Datos robados de tarjeta de crédito completa, junto con la correspondiente VBV (Verified by Visa) tienen un precio de 17 y 25 dólares (para la tarjeta emitida en el Reino Unido, Australia, Canadá, la UE y Asia).
- Datos robados del expediente personal en su integridad en un individuo EE.UU. (con nombre completo, dirección, números de teléfono, direcciones de correo electrónico (con contraseñas), fecha de nacimiento, número de Seguro Social y uno o más de: información de la cuenta bancaria) costaría 25 dólares.
Tales expedientes - llamados fullz en foros subterráneos - se vendería por 30 ó 40 dólares para víctimas del Reino Unido, Australia, Canadá, la Unión Europea o Asia. Sólo la fecha de nacimiento de la misma persona puede venderse por 15 a 25. dólares
"Los hackers se han dado cuenta de que sólo tiene un número de tarjeta de crédito y el correspondiente código CVV (Card Verification Value-el número 3 o 4 dígitos en la propia tarjeta de crédito o débito) no siempre es suficiente para cumplir con los protocolos de seguridad de algunos minoristas . "
Los ciberdelicincuentes, también son capaces de comprar el nombre de usuario y contraseña de una cuenta bancaria con $ 70.000 a $ 150.000 por $ 300 o menos.
En foros de hacking también venden malware y servicios de hacking, así como la tarjeta de crédito y datos personales. Los lotes de 1.000 ordenadores infectados se pueden comprar por $ 20, con descuento a granel con lo que el precio de 10.000 PCs infectadas a $ 160.
"Una vez que los estafadores compran los ordenadores infectados por malware, que pueden hacer lo que quieran con las máquinas", Stewart y Shear explican. "Ellos pueden cosechar las credenciales financieras, infectarlos con ransomware fin de extorsionar a sus propietarios, o usarlos para formar una red de bots de spam para enviar spam malicioso en nombre de otros estafadores."
Stewart y Shear encontraron gran variedad de troyanos de acceso remoto (RAT) para la venta que van desde $ 50 a $ 250. La mayoría de las RAT fueron vendidos con un programa para que sea completamente indetectable (FUD) para el software de seguridad. A veces, esta característica cuesta unos 20 dólares extra. Compradores de Troyanos también podría pagar para que alguien cree un servidor de comando y control y posiblemente infectar a un objetivo para un coste adicional de $ 20 a $ 50.
Un pirateo informático avanzado Sweet Orange Exploit Kit - una herramienta para la distribución de software malicioso a través de ataques drive-by de descarga desde sitios web comprometidos - se puede alquilar a través de foros subterráneos de alrededor de $ 450 por semana o $ 1800 por mes.
El hackeo de un sitio web puede ser encargado a un precio de entre $ 100 a $ 300, dependiendo de la reputación de la piratería informática. Un anuncio para un pirata informático a sueldo notado por los investigadores dijo que no tomaría comisiones para introducirse en el gobierno o los sitios web militares.
Un ataque distribuido de denegación de servicio (DDoS) contra un sitio web dirigido costaría $ 100 por día, según los investigadores. Todos los piratas informáticos que proporcionan los ataques DDOS garantizado que el sitio web de destino se llaman fuera de línea.
El método de pago preferido por los muchos y variados servicios para la venta a través de los bazares de cibercrimen ha cambiado a BitCoin o transferencias de dinero de Western Union.
