudo por menos. Sin embargo, algunos vendedores ofrecen estas completas guías de forma gratuita como incentivo para la venta de herramientas de piratería.

Simon Migliano, jefe de investigación de Top10VPN.com, dice: «Con las infracciones cibernéticas ordenadas por el Estado, que a menudo aparecen en las noticias, es fácil olvidar que la mayoría de los ataques informáticos no son particularmente sofisticados o llevados a cabo por organizaciones turbias.

«De hecho, esta investigación sugiere que incluso los defraudadores novatos pueden conseguir lo que necesitan para cometer un fraude en línea por menos de lo que cuesta una cerveza. Mientras que las guías sobre cómo cometer estos delitos abundan en la web oscura, muchas de las herramientas enumeradas vienen ya hechas para personas con los conocimientos más básicos.

«Las herramientas de hackeo de contraseñas preconfiguradas y las páginas de phishing con plantillas, por ejemplo, están efectivamente listas para su uso y se venden al por menor por un par de dólares en la web oscura». Y lo que es más preocupante, esta investigación encontró ejemplos de páginas de phishing para prácticamente todas las marcas populares, desde gigantes tecnológicos como Apple y Paypal hasta juegos y aplicaciones móviles populares como League of Legends y Fitbit.

«Por poco más que calderilla, los hackers pueden realizar ataques más sofisticados. Encontramos innumerables listados de herramientas para cometer fraudes con criptomonedas a través de ataques de malware que permitirían a los delincuentes acceder a lucrativas cuentas de Bitcoin, que actualmente cotiza a unos 7.800 dólares.

«Con un número cada vez mayor de personas que sufren ciberataques cada año, está claro que este mercado asequible de herramientas de hacking está catalizando una mayor incidencia de hackeos más cotidianos. La percepción de que los hacks son puramente el territorio de los guerreros de la tecnología o de organizaciones como Anonymous es cada vez más una cosa del pasado – y todos los consumidores deben ser conscientes de ello.»