(AméricaEconomía.com) Si dispone de US$ 1.200 en su bolsillo, tiene el principal requisito para transformarse en un ciberdelincuente y comenzar a obtener beneficios económicos de sus acciones maliciosas, según datos de PandaLabs, laboratorio de virus de Panda Software.

Para la compañía, esto es posible gracias al mercado negro que ha crecido en internet en torno al malware y que hace posible adquirir herramientas y códigos maliciosos a precios muy bajos.

Panda Software señala que si un ciberdelincuente quiere comprar un troyano, tendrá que pagar entre US$ 350 y US$ 700. Por ejemplo, un troyano password-stealer (ladrón de contraseñas) cuesta US$ 600, mientras que un troyano Limbo, que tiene menos funcionalidades, está en torno a los US$ 500, aunque puede encontrarse a un menor precio. Ambos están diseñados para el robo de contraseñas de acceso a bancos online. En cambio, si busca un troyano que capture cuentas de servicios de pago, como Webmoney, el ciber-delincuente debería desembolsar cómo máximo US$ 500.

Luego, el ciber-delincuente será dar con una serie de direcciones de correo a las que enviar el troyano. Para ello, le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los US$ 100 por el millón de direcciones y los US$ 1.500 por 32 millones.

El siguiente paso es asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares, puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacerse con un software llamado Polaris por sólo US$ 20.

Luego, sólo queda enviar los correos electrónicos para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los US$ 500. Posteriormente, sólo debe aguardar por los resultados.

En resumen, para saber si el malware es rentable, basta con hacer unos sencillos cálculos. Si un troyano cuesta US$ 500 y una lista de correo de un millón de direcciones unos US$ 100, el gasto será de US$ 600 (Sólo con este material, estará en disposición de infectar a un millón de personas). Se pueden sumar también a los gastos los US$ 20 que cuesta el programa de cifrado y US$ 500 por el servidor para enviar spam. Hasta aquí, la suma llega a US$ 1.100, más otros gastos varios de US$ 100 permiten una suma total de US$ 1.200.

Con un porcentaje de éxito de apenas un 10%, el hacker lograría colocar su troyano en el ordenador de 100.000 personas. Si de esa cifra, consigue robar datos bancarios a otro 10%, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra de beneficio del ciber-delincuente.

Ahora bien, vaciar un número tan alto de cuentas despertaría muchas sospechas y lo que todo delincuente persigue es hacerse con el dinero sin dejar huellas. Por ello, no cogerá todo el botín. Tan sólo sustraerá una pequeña cantidad de cada cuenta. ¿Ejemplo? Sólo US$ 100. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un millón. Es decir, con apenas US$ 1.200 de inversión y en muy poco tiempo, uno de estos ciber-delincuentes puede hacerse millonario. Y esto, calculando con ratios de éxito realmente bajos. La realidad podría ser, aún, mucho peor.