211service.com
Dentro del modelo de negocio para botnets
Los botnets son redes oscuras de computadoras controladas por actores ocultos y vinculadas a todo lo malo en la web. Han estado implicados en ataques distribuidos de denegación de servicio, campañas de spam, fraude de clics y fraude bancario, por nombrar solo algunos de los tipos más desagradables de ciberdelincuencia. Claramente, alguien, en algún lugar, está haciendo una fortuna dirigiendo este tipo de actividad criminal.
Pero, ¿cuánto dinero generan las botnets y cuál es el modelo de negocio que respalda este tipo de actividad?
Hoy recibimos una especie de respuesta gracias al trabajo de C.G.J. Putman de la Universidad de Twente en los Países Bajos y un par de colegas. No sorprende que el motivo principal para el uso de botnets sea la ganancia económica, dicen mientras trazan los costos y las fuentes de ingresos.
Una botnet es esencialmente una red de computadoras, teléfonos inteligentes o dispositivos inteligentes que pueden ser controlados por un atacante no autorizado. La red se crea infectando cada dispositivo con malware que se comunica a través de protocolos estándar basados en la red con el controlador y los demás dispositivos. Luego, el controlador puede manipular los dispositivos dentro de la botnet de varias formas nefastas.
Por supuesto, hay costos considerables involucrados en la creación de un sistema de este tipo. El primero es la investigación y el desarrollo necesarios para encontrar lagunas en los sistemas operativos y luego escribir código que pueda explotarlas.
Esta es una tarea altamente especializada. Putnam y compañía sugieren que la planificación y ejecución de una botnet capaz de atacar la infraestructura de Internet a escala nacional o internacional requeriría un conjunto significativo de expertos, incluidos analistas de vulnerabilidades, desarrolladores de exploits, probadores y administradores, tal vez muchos cientos de ellos en el caso. de una red de bots configurada para atacar a los Estados Unidos. Este tipo de sistema tardaría alrededor de dos años en planificarse y ejecutarse.
Una vez que se ha desarrollado el malware, es necesario propagarlo. Curiosamente, muchos de los servicios requeridos se pueden comprar fácilmente en línea. Por ejemplo, los posibles maestros de botnets pueden hacer uso de los servicios de pago por instalación para configurar la red. Estos se pueden comprar en la web oscura, con una tarifa fija de 2 a 10 centavos por dispositivo para instalar el malware.
Este servicio probablemente se basa en botnets existentes, razón por la cual las computadoras que se infectan con un tipo de malware a menudo se ven inundadas con otros tipos.
Algunos operadores de alojamiento web también ofrecen un servicio a prueba de balas, que es esencialmente una forma de almacenamiento de datos sin preguntas que brinda a los clientes un margen de maniobra significativo sobre lo que hacen. Eso sin duda sería útil para los posibles botmasters.
Luego está el costo de mantener la red una vez que se ha establecido. El malware se eliminará de los dispositivos a cierta velocidad, tal vez porque se parcheó el sistema operativo o porque se lanzó un antimalware para combatirlo. En dispositivos menos sofisticados, como cámaras con acceso a Internet, el malware se puede eliminar reiniciando.
Entonces, el botmaster debe combatir este desgaste reinfectando las máquinas a un ritmo similar. Eso podría ser tan fácil como verificar las direcciones IP y volver a infectar aquellas que no respondan, en el caso de dispositivos simples. Pero podría ser significativamente más complejo si el malware requiere actualizaciones de código cuando se lanzan los parches.
Eso puede ser costoso. Los costos de reinfección se han estimado en $0.0935 por dispositivo, dicen Putman y compañía.
Todo eso conduce a una estimación aproximada del costo de configurar una red de bots a escala nacional o internacional. Para una botnet vinculada a 10 millones de dispositivos, Putnam y compañía citan un costo de alrededor de $16 millones. Por supuesto, podría ser significativamente menor para redes más pequeñas.
Este tipo de gasto parece enorme, pero se vuelve insignificante en comparación con las recompensas que se ofrecen. Putman y compañía estudian cuatro modelos comerciales diferentes para ver cuántos ingresos podría generar una botnet. Estos son ataques de denegación de servicio distribuidos, publicidad no deseada, fraude bancario y fraude de clics.
El equipo dice que los ataques de denegación de servicio distribuidos que utilizan una red de 30 000 bots pueden generar alrededor de 26 000 dólares al mes. La publicidad no deseada con 10 000 bots genera alrededor de $300 000 al mes, y el fraude bancario con 30 000 bots puede generar más de $18 millones al mes. Pero la empresa más rentable es el fraude de clics, que genera más de 20 millones de dólares al mes en ganancias.
El botmaster puede realizar esta actividad directamente o alquilar la red a otros, quienes luego se llevan la mayor parte de las ganancias (y presumiblemente del riesgo).
Esas son cifras extraordinarias. Las botnets son claramente una empresa enormemente rentable para aquellos que tienen éxito.
Sin embargo, existen riesgos significativos. Quizás el más obvio es el riesgo de ser atrapado y procesado. Gran parte de la actividad descrita aquí, pero no toda, es ilegal en muchas partes del mundo.
Por otro lado, Putman y co. hacen referencia al menos a un trabajo que sugiere que las agencias gubernamentales se encuentran entre los clientes más importantes de este tipo de redes. Por lo tanto, puede que no siempre sea lo mejor para un país derribar las botnets.
Hay otro problema. Cuando las botnets funcionan bien, obviamente generan cantidades significativas de dinero. Pero Putman y compañía dicen que hay cierta sugerencia de que ciertos tipos de actividad cuestan más de lo que se puede compensar con los ingresos. Los ataques de denegación de servicio distribuidos son los menos rentables, y los costos de mantenimiento de una red de bots a veces pueden superar los ingresos que genera.
Así que los botmasters no tienen todo a su manera. Ejecutar este tipo de red de malware puede no comprar la felicidad, pero ciertamente puede pagar el tipo de miseria que la mayoría preferiría.
Ref: arxiv.org/abs/1804.10848 : Modelo de negocio de una Botnet