viernes, 15 de agosto de 2014

Negocios en el Mundo Subterráneo (Underground).



En este nuevo post vamos a ingresar a las entrañas de internet. Esto es con el fin de poner tener conocimientos mas acerca de los distintos negocios que se ejecutan día a día en estos foros. Vamos a dar una perspectiva de todo este escenario con el fin de estar informado por algún acontecimiento que nos pueda suceder.



El tema Underground lo voy a tomar desde el punto de visto de oculto, mejor dicho los negocios que no muy a menudo se presenta en la web que muchos entendidos de la informático visitamos.

Primero vamos a comenzar a exponer los negocios mas conocidos y poco a poco vamos ir descendiendo hasta llegar al mas complejo y mas difundido el cual para mi personalmente es el Carding.


Servidores de Alojamiento y VPN



Con respecto a los servidores de alojamiento, podemos decir que existen dos clases:

Servicios oficiales de alojamiento :  Estos servicios son los mas comúnmente utilizados por el público en general, ya sea por sus excesiva publicidad que encontramos en internet y la necesidad del usuario común para su respectivo uso.


Servicios no oficiales de alojamiento : Estos servicios son comúnmente brindados por terceras personas, claro esta una de sus características de venta es la de proveer un blindaje de anonimato a un alto nivel. Muchos de esta clase de servicio lo podemos encontrar en los mercados negros.



En el tema de los VPN (Virtual Private Network), también encontramos la misma clasificación, los VPN oficiales y los no oficiales.

VPN Oficiliales : Estos servicios son los brindados por empresas construidas en base sólida a las diferentes políticas de comunicación y privacidad. Hay que tener presente las políticas de seguridad de los softwares de dichas empresas ya que puede acceder a la información del tráfico de los usuarios bajo un reglamente dado por una entidad de justicia. Un ejemplo puede ser la información que brindo la empresa proveedora de la VPN para poder ejecutar la captura de uno de los mienbros del equipo LulzSec.




VPN No Oficiales. : Son aquellos servicios brindados por pequeños grupos, muchos de ellos grupos de Hackers debidamente organizados. Una de las ventajas de utilizar estos servicios es la de no almacenar registros de tráfico, pero a la vez habría inconvenientes, ya que si no son profesionales podrían fácilmente analizar todo nuestro tráfico generado.




Servicios HaCking.

Los servicios de hacking son algo muy diversificado por estos días, los objetivos mayormente suelen ser ataques a las diversas redes sociales(facebook, twiter,vk,etc) como tambien los clásicos ataques DDoS o Ataques de Denegación de Servicio, claro que esto depende mucho del cliente. Muchos de estos servicios puede estar brindado por una sola persona profesional en este campo, como también por equipos integrados por hackers profesionales..


Attaques DDos


A mi parecer explicar la definición de este tipo de ataque sería algo redundande, pero si será necesario mencionar que esta clase de ataque puede ser crítico para ciertos sistemas como puede ser los sistemas financieros. Esta clase de servicio en su mayoría es proporcionado por personas individuales pero tambien puede ser proporcionado por equipos altamente experimentados en el tema.

Con respecto a los trabajos realizados por personas individuales, ellos suelen crear publicidad no muy bien elaborada, esto puede darte a que este servicio seria solo un anexo o complemento a un botnet mas compleja que solo para realizar ataques DDoS.


Con respecto a los grupos que ofrecen este servicio se observa que sus anuncios son mas elavorados, con eso dan una mayor seriedad al trabajo. Explican a detalle la creación de la herramienta o Botnet a utilizar, el lenguaje de programación en cual fue diseñada, Modos-técnicas de ataque y el equipo a utilizar. Para finalizar adicionan demostraciones, descuentos, garantías y posible actualizaciones para clientes recurrentes. 

Muchos de ellos crean sitios web donde publican sus servicios, en las cuales dan detalles de todo el proceso que ejecutan para cumplir con la ejecución del trabajo. Muchos de estos grupos son de Nacionalidad Rusa aunque también hay de Alemania, EEUU, España, Francia y China.



