El dinero que esconden los programas maliciosos

Cómo funciona la ciberdelincuencia y qué hacer al respecto

La red de ciberdelincuencia

Con tantos pasos necesarios para crear una estratagema que funcione, los autores deben especializarse, y contar con los conocimientos y la capacidad para eludir continuamente tanto nuestras defensas como arrestos por parte de las autoridades. En esta sección, analizamos las distintas funciones que desempeñan los ciberdelincuentes para crear redes de delincuencia de éxito.

Creadores de exploits
Los creadores de exploits se dedican a descubrir vulnerabilidades en programas y crear paquetes para aprovecharlas con el fin de venderlos a delincuentes menos técnicos que, a su vez, los utilizan en sitios web y adjuntos de correo electrónico para incrustar programas maliciosos en equipos en los que faltan parches.

Traductores
La calidad del lenguaje utilizado en muchos mensajes de correo no deseado, cebos y ataques de ingeniería social ha mejorado de forma significativa en los últimos años, lo que parece indicar que las bandas responsables están invirtiendo en servicios profesionales de traducción para aumentar el número de víctimas a las que consiguen engañar con los timos.

Pastores de bots
El trabajo de los pastores de bots consiste en infectar todos los equipos zombi que componen las redes de bots que los delincuentes utilizan para el envío de correo no deseado, ataques distribuidos de denegación de servicio, servidores proxy y otras necesidades clandestinas de informática en la nube. Los pastores de bots separan y venden o alquilan equipos según la ubicación y el tipo de bot que necesita el comprador.

Camellos de efectivo y cazacamellos
Los delincuentes financieros necesitan gente en la calle para ir a los bancos y transferir fondos o hacer depósitos. Las "cazacamellos" se dedican a reclutar personas que están pasando por un mal momento o a las que no les importe cometer delitos financieros. Muchos camellos caen en la trampa de participar mediante timos de trabajos desde casa y engaños similares.

Propietarios de partnerkas
El término partnerka procede del inglés "partner network", que significa red de socios. Las partnerkas son programas afiliados de marketing creados para animar a los delincuentes de baja categoría a promocionar ofertas de medicamentos canadienses, objetos de marca falsos y otros bienes y servicios habituales en mensajes de correo no deseado. Los operadores de las partnerkas pagan una comisión por cada venta a los socios subordinados. Los propietarios promocionan los programas a través de mensajes de correo no deseado, foros, chats, comentarios en blogs y redes sociales, así como mediante la contaminación de sitios web y resultados de motores de búsqueda.

Proveedores de herramientas
Aunque la creación de software no es una actividad técnicamente ilegal, existen grupos dedicados exclusivamente al desarrollo de herramientas para la difusión de correo no deseado y programas maliciosos. Por precios que oscilan entre 20 y varios miles de dólares, es posible adquirir exploits, kits de herramientas, solucionadores de CAPTCHA y muchas otras herramientas diseñadas para enviar correo no deseado a cualquier servicio por Internet imaginable.

Creadores de programas maliciosos
Como dijo en su día Steve Ballmer, director ejecutivo de Microsoft, "los desarrolladores y nada más que los desarrolladores" son el motor principal de la ciberdelincuencia. Sin embargo, la mayoría de los creadores de programas maliciosos no distribuyen sus productos directamente, sino que venden sus servicios a los operadores de actividades informáticas ilegales organizadas.

Página siguiente: Cómo ganar la batalla