Los cibercriminales podrían conseguir beneficios 20 veces mayores que el coste de sus ataques, según las cifras recopiladas por los expertos de Kaspersky Lab. Una de sus investigaciones comparaba el coste de los ataques más frecuentes con el dinero robado en una operación maliciosa realizada con éxito.
«Comprar malware no es un problema en la actualidad: es sencillo encontrarlo en varios foros de hackers y lo hay relativamente barato, lo que lo convierte en algo atractivo. Un cibercriminal que siga este camino ni siquiera necesita tener una habilidad especial, por un precio fijo puede obtener un paquete confeccionado para lanzar ataques a voluntad. Por ello, los usuarios necesitan ser especialmente cuidadosos y asegurarse de no perder su dinero o sus datos. También deberían de proteger sus dispositivos y todas las operaciones online que realicen en ellos usando una solución especializada«, afirma Vicente Díaz, analista principal de seguridad de Kaspersky Lab.
Por ejemplo, crear una página de phishing que imite una red social y realizar un envío masivo de spam con un link al site falso cuesta en la actualidad una media de 150 dólares. Si las victimas llegan a 100 personas, los delincuentes pueden lograr 10.000 dólares vendiendo sus datos sensibles. Las víctimas, por su parte, pierden contactos valiosos y fotos y mensajes personales.
Un troyano móvil bloqueador es mucho más caro: hoy en día, comprarlo y distribuirlo tiene un coste medio de 1.000 dólares. El precio que cobran los atacantes por desbloquear un smartphone varía entre los 10 y los 200 dólares lo que significa que con 100 víctimas potenciales lograrían más de 20.000 dólares. La recompensa es mucho mayor que la inversión realizada.
Pueden ganar la misma suma usando ransomware de cifrado pero su inversión inicial es el doble de alta, unos 2.000 dólares. Las pérdidas de los usuarios también son mayores porque la cifra mínima que los ciberdelincuentes piden por el rescate es, habitualmente, de 100 dólares.
Para lograr el premio gordo, los defraudadores buscan troyanos bancarios cuyo objetivo directo es el dinero. Después de gastar unos 3.000 dólares en el malware, el exploit y un mailing de spam, los cibercriminales pueden obtener más de 72.000 dólares. La pérdida media de cada víctima es de 722 dólares.
