Grupos de cibercriminales están vendiendo el acceso ilegal a las computadoras de algunas de las compañías más grandes del mundo como Apple y Google. Por tan sólo unos dólares, timadores y defraudadores pueden obtener los datos de inicio de sesión del servidor de estas empresas, y desde sus computadoras enviar correo basura o ataques pirata de mayor envergadura.
Este acceso a las redes privadas de compañías es sólo uno dentro de una amplia gama de servicios que el mundo del cibercrimen proporciona a los que transitan los bajos fondos del ciberespacio.
El investigador y experto en seguridad informática Brian Krebs, descubrió la argucia tras invertir dos semanas en el rastreo del sitio Dedicatexpress, desde donde accedió a foros donde obtuvo la lista de corporaciones afectadas.
Actualmente, la página cuenta con unos 17.000 servidores disponibles, pero se estima que unos 300.000 han figurado en ella desde que iniciara su funcionamiento en 2010.
Desde que Krebs escribió sobre el tema, la página de internet ha pasado a ser sólo accesible por miebros.
Krebs explicó que la página actuaba como un intermediario para piratas informáticos que ya lograron acceder a determinadas redes de empresas en ataques anteriores.
“Deben ser piratas individuales que no van a hacer uso de eso pero saben que tiene valor y lo revenden”, apuntó a la BBC.
Los servidores de las redes de computadoras corporativas suelen ser más poderosas y tienen conexiones a internet mucho más veloces.
Los servidores de las grandes corporaciones suelen ser las más potentes.
Una vez los venden en la página, pueden ser de interés para otros cibercriminales que quieren usar los recursos de la empresa en cuestión.
Dedicatexpress pone algunos límites a lo que los clientes pueden hacer con los servidores pirateados, informa Krebs. Por ejemplo, fraudes de Paypal, apuestas en línea o timos a través de páginas de citas son algunas de las actividades prohibidas.
Aunque el hecho de ofrecer servidores pirateados puede sorprender a algunos, Krebs dice que es posible que estas computadoras hayan estado comprometidas por largo tiempo.
El primer cibercriminal que logró acceder al servidor probablemente lo usó para sus propios fines, lo que podría incluir el robo de secretos corporativos, usar el servidor para realizar estafas vía correo electrónico o enviar correo basura.
Fácil de evitar
Yuval Ben-Itzhak, jefe de tecnología de la firma de seguridad AVG opina que es fácil para las compañías blindar el acceso de cibercriminales si cambian las contraseñas y se aseguran de que son difíciles de adivinar.
Por su parte, Rik Ferguson, director de la firma de seguridad y comunicación Trend Micro, cree que la existencia de Dedicatexpress demuestra cuán sofisticada es hoy en día es la economía de los bajos fondos cibernéticos.
“Esa es la belleza del crímen cibernético”, afirma, “no tiene que ser exclusivo, los mismos bienes robados pueden venderse y revenderse sin que se deteriore su calidad, ya sea propiedad intelectual, credenciales, cuentas robadas o acceso a redes”.
Dedicatexpress es solo una de tantas páginas de internet que funcionan en países del este de Europa, asegura el experto.
Un reporte de Trend Micro demostró que Rusia está en el centro de esta economía criminal vinculada a la venta de cualquier servicio del cibercrímen.
El trabajo detalló las tarifas cobradas por varios servicios, incluyendo de todo, desde piratear correos electrónicos de empresas a enviar textos SMS basura.
Uno de los servicios más costosos en oferta es la compra de un botnet entero por US$700.
Un botnet es una red de computadoras domésticas secuestradas que pueden ser controladas y usadas para enviar correo basura o ataques de otro tipo.
Si comprar un botnet es demasiado caro, se puede alquilar un computador por US$2 la hora, y enviar un millón de correos electrónicos costaría unos US$9.
El cibercrimen en Rusia ha dejado de ser una afición para piratas, asegura Ferguson, y se ha convertido en un modo de vida para muchos criminales que están haciendo un buen dinero con sus tácticas.
Brian Krebs por su parte asegura que ya no se sorprende con el grado de sofisticación de esta economía criminal de alta tecnología.
“Hace unos años sí lo habría estado”, dice, “¿Ahora? No mucho. Hay muchos servicios de este tipo ahí fuera y estos servidores pirateados están disponibles por doquier”.