El pago por estos servicios se realiza atravez de Bitcoin, Litecoin, Webmoney, Perfect Money, etc.




Botnets - Exploit Pack - Programadores.



Las Botnets son algo muy recurrente y muy solicitado en los mercados negros. Existen muchas clases y tipos de Botnets, claro esta que también se destacan por su complejidad, es por eso que muchos equipos que crean estas herramientas lo hacen de forma organizada.

Las Botnet tienen diferentes tipos de origen. En algunos casos un usuario X inicia un proyecto e invita a otros usuarios para participar en su nueva herramienta. Los invitados suelen tener conocimientos sobre Html, Php, Mysql, Javascript, CSS y otras mas.



Los programadores con las habilidades mencionadas son muy requeridos en en muchos foros relacionados con botnet. Como también mencione, estas herramientas son organizadas y planificadas por equipos o por muchos equipos, esto nos dice que la herramienta esta diseñada bajo distintas etapas y lógicas de ataque.


Los servicios con respecto a este tema son diversos, uno de los que destaca es la venta de botnets completa con sus respectivos bots y su previa configuración e instalación. En los distintos mercados negros podemos encontrar estos servicios por una fracción de Bitcoin.


Mercados Negros.


Foros Hackers.



 Un complemente para este servicio es la venta de bots, con los cuales el dueño de la botnet puede ampliar el rango de ataque dependiendo claro esta de la clase de botnet.


Exploit Pack.


Los Exploit Pack son paquetes que contienen programas maliciosos utilizados principalmente para ejecutar ataques automatizados del tipo drive-by (instalación) con el fin de propagar malwares. Estos paquetes están a la venta en el mercado negro, donde los precios varían desde unos cientos hasta miles de dólares. Hoy en día, también es muy común alquilar exploit kits tipo hosted. Esto hace que el mercado sea competitivo, con muchos versiones y muchos actores en escena.

Presentación de Fragus Exploit Pack.



Exploit Pack BlaCk Hole.






Programadores.


Muchos grupos que se encargan de hacer delitos informáticos, requieren programas específicos para realizar sus hazañas, estos programas deben adecuarse perfectamente a las condiciones de la misma, es por eso que muchos grupos o individuos compran software en foros en las cuales muchos programadores suben sus productos los cuales suelen ser Crypters, Blinders, Packet, Rootkits, Backdoors, RATs, Trojans, Rootkits, etc.


Crypters.



Trojans.




El negocio con respecto a esta clase de malware es muy diversificado y provee muchas ganancias. Hoy en día el malware esta en asociada a una función creciente, los distintos laboratorios reciben miles de muestras nuevas día tras día.


Modificacion y Extracción de Datos - Accesos a Servidores Web - Venta de Documentos.




Venta de Accesos a Servidores Web.


La venta de estas credenciales de servidores webs de alto perfil son no muy frecuentes en distintos foros relacionados al hacking, existen no muchos sitios web donde se puede encontrar a la venta estos servicios ya que para poder acceder a una compra es necesario ser invitado por algún moderador del sitio.



Venta de Documentos.


Tras romper la seguridad en correos electrónicos personales como también institucionales, es factible la descargar total de la misma. Es de esta forma que se puede obtener documentos de alto valor político como corporativos. Los documentos también pueden estar alojados en servidores con críticas vulnerabilidades, con los cuales una intrusión es meramente sencilla.



En este rublo también podría añadirse la falsificación de documentos como documentos de identidad, pasaportes, licencias de conducir, documentos de entidades educativas, certificaciones, etc.



Modificación y Extracción de Datos.


Con respecto a la la modificación de la información, los clientes suelen ser personas que desean modificar sus identidades o eliminarlas de bases de datos. En este ámbito se encuentran jóvenes de colegio como universitarios que desean de alguna manera poder modificar calificaciones de sus escuelas de estudio.



La extracción de información es conocido como Doxeo. Se emplean diversas técnicas para poder extraer la información tanto pública como privada de una persona. Por ejemplo : Dirección de Residencia, Número de teléfono, Cuentas Bancarias, Número de Código Social, etc.



