{"id":1884,"date":"2023-04-17T15:30:35","date_gmt":"2023-04-17T18:30:35","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=1884"},"modified":"2023-04-17T15:30:35","modified_gmt":"2023-04-17T18:30:35","slug":"darknet-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/darknet-001\/","title":{"rendered":"Darknet: Ciberdelincuentes venden apps maliciosas por $20K para Google Play"},"content":{"rendered":"

Informe de Kaspersky revela las ofertas disponibles en la Darknet , el rango de precios y las caracter\u00edsticas de comunicaci\u00f3n y acuerdos entre los cibercriminales<\/h2>\n

 <\/p>\n

Al analizar las ofertas de aplicaciones maliciosas para Google Play que se comercializan en la Darknet, expertos de Kaspersky descubrieron que las\u00a0apps<\/em>\u00a0m\u00f3viles maliciosas y las cuentas de desarrollador de la tienda se venden por hasta US$20,000.<\/p>\n

Por medio de\u00a0Kaspersky Digital Footprint Intelligence<\/strong><\/a>, los investigadores recopilaron ejemplos de nueve foros diferentes de la Darknet donde se lleva a cabo la compra y venta de bienes y servicios relacionados con el malware.<\/p>\n

El informe arroja evidencia sobre c\u00f3mo las amenazas vendidas en el mercado clandestino aparecen en Google Play y tambi\u00e9n revela las ofertas disponibles, el rango de precios y las caracter\u00edsticas de comunicaci\u00f3n y acuerdos entre los ciberdelincuentes.<\/p>\n

A pesar de que las tiendas de aplicaciones oficiales son rigurosamente vigiladas, las\u00a0apps<\/em>\u00a0maliciosas no siempre pueden ser detectadas antes de ser cargadas en las tiendas.<\/p>\n

Cada a\u00f1o, una amplia gama de aplicaciones maliciosas\u00a0son eliminadas<\/a>\u00a0de Google Play solo despu\u00e9s de que las v\u00edctimas hayan sido infectadas.<\/p>\n

Los ciberdelincuentes se re\u00fanen en la Darknet, un mundo digital clandestino con sus propias reglas, precios de mercado e instituciones reputacionales, para comprar y vender aplicaciones maliciosas para Google Play, y funciones adicionales para mejorar e incluso promover sus creaciones.<\/p>\n

Al igual que en los foros leg\u00edtimos para vender bienes, tambi\u00e9n hay varias ofertas de la Darknet para distintas necesidades y clientes con diferentes presupuestos.<\/p>\n

Para publicar una aplicaci\u00f3n maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un c\u00f3digo de descarga malicioso (Google Play Loader). Una cuenta de desarrollador se puede comprar a bajo precio, por US$200 y a veces incluso por tan solo US$60.<\/p>\n

El costo de los cargadores maliciosos var\u00eda entre US$2,000 y US$20,000, dependiendo de la complejidad del malware, la novedad y prevalencia del c\u00f3digo malicioso, as\u00ed como las funciones adicionales.<\/p>\n

\"Ejemplo<\/a>
Ejemplo de una oferta general de amenaza para Google Play<\/figcaption><\/figure>\n

La mayor\u00eda de las veces, se sugiere que el malware que se distribuye se oculte bajo rastreadores de criptomonedas, aplicaciones financieras, esc\u00e1neres de c\u00f3digos QR e, incluso, aplicaciones de citas.<\/p>\n

Los ciberdelincuentes tambi\u00e9n destacan cu\u00e1ntas descargas tiene la versi\u00f3n leg\u00edtima de esa aplicaci\u00f3n, lo que significa cu\u00e1ntas v\u00edctimas potenciales pueden infectarse al actualizar la aplicaci\u00f3n y agregarle un c\u00f3digo malicioso.<\/p>\n

Con mayor frecuencia, las sugerencias especifican 5,000 descargas o m\u00e1s.<\/p>\n

\"Ciberdelincuentes<\/a>
Ciberdelincuentes venden una amenaza para Google Play bajo la apariencia de un rastreador de criptomonedas<\/figcaption><\/figure>\n

