Un reciente reporte de Flashpoint indica que los precios de las tarjetas de crédito comprometidas a la venta en múltiples foros de hacking han incrementado su precio para alcanzar cifras de hasta tres dígitos. Los investigadores analizaron múltiples plataformas en dark web, detectando múltiples categorías como plataformas DDoS, compra y venta de kits de explotación, acceso a servidores RDP, entre otros.
En promedio, el costo de una tarjeta de crédito incrementó un 225% durante este año. Por otra parte, un pasaporte estadounidense falsificado puede costar hasta $500 USD; si se trata de un pasaporte británico, el costo se eleva hasta los $3500 USD. Otros servicios que han incrementado su popularidad son las plataformas de ataques de denegación de servicios (DoS), cuyos costos ascienden a alrededor de $160 USD por ataque.
Los expertos mencionan que los modelos de prepago por servicios (“as-a-service”) se han vuelto cada vez más populares, pues estas plataformas permiten que los administradores adapten sus servicios para cada cliente en específico, lo que se traduce en más impacto en los sistemas de las víctimas.
Los servicios de acceso a servidores RDP llegan a costar casi $580 USD, aunque hay servicios con menor costo dependiendo del interés del atacante. Finalmente, los kits de phishing, que suelen incluir guías de uso cuestan menos de $50 USD, mientras que los kits de exploits para atacar a usuarios de Office 365 pueden costar $125 USD.
Los investigadores de Flashpoint creen que estas herramientas y servicios de hacking subieron de precio de forma constante a lo largo de este año debido a una mayor cantidad de incidentes reportados: “Este análisis muestra algunas de las más importantes tendencias, lo que ayudará para diseñar mejores estrategias de seguridad rumbo a 2021; la pandemia seguirá afectando a millones de usuarios que trabajan de forma remota, por lo que las compañías deberán estar mejor preparadas”, concluye el reporte de Flashpoint.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.