Carding - Instore Carding - Envío de Dinero.


Carding - CC.


El proceso para realizar Carding es relativamente complejo, estos trabajos suelen realizarse por grupos integrado por varias personas, aunque también existen muchos que prefieren trabajar de forma independiente.

Cuando estos trabajos se ejecutan de manera grupal, es necesario tener una organización detallada con los mienbros con las habilidades necesarias con respecto al tema.


1 .- Personal con acceso a las base de datos de Bancos, Empresas imprentas de las tarjetas de crédito de las mismas, Master de Botnet Bancarias, etc.


También es recurrente encontrar Botnet bancarias, el cual desarrollo es exclusivamente para el robo de la información de tarjetas de Crédito. Muchos usuarios disponen a alquilar o comprar estos servicios por determinados períodos en donde el uso de las tarjetas en línea es mayor.



2.-  Equipo de diseño en la clonación de las tarjetas y el dumpeo de la información a las tarjetas vírgenes.



3.- Personal para asistir al retiro de dinero con el uso de la nuevas tarjetas.



Con respecto al carding también se puede añadir que existen cientos de sitios web en donde se comercializa la información completa de tarjetas de crédito. Esta información es útil al momento que una persona decida realizar compras en línea.



Instore Carding.


Este negocio tiene como base el uso de Tarjetas de Crédito Clonadas. El vendedor va a disponer de las mismas y asistir a las tiendas físicamente para realizar las compras de los distintos articulos, los cuales en su mayoría deben ser objetos que se pueden vender rápidamente como Iphone, Ipad, Nintendos Wii, Play Station 3, etc. Las tienes pueden ser por ejemplo como Apple Store. 

Las compras en línea también son otros servicios. En este caso el vendedor compra los artículos ya sean tiendas virtuales como Ebay y sus suddominios. El envío se personaliza con la dirección del comprador o compradores y asi sucesivamente.




Para que los clientes no tengas suspicacias del profesionalismo del vendedor, el mismo comparte imágenes con las compras realizadas previamente en diversas tiendas.



Comprobación de envíos realizados con éxito.



Envio de dinero.


Este servicio tiene como base los accesos de terceras personas a diversos tipos de cuentas en línea de usuarios legítimos. Estas cuentas pueden ser de bancos, cuentas de western Union y una variedad de servicios de transferencia de dinero (MoneyBookers).



En la sección de los términos podemos observar la metodología de la persona que brinda este servicio y las condiciones con respecto a las cuentas que el usuario final debe disponer.

Wester Union

 Es una compañía que ofrece servicios financieros y de comunicación. Entre sus muchos servicios incluyen transferencias de dinero persona a persona, órdenes de dinero y servicios comerciales.



Para usted poder acceder a este servicio usted debería tener una cuenta activa en las misma WU. El cliente tendría que enviar una cierta cantidad de dinero (400$, 620$, 820$ o 900$) dinero a la persona encargaba, la cual le responderá según la tarifa mencionada.



Es muy recurrente que las personas que brindan este servicio, pidan a sus clientes compartir fotos con bouchers o tickets de recibos u otra prueba con la cual se pueda demostrar el profesionalismo de la persona que ejerce este negocio.



Bancos en linea.

Las condiciones para estas transferencias son similares a las de Wester Union, claro esta con algunas variaciones en cuestiones de tiempo.



Este negocio sigue los mismos parámetros y metodología que ya se menciono anteriormente.


MoneyBooks.

Los Moneybookers es un negocio de comercio electrónico que permite que los pagos y transferencias de dinero que se hagan a través de Internet. Sirve como una alternativa electrónica a los métodos tradicionales en papel como los cheques y giros postales. Cabe resaltar que este nuevo servicio se ha añadido recientemente por varios vendedores.



Sin entrar en redundancias, el proceso y metodología es similar a las anteriores mencionadas previamente.




Paypal - Payoner.

Paypal permite la transferencia de dinero entre usuarios que tengan correo electrónico, una alternativa al tradicional método en papel como los cheques o giros postales. Hoy en día el cliente de Paypal tiene la alternativa de poder extraer el dinero gracias a la tarjeta de Crédito Payoner.