Por una tarifa adicional, los ciberdelincuentes pueden ocultar el c\u00f3digo de la aplicaci\u00f3n para que sea m\u00e1s dif\u00edcil de detectar por las soluciones de ciberseguridad.<\/p>\n

Para aumentar la cantidad de descargas de una aplicaci\u00f3n maliciosa, muchos atacantes tambi\u00e9n ofrecen comprar instalaciones, dirigiendo el tr\u00e1fico a trav\u00e9s de los anuncios de Google y atrayendo a m\u00e1s usuarios para que descarguen la aplicaci\u00f3n.<\/p>\n

Las instalaciones tienen costos diferentes en cada pa\u00eds.<\/p>\n

El precio promedio es de $0.50 centavos de d\u00f3lar, con ofertas que van desde $0.10 centavos de d\u00f3lar hasta varios d\u00f3lares.<\/p>\n

En una de las ofertas descubiertas, los anuncios para usuarios de EE. UU. y Australia cuestan m\u00e1s: $0.80 centavos de d\u00f3lar.<\/p>\n

Los estafadores reciben ingresos por sus \u2018esfuerzos\u2019 de tres maneras: solicitando parte de la ganancia final, alquilando la app maliciosa, o por la venta completa de una cuenta o amenaza.<\/p>\n

Algunos vendedores incluso realizan subastas de sus productos, ya que muchos de ellos limitan la cantidad de lotes a la venta.<\/p>\n

Por ejemplo, el precio inicial de una oferta que encontramos era de US$1,500, con incrementos de US$700 en subasta, y el\u00a0blitz<\/em>, la compra instant\u00e1nea por el precio m\u00e1s alto, era de US$7,000.<\/p>\n

Los vendedores en la Darknet tambi\u00e9n pueden ofrecer publicar la aplicaci\u00f3n maliciosa para el comprador para que este no interact\u00fae directamente con Google Play, pero aun as\u00ed pueda recibir de forma remota todos los datos detectados de las v\u00edctimas.<\/p>\n

Puede parecer que, en tal caso, el desarrollador puede enga\u00f1ar f\u00e1cilmente al comprador, pero es com\u00fan entre los vendedores en la Darknet preservar y mantener su reputaci\u00f3n, prometer garant\u00edas o aceptar el pago despu\u00e9s de que se hayan completado los t\u00e9rminos del acuerdo.<\/p>\n

Para reducir los riesgos al hacer negocios, los ciberdelincuentes suelen recurrir a los servicios de\u00a0intermediarios<\/a>\u00a0desinteresados, conocidos como \u201cescrow\u201d.<\/p>\n

El dep\u00f3sito en garant\u00eda puede convertirse en un servicio especial y respaldado por una plataforma en la sombra o por un tercero que no est\u00e9 interesado en los resultados de la transacci\u00f3n.<\/p>\n

\"Darknet:<\/a>
Darknet: venden apps maliciosas para Google Play<\/figcaption><\/figure>\n

\u201cLas aplicaciones m\u00f3viles maliciosas contin\u00faan siendo una de las principales amenazas cibern\u00e9ticas dirigidas a los usuarios, con m\u00e1s de 1,6 millones de ataques m\u00f3viles detectados en 2022. <\/em><\/p>\n

Al mismo tiempo, la calidad de las soluciones de ciberseguridad que protegen a los usuarios de estos ataques tambi\u00e9n est\u00e1 aumentando. En la Darknet, encontramos mensajes de ciberdelincuentes quej\u00e1ndose de que ahora les resulta mucho m\u00e1s dif\u00edcil subir sus aplicaciones maliciosas a las tiendas oficiales. <\/em><\/p>\n

Sin embargo, esto tambi\u00e9n significa que ahora presentar\u00e1n esquemas de elusi\u00f3n mucho m\u00e1s sofisticados, por lo que los usuarios deben mantenerse alerta y verificar cuidadosamente qu\u00e9 aplicaciones est\u00e1n descargando\u201d<\/em>, comenta\u00a0Alisa Kulishenko, experta en seguridad de Kaspersky<\/strong>.<\/p>\n

Para mantenerse a salvo de cualquier amenaza m\u00f3vil, Kaspersky recomienda:<\/h3>\n