Los ciberdelincuentes utilizan cada vez más botnets, redes de dispositivos infectados que les permiten llevar a cabo ataques masivos como DDoS. Un estudio realizado por expertos de Kaspersky Digital Footprint Intelligence demostró que el coste de alquilar o comprar dichas redes en el mercado negro comienza en 99 dólares, lo que las hace accesibles a una amplia gama de atacantes.
Las botnets se forman a partir de dispositivos infectados con malware y permiten ataques automatizados a gran escala. Por ejemplo, la botnet Mirai escanea Internet en busca de dispositivos IoT vulnerables que utilicen contraseñas estándar, los captura y los incluye en su red.
Recientemente, el número de dispositivos vulnerables en Rusia se ha duplicado. En la primera mitad de 2024, los analistas de Kaspersky Lab registraron un aumento significativo en la cantidad de dispositivos IoT infectados, que podrían variar desde simples dispositivos domésticos hasta complejos sistemas industriales.
En el mercado paralelo, las botnets están disponibles tanto para compra como para alquiler. Su precio varía según la calidad y la funcionalidad: de 99 a 10 mil dólares estadounidenses para la compra y de 30 a 4800 dólares para el alquiler por mes. Estas redes se pueden configurar para tareas específicas y varían en cuanto a métodos de infección, tipo de software utilizado y métodos para eludir los sistemas de seguridad.
Particularmente peligrosas son las botnets cuyo código fuente se ha filtrado en Internet. Están disponibles a un costo mínimo o incluso gratuitos, pero su efectividad se ve reducida por la facilidad de detección por parte de los sistemas de seguridad modernos. Sin embargo, estas botnets todavía se utilizan ampliamente en ciberataques.
Además, en los mercados negros aparecen ofertas para crear botnets personalizados. El coste de estos servicios comienza a partir de 3.000 dólares estadounidenses y, a menudo, estas transacciones se realizan de forma privada. Los artistas son elegidos en función de su reputación, que se confirma mediante valoraciones en foros paralelos.
Las botnets se utilizan para algo más que ataques. Con su ayuda, los atacantes organizan la minería ilegal de criptomonedas o distribuyen ransomware. El rescate exigido por descifrar los datos robados mediante este tipo de programas puede alcanzar hasta 2 millones de dólares.
Como señalan los analistas de Kaspersky Digital Footprint Intelligence, a pesar de la relativa accesibilidad de las botnets, siguen siendo sólo una de las muchas herramientas en el arsenal de los ciberdelincuentes. Sin embargo, su popularidad continúa creciendo, lo que plantea importantes amenazas a la seguridad tanto para individuos como para organizaciones.
Y si necesitáis una auditoría de ciberseguridad y podemos seros útiles, estamos a vuestra disposición en nuestro correo [email protected]
Deja una respuesta