El proceso de transferencia es muy similar a las anteriores, pero con la diferencia en el envío del dinero a los vendedores, ellos disponen de ciertas monedas por seguridad.



Como en anteriores casos también para demostrar el profesionalismo del vendedor, clientes muestran imágenes en las cuales se puede observar el éxito en las transacciones de dinero.



Hackers Team - Ciberterrorismo.


Existen ciertos grupos de Hackers de un nivel profesional - altamente calificados, los cuales sus servicios son contratados por gobiernos, empresas, coorporaciones, etc. El objetivo es muchas veces ciberespionaje. De estos grupos no se sabe mucho hasta después de una investigación por parte de muchos laboratorios, en las cuales sus pruebas de malwares únicos son estudiados a lo largo de mucho tiempo.



Estos grupos suelen tener varios integrantes y en algunos casos cientos. Claro que también la propiedad intelectual de muchos Exploit 0days. Muestran una clara seriedad en cuanto a su trabajo mostrando sus ataques y sus habilidades.


Al disponer de muchos integrantes, es también factible pensar que sus integrantes son de diversas nacionalidades o procedencia. Los objetivos de estos equipos son países de alto perfil y de alta inversión en temas de seguridad.



Los objetivos específicos son infraestructuras de suma importancia para una nación , en la cual un desperfecto podría traer consecuencias desastrosas.

Hay que tener presente que estos  no son requeridos con tanta frecuencia, es por eso que otros grupos tienen a alargar la lista de sus servicios con el fin de mantener activo al grupo.




Es importante mencionar que el servicio mas frecuente y solicitado es el lo relacionado a situaciones sentimentales (parejas) y matrimonios (infidelidad - redes sociales). En segundo plano podemos encontrar el servicio de localizar personas y tracking (Iphone,personas y computadoras). Por motivos de los que ofrecen este servicio el pago es exclusivamente en bitcoins -BTC.



Servicio de Venta de Tráfico.


Para poder vender tus servicios profesionales por internet, debes atraer la mayor cantidad de tráfico posible para poder generar mas oportunidades de venta. En la actualidad existen mucho competencia con respecto al marketing de los productos, pero dejando de lado esta característica, también existen grupos que poseen habilidades y recursos para poder ofrecer tráfico de diferentes fuentes, claro esta con un bajo un determinado precio.




Los pagos a realizar por adquirir el servicio son por bitcoin, litcoin y otras variaciones de monedas virtuales.


Conclusiones :

Con este post he podido presentar las diversas fuentes de ingreso de personas que se aprovechan en mostrar sus habilidades en diversos foros ya sean de la internet que conocemos normalmente como el internet profundo. que ocurren hoy en día, claro esta que los negocios que circulan en este mundo son demasiados para poder nombrarlos en un solo post.

Cabe decir que no estoy promoviendo estos negocios lucrativos, pero si estoy informando la gráfica actual de estos diversos servicios que existen y existirán por un largo periodo.


Ya llevo cerca de 2 años en este pequeño blog tratando de informar lo que se encuentra a mi alcance con respecto a la seguridad informática. Hoy día después de terminar de escribir el post, decidí escribir un poco sobre mi, y pues a continuación daré inicio. Me llamo Jalil (Sobrenombre), actualmente resido en el Perú, exactamente en la capital Lima. Tengo 16 años de edad (Ya próximo a cumplir 17). No tengo estudios relacionado a nada de informática, a mi parecer creo que el mundo de la informática es un libro abierto cuando dispones de Internet. Personalmente desconocía el mundo de la inseguridad informática, tuve mi acercamiento a esta rama por la fuerte interacción que tuve respecto a la Física y Matemática. Les diré que amo esas ciencias. Y bueno espero seguir aportando mas temas respecto a este fascinante mundo del HaCking.


Bueno sin mas que añadir a este post, solo me queda despedirme y agradecer por la paciencia con respecto a los post. Nos vemos y será hasta la próxima.