[+] Actualizado: me encuentro en TechTear, un blog que no conocía pero esta bastante chulo, un post en el que añaden más cifras a cerca de todo esto: “Estimaron que operadores de botnets que trabajan 5 horas a la semana pueden ganar 7000 euros por mes enviando spam.”

En el blog de Ricardo Galli, (creador de meaneame), he encontrado con un enlace a una entrevista a un tal Morgan, un hacker argentino que por lo que parece se dedica al mundo de los bots, (programas que se quedan funcionado en una máquina y otorgan el control de la misma, algo así como un troyano). Podéis descargar la entrevista completa en PDF, a continuación os dejo las preguntas más relevantes.

SA: La pregunta del millón: ¿es verdad que obtienes acceso a cuentas de banco Paypal’s datos de tarjeta de crédito y parecidos con ellos? y luego… es posible “retirar dinero” de esas cuentas para beneficio propio?

Morgan: O.o Yo Prefiero vender los datos antes que arriesgarme como antes.
Claro que es posible, en algunas épocas se pone de moda algún llamado BUG en Western unión con el tema de las transferencias actualmente esta funcionando con Italia y Francia, hasta hace poco con Australia. Después están los Cashiers, que son los que les pasas las cuentas o les haces las transferencias bancarias y ganas tu %. Igualmente esta muy vulnerable la seguridad con el tema de compras online (Porque a las empresas les conviene). Así que no es tan difícil ir a Amazon.com comprarse algo con tarjeta, y crear una Suite en Skybox para recibir las cosas.

SA: Se puede ganar dinero no solo con ataques sino por ejemplo: generando mas visitas en una Web realizando clicks en sistema que pagan por ello, etc.?

Morgan:
Ingresos de hoy: US$218,25
Responde eso tu pregunta? ^^

Una de las interesantes conclusiones del asunto viene de la mano de Ricardo Galli, quien sufrió los ataques a meneame a causa del artículo de Genbeta sobre el timo de “Quien no me admite”:

Una de las cosas que aprendí es que las fuerzas de seguridad y la justicia no están dotadas para detener o impedir que se produzcan estos ataques, aunque los responsables estén perfectamente identificados. Creo que es una cosa pendiente, cada vez más importante, si alguien te aparca el coche en tu vado, en pocos minutos la grúa se lo lleva para que tú no tengas que tomar un taxi. Pero si unos niñatos dejan a tu sitio o empresa desconectada no puedes hacer absolutamente nada, más que denunciarlos y apañarte para detener los ataques durante todo el tiempo que dure.

En fin, que el hecho de que las shells usen el simbolo del dolar $ como prompt no debe ser casualidad, (los no informáticos podéis obviar este comentario).