“Zocos Digitales”, un completo documento sobre el mercado clandestino en la región de Oriente Medio y Norte de África

Trend Micro ha presentado un documento técnico que, bajo el título de “Zocos digitales: el mercado negro de Oriente Medio y el Norte de África de un vistazo” detalla las actividades criminales dentro de la clandestinidad de esta región. Los precios del malware y herramientas de hacking son aquí, generalmente, un poco más caros que en otras regiones. Por ejemplo, un keylogger en el mercado negro norteamericano ronda entre 1 y 4 dólares, mientras que aquí puede llegar a los 19 dólares. Sin embargo, la voluntad de los miembros de compartir contenido en pro de una causa mutua ayuda a equilibrar las diferencias de precios.

El mercado clandestino de Oriente Medio y el Norte de África (MENA) es donde se reúnen cultura, ideología y cibercriminalidad. Trend Micro ha visto que los mercados regionales reflejan de forma cercana a las sociedades en las que operan. En esta región, esto facilita su propia mentalidad del “espíritu de compartir”, sostenida por los que aquí operan, con un sentimiento de compañerismo y alianza religiosa que trasciende a las transacciones ilícitas que se producen.

“Estamos todavía ante un mercado que se está propagando, la región no está a la par en términos de escala y alcance en comparación con otras regiones, pero los productos y servicios disponibles siguen siendo comunes y sofisticados”, explica Ihab Moawad, vicepresidente de Trend Micro para la región del Mediterráneo, Oriente Medio y África. “Ahora tenemos mayor conocimiento de la región, lo que nos permite reunir y analizar la inteligencia de amenazas para poder prestar una mejor ayuda a la región en el fortalecimiento de sus ciberdefensas. Trend Micro continuará monitorizando los mercados regionales para poder activar proactivamente nuestro ecosistema, y ofrecer mayor claridad a las agencias y organismos encargados de aplicar la ley, tanto en esta región como globalmente”.

La ideología del hacking como un servicio es única en el mercado clandestino de MENA debido a la ideología que impulsa su comercio. En otros mercados, como en Norteamérica o Rusia, sus proveedores se centran principalmente en vender sus mercancías y los participantes del foro no se unen para planificar ciberataques.

Hacktivismo, ataques DDoS y la deformación de páginas web son un elemento básico en esta región. Estas tácticas a menudo se llevan a cabo por miembros que presentan desconfianza ideológica hacia los países occidentales, así como a los gobiernos locales. Las principales categorías de productos son: malware (27%), documentos falsos (27%), datos robados (20%), crimeware (13%), armas (10%) y narcóticos (3%).

El crimeware (el tipo de software específicamente diseñado para la ejecución de delitos financieros en entornos online) vendido incluye una variedad de codificadores, malware y herramientas de hacking. Gusanos por entre 1 y 12 dólares, keyloggers gratuitos o por 19 dólares, ransomware conocido entre 30 y 50 dólares, generadores de malware gratuitos o por 500 dólares, citadel (FUD) 150 dólares, ninja RAT (FUD) 100 dólares y Havij 1.8 (craqueado) de forma gratuita.

Los proveedores de hosting en la región obtienen beneficios significativos al vender espacios de hosting regionalizados, lo que permite la configuración en el idioma y hora locales además de velocidades de conexión más rápidas. Una sola conexión IP y 50 GB de espacio de disco duro, por ejemplo, se vende por 50 dólares. Existen planes más pequeños, y los precios más bajos comienzan en los 3 dólares. En cierta medida, el precio está a la par con otros mercados underground, como por ejemplo el de China.

Al igual que ocurre en el negro de Rusia, aquí también abundan los servicios de retirada de efectivo. Se trata de plataformas desde las que los artículos físicos, generalmente robados, se convierten en efectivo. Estos servicios se pagan en tarjetas bancarias, Bitcoins (BTC) o mediante transacciones directas en efectivo.

Un aspecto único de los servicios de retirada de dinero aquí es cómo se utilizan para eludir los mecanismos de seguridad y los requisitos legales de la región, como los que están en vigor para la compra de teléfonos móviles, y las tarjetas SIM desechables. En el underground de MENA, los hacktivistas y creadores de amenazas pueden comprar servicios DDoS para promover su ideología.

Las organizaciones públicas y privadas son con frecuencia un objetivo, sin embargo, el servicio no es tan frecuente como se cree ampliamente, y su rareza conlleva un precio excesivo. El promedio es de 45 dólares por hora, con paquetes de tres horas valorados en 275 dólares, que incluye herramientas como el Low Orbit Ion Cannon (LOIC) o Lizard Stresser.

Malware as a Service (MaaS) normalmente incluye un proveedor, un desarrollador de malware que vende un único binario o una combinación de un binario y un constructor comercializado como totalmente indetectable (FUD). Los precios medios rondan los 20 dólares en el caso de un binario, y entre 30 y 110 dólares para un binario con infraestructura (C&C). Si se trata de un paquete de construcción de binarios el coste está entre los 150 y los 400 dólares.

Las identidades robadas se venden en los foros de toda la región. El foro árabe hack-int en Egipto comercializa identidades robadas por 18 dólares. La demanda de documentos de identificación personal se ve influida por las tensiones geopolíticas: sus compradores quieren huir de zonas de guerra activas, por ejemplo, aprovechándolos para emigrar a otros países como refugiados. Por otro lado, los ciberdelincuentes también pueden adquirir documentos falsos para cometer fraude con los seguros o probar el estatus de residente. La lamentable implicación con el mundo real es que una persona peligrosa compre estos documentos falsos y pase a otros países como refugiado.

Además, las Redes Privadas Virtuales (VPN) son un pilar para la actividad cibercriminal y pueden adquirirse debido al anonimato que proporcionan. Las VPN aquí ofrecidas son supuestamente seguras, no almacenan registros y tienen múltiples puntos de rebote. Los ciberdelincuentes normalmente utilizan estos servidores como parte de una botnet, o una plataforma de partida para otros ataques.

Para esta investigación, Trend Micro circunscribió el mercado negro de MENA a mercados, websites y foros alojados en las regiones. El árabe es el idioma predominante, aunque algunos sitios están en turco, farsi, inglés, y ocasionalmente en francés. Al mismo tiempo que los criminales venden mercancías hacia y desde el Medio Oriente y el Norte de África, también están operando a nivel mundial.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *